BizMobile、脆弱性対策情報ポータルサイトJVNに国内MDM事業者として初めてベンダー登録
~脆弱性にいち早く対応し、お客様が常に安心できるMDMサービスへ~
スマートフォンやタブレット(iOS/Android/Windows)、PC(Windows 7/8.1/10)の利用者・管理者の負担を劇的に軽減するクラウド型マルチデバイス管理(MDM: Multi Device Management)を実現するBizMobile株式会社(ビズモバイル、本社:東京都千代田区、代表取締役社長 兼CEO:小畑 至弘、以下:BizMobile)は、一般社団法人JPCERT コーディネーションセンター(URL: https://www.jpcert.or.jp/、以下:JPCERT/CC)および独立行政法人情報処理推進機構 (URL:https://www.ipa.go.jp/、以下:IPA)が共同で運営する、脆弱性対策情報ポータルサイト「Japan Vulnerability Notes(JVN)」(URL:http://jvn.jp/ 、以下:JVN)に、国内のMDM事業者として初めて(当社調べ)製品開発者としてベンダー登録されたことを発表いたします。
JVN (Japan Vulnerability Notes)は、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。脆弱性関連情報の受付と安全な流通を目的とした「情報セキュリティ早期警戒パートナーシップ」に基いて、2004年7月よりJPCERT/CCとIPAにより共同運営されています。JVN には、「情報セキュリティ早期警戒パートナーシップ」制度に基づいて報告され、影響を受ける製品の特定、対応策などが調整された脆弱性情報や、CERT/CC (https://www.cert.org/)[i]など海外の調整機関と連携した脆弱性情報が公表されています。また、脆弱性が確認された製品とバージョン、脆弱性の詳細やCVSS[ii]に基づく深刻度の評価結果、製品開発者によって提供された対策や関連情報へのリンクなども公表されており、対策にはパッチだけではなく回避策(ワークアラウンド)が掲載されているものもあります。
BizMobileが提供しているMDM製品やサービスは、システムの脅威分析結果に基づいたセキュリティ設計と実装、そして運用開始後の継続的な脆弱性(セキュリティ上の弱点)対策が求められます。今回、JVNに製品開発者としてベンダー登録することで、いち早く脆弱性情報を受け取ることが可能になり、企業ユーザーの皆様に、「BizMobile Go!」をより一層安心してご利用いただくことが可能になります。
これまでもBizMobileは、特定非営利活動法人ASP・SaaS・IoTクラウドコンソーシアム(略称:ASPIC、URL: http://www.aspicjapan.org/ )の「ASP・SaaSの安全・信頼性に係る情報開示認定制度」に応募し、ASP・SaaS サービスの利用を考えている企業や地方公共団体などが、事業者やサービスを比較、評価、選択する際に必要な「安全・信頼性の情報開示基準を満たしているサービス」であると、第三者認定を受けてきました。これからも、BizMobileはエンドユーザーの皆様が安心してご利用いただけるMDMサービスを提供するために、継続的な努力を続けて参ります。
JPCERT/CCについて
JPCERT/CC は、「ソフトウェア等脆弱性関連情報取扱基準」(平成26年経済産業省告示第10号)において、日本国内の脆弱性関連情報流通のための調整機関として指定されています。
JPCERT/CC は、海外セキュリティチームである、米国 CERT/CC(http://www.cert.org/)、フィンランド NCSC-FI (https://www.viestintavirasto.fi)、オランダ NCSC-NL (https://www.ncsc.nl/) などとパートナーシップを締結し、脆弱性関連情報を安全かつ適切に取り扱うことを目的とし、一般公開日までの調整を行う協力関係を国際的に構築しています。このパートナーシップのもと、JPCERT/CC は、海外セキュリティチームに報告される脆弱性情報について、事前に共有し、影響を受ける日本のベンダーを特定し、情報の事前連絡、対応を依頼、公開スケジュールの調整をおこなっています。
その他、セキュリティインシデントに関わる注意喚起等の情報発信、情報収集・分析、サイバー攻撃対応の支援を行っています。JPCERT/CCは、国際連携を必要とするオペレーションや情報連携を行う日本の窓口CSIRTです。
JPCERT/CCの詳細は、https://www.jpcert.or.jp/ をご覧ください。
IPAについて
IPAは、脆弱性関連情報の適切な流通および対策の促進を図り、インターネット利用者に対する被害を予防することを目的として、経済産業省告示「ソフトウェア等脆弱性関連情報取扱基準」(平成16年経済産業省告示第235号)において、脆弱性関連情報の届出の受付機関として指定されています。また、「ソフトウェア等脆弱性関連情報取扱基準」(平成26年経済産業省告示第110号)において、製品開発者と連絡不能なソフトウェア製品の脆弱性関連情報の公表に係る公表判定機関として指定されています。( https://www.ipa.go.jp/security/vuln/report/ )
IPAの詳細は、https://www.ipa.go.jp/ をご覧ください。
BizMobileについて
BizMobile株式会社は、“いつもつながっていて、持ち歩ける、安全な、モバイルビジネス環境”を実現するために2009年に設立されました。国内で初めてiOSに対応したMDMサービスを開始(2010/10/13プレスリリース)して以来、上場企業を中心にサービスを提供し、利用者と管理者が楽になるMDMとして、大規模導入では独占的な導入実績を誇ります。現在、国内だけでなくアジア・パシフィック地域を中心とした海外にもクラウドサービスを展開中です。これからも、様々なビジネスシーンにおける安全なマルチデバイス活用に向けた対応を強化し、市場拡大に寄与してまいります。
BizMobile株式会社の詳細は、http://www.bizmobile.co.jp をご覧ください。
※ BizMobileは、BizMobile株式会社の商標または登録商標です。
※ 記載の会社名および機関名は、各社および各機関の登録商標および商標です。
このリリースに関するお問い合せ
BizMobile株式会社
BizMobile営業部
TEL:03-5207-9800
Email:info@bizmobile.co.jp
[i] CERT/CCは、CERT Coordination Centerの略で、アメリカにあるインターネットセキュリティを扱う研究・開発センター。CSIRTの草分けであり、同分野で最も権威ある組織の一つ。
[ii] CVSSとは、ソフトウェアや情報システムに存在する保安上の弱点や不具合(脆弱性)の影響と深刻度を評価する手法の一つ。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。