NRIセキュアが VDP(脆弱性開示ポリシー)制定 | ScanNetSecurity
2026.07.12(日)

NRIセキュアが VDP(脆弱性開示ポリシー)制定

 NRIセキュアテクノロジーズ株式会社(NRIセキュア)は11月4日、米サイバーセキュリティ・社会基盤安全保障庁(CISA)の「Secure by Design Pledge(Secure by Design宣誓)」にかかわる活動の一環として、脆弱性開示ポリシー(VDP)を制定し公開した。

製品・サービス・業界動向 業界動向

 NRIセキュアテクノロジーズ株式会社(NRIセキュア)は11月4日、米サイバーセキュリティ・社会基盤安全保障庁(CISA)の「Secure by Design Pledge(Secure by Design宣誓)」にかかわる活動の一環として、脆弱性開示ポリシー(VDP:Vulnerability Disclosure Policy)を制定し公開した。

 同社は、同社の製品またはサービスのセキュリティが担保されることで、豊かで安全なサイバー空間に寄与すると考え、この活動を推進するために同社製品・サービスで発見された脆弱性に関し、脆弱性の発見者が同社へ安全に報告するために、脆弱性開示ポリシーを制定したとのこと。

 同社に脆弱性を報告する場合は、脆弱性報告フォーム( https://www.nri-secure.co.jp/info/vulnerability )から日本語または英語で、下記の情報を必ず含めて報告するよう案内している。

・脆弱性を発見した日時
・脆弱性を確認したウェブサイトのURLもしくは製品名と製品バージョン
・脆弱性の種類(リモートコード実行、SQLインジェクションなど)
・発見した脆弱性の内容や影響の説明
・脆弱性が存在する場所
・概念実証(Proof of Concept)コード
・脆弱性を再現する手順
・脆弱性調査に用いたツール
・脆弱性発見時のオペレーティングシステム名、およびバージョン

 また同ポリシーでは、脆弱性情報及び当該脆弱性を利用して得られた情報を秘密情報として取り扱い、同社への報告終了後であっても、同社が当該脆弱性の修正を完了し公開するまでは、当該脆弱性情報を第三者に開示、漏えい、公表しないよう求めている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop