![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-01-15T00:04:59+00:00","default:hotate","hotate") #author("2023-03-12T02:00:27+00:00","default:hotate","hotate") #contents &tag(セキュリティ,インシデント,ソフトウェア,品質); * 情報 [#m44b405c] ** [[2023]]年 [#d0622731] - [[キヤノンが自社製品の脆弱性対応強化、情報収集サイトを開設 | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/news/18/14715/?n_cid=nbpnxt_mled_dmh]] (2023/03/08) 専門組織の名称は「Canon PSIRT(Product Security Incident Response Team)」。 - [[プロダクトの安全のために「攻め」の脆弱性診断と「守り」のSensor監視に取り組むPSIRTの日々 (1/3)|CodeZine(コードジン)>https://codezine.jp/article/detail/16845]] (2023/01/11) PSIRTの日々の運用と、具体的な業務となる攻めの「脆弱性診断」と守りの「Sensor監視」について解説する。 -- 関連:[[CISO]], [[SIEM]], [[WAF]] ** [[2021]]年 [#g39445e3] - [[日立Sol、IoT機器のセキュリティ対策に向け「PSIRT」構築・運用サービス | TECH+>https://news.mynavi.jp/article/20211005-1996449/]] (2021/10/05) 同サービスでは、製品に関係するインシデント発生時に連携する組織や実施するアクションを明確にしたインシデント・脆弱性対応プロセスの策定を支援する。 - [[「PSIRT」の認知度の低さが浮き彫りに【海外セキュリティ】 - INTERNET Watch>https://internet.watch.impress.co.jp/docs/column/security/1335152.html]] (2021/07/01) 今回の調査で明らかになった重要なポイントとして、まず、PSIRTの認知度の低さが挙げられています。 ** [[2019]]年 [#z55d3531] - [[JPCERT/CCに聞く、調査でわかった国内のCSIRTの実態、課題とは? (1) 6つの項目で2015年調査結果と2017年調査結果を比較 | マイナビニュース>https://news.mynavi.jp/article/20190218-760878/]] (2019/02/18) PSIRTはProduct Security Incident Response Teamの略で、組織が提供する製品の脆弱性に起因するリスクに対応するための組織内機能だ。最近、国内でも設置が進んでおり、森崎氏は「CSIRTが拡大していることを示す傾向の1つ」と話した。 * 事例 [#x93b7461] - [[パナソニック製品脆弱性対応窓口 - Panasonic>https://www.panasonic.com/global/corporate/product-security/sec/psirt/jp.html]] Panasonic PSIRTへの連絡は、下記の脆弱性報告フォームでお願いいたします。脆弱性報告フォームはパナソニック製品の脆弱性を報告する場合にご利用ください。 * 関連 [#nd6221aa] #related - [[CSIRT]]
