2022/05/26

製品セキュリティインシデント対応チームによるページを開設

2022 年 5 月 26 日 Marc Laliberte 著

PSIRT(WatchGuard’s Product Security Incident Response Team = 製品セキュリティインシデント対応チーム)は、ネットワーク管理者が当社製品のセキュリティ脆弱性に関する勧告や情報、および、当社サービスに影響を及ぼす可能性のある業界全体で発覚したセキュリティ問題の調査結果を参照できる、総合的なリソース提供のページを開設しました。

この PSIRT のページでは、発見した脆弱性について責任を持って報告したいと考えるセキュリティ研究者のための情報も提供しています。脆弱性の報告や調査に起因してとりうる法的措置からユーザを保護する「セーフハーバー」条項、報告に関するポリシー、報告の方法について概説しています。

PSIRT の目標は、管理者が、ウォッチガードの製品に影響を与える可能性のある重要なセキュリティ問題を特定するための情報を提供し、緩和策、あるいは回避策に関するガイダンスを提供することです。以下 3 つのカテゴリに分類される問題に対しアドバイザリを発行する予定です。

  • 1 つ目は、Firebox やその他のウォッチガードの製品で発見された、早急な対応が必要とされる欠陥です。管理者が潜在的な影響を素早く理解できるよう、深刻度や緩和策など、脆弱性の詳細を(攻撃者に役立つ情報は提供しないように)共有します。管理者が脆弱性を緩和するために講じるべきソフトウェアのアップグレードや、設定変更などの具体的な手順も含まれます。
  • 2 つ目は、お客様やパートナーがウォッチガード製品への影響を懸念している、業界全体の主要な脆弱性(Log4Shell のようなもの)のリストアップです。MSP やお客様が情報提供を依頼せずとも、情報を入手できます。
  • 最後のカテゴリでは、外部の研究者によって発見されたウォッチガード製品のほぼすべての脆弱性のアドバイザリです。責任ある開示プロセスを通じて協力してくれる外部の研究者に感謝しています。そこでその研究者へのクレジットを忘れず、かつ脆弱性とその影響について可能な限り完全な形で、お客様にご案内できるようにします。

このページは、コンプライアンスを簡素化できるようにも設計されています。管理者が監査や脆弱性スキャンを実施する際に、関連する CVE やアップグレード、修正プログラムを警告し、実施するようにします。さらに、脆弱性の深刻度を示す CVSS スコアが提供され、警告が溢れかえる中で優先順位をつけるのに役立ちます。

今回の新しいページは、複雑化するサイバーセキュリティ環境において、MSP、パートナー、顧客が脅威の一歩先を行くことができるようにする当社の取り組みを反映しています。ウォッチガードは業界のベストプラクティスを維持し、脆弱性の追跡と報告をさらに効率化するため、PSIRT ページに情報と新機能を追加していく予定です。お客様やパートナーの皆様は、最新のファームウェアにアップグレードし、パッチが利用可能になった時点で適用することで、リスクを軽減することができます。

ボットネット「Cyclops Blink」への対応について(2022/2/24)