セキュリティ情報の発信について

本ウェブサイトでは、 「情報セキュリティ早期警戒パートナーシップガイドライン」に積極的に対応すべく、日立グループの情報システムに関するセキュリティ情報を統合的に発信しています。
本ウェブサイトに掲載するセキュリティ情報としては次の2つがあります。

情報システムに関する製品セキュリティ情報

日立製品の脆弱性に関する情報および、脆弱性によって生じる問題を解決または回避するための方法に関する情報です。
なお、情報システム関連製品を開発する側面での脆弱性情報の開示プロセスの詳細については、HIRT-PUB10008： 日立グループにおける製品脆弱性情報の開示プロセス を参照してください。

情報システムに関するインシデント対応情報

実際に発生している侵害活動の回避やセキュリティに関する問題事象を解決するための情報です。

日立グループでは、脆弱性関連情報の適切な流通により、コンピュータ不正アクセス、コンピュータウイルスなどによる被害発生の抑制ならびに、発生後は、その被害収束に努めていきます。

JVNRSS を用いたセキュリティ情報の発信

JVNRSSは、独立行政法人情報処理機構 (IPA) とJPCERTコーディネーションセンターが共同で運営する 脆弱性対策情報ポータルサイト (JVN) で採用されている脆弱性対策情報の概要記述用XML フォーマットです。

HIRTでは、IPAが試行する「製品開発者の発信する脆弱性対策情報の自動収集の試行について」に積極的に対応すべく、JVNRSS 2.0形式でのセキュリティ情報の発信を実施しています。

• 日立セキュリティ情報
  https://www.hitachi.co.jp/hirt/security/ (新着情報のみ)
• ソフトウェア製品セキュリティ情報
  https://www.hitachi.co.jp/Prod/comp/soft1/security/info/ 　(新着、更新情報）

関連情報

• 製品開発者の発信する脆弱性対策情報の自動収集の試行について（IPAのサイトへ）
• JVNRSSを用いた脆弱性対策情報の発信ガイド（PDFファイル） （IPAのサイトへ）

JVN (Japan Vulnerability Notes) への脆弱性報告

HIRTでは、独立行政法人情報処理機構 (IPA) とJPCERTコーディネーションセンターが共同で運営する 脆弱性対策情報ポータルサイト (JVN) の対応活動を積極的に進めています。
また、情報セキュリティ早期警戒パートナーシップ制度に沿って、他社製品にも影響を与えると思われる 脆弱性関連情報を JVN に報告 をしています。

2011年08月19日

• JVN#06924191: Windows XP におけるサービス運用妨害 (DoS) の脆弱性

2010年10月12日

• JVN#82752978: Lhaplus における DLL 読み込みに関する脆弱性

2007年12月13日

• JVN#80057925: Apache HTTP Server の mod_imap および mod_imagemap におけるクロ スサイトスクリプティングの脆弱性

2005年9月30日

• JVN#79314822: Tomcat におけるリクエスト処理に関する脆弱性

2005年3月14日

• JVN#DD18AD07: Tomcat におけるサービス拒否の脆弱性

2005年1月11日

• JVN#1BF8D7AA: LDAP サーバの更新機能におけるバッファオーバーフローの脆弱性

2004年12月15日

• JVN#904429FE: Namazu におけるクロスサイトスクリプティングの脆弱性

2003年7月21日

• VU#694428: Apache stops writing access/error logs after processing

関連情報

• 脆弱性関連情報の届出（IPAのサイトへ）
• セキュリティ情報流通を支援する国内向けベンダ・ステータス・ノーツ（JVN）構築
• 脆弱性対策情報データベースJVNの提案 （国立情報学研究所 NII論文情報ナビゲータのサイトへ）

日立グループ関連サイト

• 株式会社　日立産機システム
• 株式会社　日立ソリューションズ
• 株式会社　日立システムズ
• 株式会社　セキュアブレイン
• Hitachi Vantara
• Hitachi Energy
• Hitachi Systems Security