セキュリティ脆弱性のCVE採番機関に認定

オムロン株式会社（本社:　京都市下京区、代表取締役社長 CEO:　辻永順太）は、セキュリティの脆弱性に関する国際的な取り組みであるCVE*1プログラムにおいて、脆弱性識別子（CVE ID*2）を自社で採番可能なCVE採番機関（CNA）として認定されましたのでお知らせいたします。

 

オムロンはこれまで、製品セキュリティポリシーを定め、本社および各事業部と連携した体制を整えることで、製品・サービスのセキュリティに対応してきました。そのなかで、製品・サービスの脆弱性情報への対応は、専門チームとしてオムロンPSIRT*3を組織し、専用窓口の設置や外部機関との連携などを通じて脆弱性情報を広く収集しながら、発見した脆弱性への対策を速やかに講じてまいりました。

このたびのCNA認定によって、オムロングループの製品・サービスに影響を与える脆弱性に対して、これまで外部に依頼していたCVE ID採番を自社で行い、より速やかにその情報公開ができるようになります。

オムロンは、今後も製品・サービスの脆弱性のリスク低減に努めるとともに、脆弱性が発見された場合には適時に情報公開することで、より一層、お客様が安全で、安心いただける製品・サービスの提供に努めてまいります。

 

 

*1 CVE

Common Vulnerabilities and Exposures　の略。

*2 CVE ID
個別製品内のソフトウェアやハードウェアに存在する脆弱性に一意の識別番号を付与することで、別団体が公開している情報との相互参照や関連付けを可能にする標準化された識別子。

*3 PSIRT

Product Security Incident Response Team の略。製品やサービスに対するセキュリティインシデントへの対応を行う組織やチームを指す。

 

製品セキュリティポリシー

https://www.omron.com/jp/ja/inquiry/product_security/

オムロン脆弱性窓口

https://www.omron.co.jp/contact/ContactForm.do?FID=00280

脆弱性に関する情報

https://www.omron.com/jp/ja/inquiry/vulnerability_information/

 

＜オムロン株式会社について＞　

オムロン株式会社は、独自の「センシング＆コントロール+Think」技術を中核としたオートメーションのリーディングカンパニーとして、制御機器、ヘルスケア、社会システム、電子部品、そしてこれらの事業をつうじて取得した多種多様なデータを活用したデータソリューション事業を展開しています。

1933年に創業したオムロンは、現在では全世界で約28,000名の社員を擁し、130ヶ国以上で商品・サービスを提供し、よりよい社会づくりに貢献しています。詳細については、https://www.omron.com/jp/ja/　をご参照ください。