フォーティネット、安全な製品開発と責任ある脆弱性開示ポリシーへの取り組みを推進
Digital PR Platform / 2024年5月30日 15時50分
![写真](https://media.image.infoseek.co.jp/isnews/photos/digitalprplatform/digitalprplatform_89069_0-small.png)
フォーティネットは、CISAのセキュアバイデザインの指針に最初に署名したサイバーセキュリティベンダーの1社として、お客様の安全を第一に考え、責任ある徹底的な透明性の文化をさらに発展させます
サイバーセキュリティの世界的リーダーで、ネットワークとセキュリティの融合を牽引するフォーティネット(Fortinet®)は本日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)が策定した「セキュアバイデザインの指針」(Secure by Disign Pledge)の早期署名者として、責任ある徹底的な透明性を推進していくと発表しました。これは、CISA、NISTをはじめとする米連邦政府機関や国際的および業界パートナーが策定したものも含め、既存のフォーティネットソフトウェアセキュリティのベストプラクティスを補完し、強化するものです。指針には、責任ある脆弱性開示ポリシーを含む7つの目標が示されており、それらはすでに、当社の製品セキュリティ開発に不可欠な要素となっています。
Secure by Disign Pledge:https://www.cisa.gov/securebydesign/pledge
当社の製品セキュリティ開発:https://www.fortinet.com/content/dam/fortinet/assets/flyer/flyer-fortinet-commitment-to-product-security-and-integrity.pdf
セキュアバイデザインの原則と責任ある開示プロセスに対するフォーティネットの取り組みを推進
フォーティネットの既存の製品開発プロセスは、「セキュアバイデザイン」と「セキュアバイデフォルト」の原則に則っており、CISAの「セキュアバイデザインの指針」と既に緊密に連携しています。フォーティネットは、製品開発ライフサイクルの全段階で製品のセキュリティを徹底して監査し、導入から使用終了に至るまで各製品のセキュリティを確保しており、これを担保するため、以下のような諸施策を不断に実施しています。
セキュア製品開発ライフサイクル(SPDLC):当社は、NIST 800-53、NIST 800-161、NIST 800-218、US EO 14028、英国電気通信セキュリティ法など、主要な規格に従ってプロセスを調整しています。
厳格なセキュリティ製品テスト:当社では、ビルドプロセスに組み込まれた静的アプリケーションセキュリティテスト(SAST)とソフトウェア構成分析、動的アプリケーションセキュリティテスト(DAST)、脆弱性スキャン、各リリース前のファジングのほか、侵入テストや手動コード監査などのツールと手法を採用しています。
信頼性の高いサプライヤープログラム:主要な製造業者を厳選して認定するために、フォーティネットは「NIST 800-161:システム及び組織におけるサプライチェーンのサイバーセキュリティリスクマネジメントのプラクティス」を順守しています。データのプライバシーとセキュリティを重視する当社の方針は、当社のビジネスのあらゆる側面と、製品開発、製造、および納品プロセスの全段階に浸透しています。
情報セキュリティプログラム:フォーティネット情報セキュリティプログラムは、ISO 27001/2、ISO 27017および27018、NIST 800-53のほか、データプライバシー規則のGDPRやCCPAなど、業界の主要なセキュリティ規格とフレームワークを基盤とし、それらに適合しています。
第三者機関による認証:当社の製品は定期的に規格の認証を受け、NIST FIPS 140-2、NIAP Common Criteria NDcPP / EAL4+ など第三者機関の製品品質基準によって検証されています。
この記事に関連するニュース
-
フォーティネット、FortiGuard Labs による最新グローバル脅威レポートを発表
Digital PR Platform / 2024年6月20日 15時26分
-
フォーティネットジャパン、「Interop Tokyo 2024」 Best of Show Awardセキュリティ部門にて、FortiGate 901Gが審査員特別賞を受賞
Digital PR Platform / 2024年6月13日 10時28分
-
フォーティネット、FCバルセロナのSpotifyカンプ・ノウの次期公式サイバーセキュリティパートナーに選定
Digital PR Platform / 2024年6月13日 10時1分
-
トレノケート、日本初Fortinet認定トレーニングセンター契約を締結し、Fortinetコースの提供を開始
PR TIMES / 2024年6月4日 13時30分
-
フォーティネット、業界初の生成AI型IoTセキュリティアシスタントを発表、ネットワークおよびセキュリティの運用管理を生成AIで支援する諸機能を新たに拡充
Digital PR Platform / 2024年5月30日 15時48分
ランキング
-
1なぜワークマンは「ランドセル」市場に参入したのか こだわりは「8800円」と「防弾チョッキ」
ITmedia ビジネスオンライン / 2024年6月22日 8時10分
-
2空港の作業車両をEV化で実証実験…国交省「脱炭素化遅れると就航地に選ばれない」
読売新聞 / 2024年6月22日 22時30分
-
3セブン‐イレブンの接客コンテストで頂点に立ったのはベトナムの外国人従業員
食品新聞 / 2024年6月22日 16時40分
-
4「あえて非正規」増加 ウラに潜む“由々しき問題”とは?
ITmedia ビジネスオンライン / 2024年6月23日 7時30分
-
5AIだけじゃない!予告された「iPhone」進化の中身 秋からもっと「自由」に、来年はもっと「便利」になる
東洋経済オンライン / 2024年6月22日 12時30分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)