ページの本文へ

Hitachi

Hitachi Incdent Response Team

セキュリティ情報の発信について

本ウェブサイトでは、 「情報セキュリティ早期警戒パートナーシップガイドライン」に積極的に対応すべく、日立グループの情報システムに関するセキュリティ情報を統合的に発信しています。
本ウェブサイトに掲載するセキュリティ情報としては次の2つがあります。

情報システムに関する製品セキュリティ情報
日立製品の脆弱性に関する情報および、脆弱性によって生じる問題を解決または回避するための方法に関する情報です。
なお、情報システム関連製品を開発する側面での脆弱性情報の開示プロセスの詳細については、HIRT-PUB10008: 日立グループにおける製品脆弱性情報の開示プロセス を参照してください。
情報システムに関するインシデント対応情報
実際に発生している侵害活動の回避やセキュリティに関する問題事象を解決するための情報です。

日立グループでは、脆弱性関連情報の適切な流通により、コンピュータ不正アクセス、コンピュータウイルスなどによる被害発生の抑制ならびに、発生後は、その被害収束に努めていきます。

JVNRSS を用いたセキュリティ情報の発信

JVNRSSは、独立行政法人情報処理機構 (IPA) とJPCERTコーディネーションセンターが共同で運営する 脆弱性対策情報ポータルサイト (JVN) で採用されている脆弱性対策情報の概要記述用XML フォーマットです。

HIRTでは、IPAが試行する「製品開発者の発信する脆弱性対策情報の自動収集の試行について」に積極的に対応すべく、JVNRSS 2.0形式でのセキュリティ情報の発信を実施しています。

関連情報

JVN (Japan Vulnerability Notes) への脆弱性報告

HIRTでは、独立行政法人情報処理機構 (IPA) とJPCERTコーディネーションセンターが共同で運営する 脆弱性対策情報ポータルサイト (JVN) の対応活動を積極的に進めています。
また、情報セキュリティ早期警戒パートナーシップ制度に沿って、他社製品にも影響を与えると思われる 脆弱性関連情報を JVN に報告 をしています。

2011年08月19日
2010年10月12日
2007年12月13日
2005年9月30日
2005年3月14日
2005年1月11日
2004年12月15日
2003年7月21日

関連情報