フォーティネット、安全な製品開発と責任ある脆弱性開示ポリシーへの取り組みを推進
Digital PR Platform / 2024年5月30日 15時50分
フォーティネットは、CISAのセキュアバイデザインの指針に最初に署名したサイバーセキュリティベンダーの1社として、お客様の安全を第一に考え、責任ある徹底的な透明性の文化をさらに発展させます
サイバーセキュリティの世界的リーダーで、ネットワークとセキュリティの融合を牽引するフォーティネット(Fortinet®)は本日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)が策定した「セキュアバイデザインの指針」(Secure by Disign Pledge)の早期署名者として、責任ある徹底的な透明性を推進していくと発表しました。これは、CISA、NISTをはじめとする米連邦政府機関や国際的および業界パートナーが策定したものも含め、既存のフォーティネットソフトウェアセキュリティのベストプラクティスを補完し、強化するものです。指針には、責任ある脆弱性開示ポリシーを含む7つの目標が示されており、それらはすでに、当社の製品セキュリティ開発に不可欠な要素となっています。
Secure by Disign Pledge:https://www.cisa.gov/securebydesign/pledge
当社の製品セキュリティ開発:https://www.fortinet.com/content/dam/fortinet/assets/flyer/flyer-fortinet-commitment-to-product-security-and-integrity.pdf
セキュアバイデザインの原則と責任ある開示プロセスに対するフォーティネットの取り組みを推進
フォーティネットの既存の製品開発プロセスは、「セキュアバイデザイン」と「セキュアバイデフォルト」の原則に則っており、CISAの「セキュアバイデザインの指針」と既に緊密に連携しています。フォーティネットは、製品開発ライフサイクルの全段階で製品のセキュリティを徹底して監査し、導入から使用終了に至るまで各製品のセキュリティを確保しており、これを担保するため、以下のような諸施策を不断に実施しています。
セキュア製品開発ライフサイクル(SPDLC):当社は、NIST 800-53、NIST 800-161、NIST 800-218、US EO 14028、英国電気通信セキュリティ法など、主要な規格に従ってプロセスを調整しています。
厳格なセキュリティ製品テスト:当社では、ビルドプロセスに組み込まれた静的アプリケーションセキュリティテスト(SAST)とソフトウェア構成分析、動的アプリケーションセキュリティテスト(DAST)、脆弱性スキャン、各リリース前のファジングのほか、侵入テストや手動コード監査などのツールと手法を採用しています。
信頼性の高いサプライヤープログラム:主要な製造業者を厳選して認定するために、フォーティネットは「NIST 800-161:システム及び組織におけるサプライチェーンのサイバーセキュリティリスクマネジメントのプラクティス」を順守しています。データのプライバシーとセキュリティを重視する当社の方針は、当社のビジネスのあらゆる側面と、製品開発、製造、および納品プロセスの全段階に浸透しています。
情報セキュリティプログラム:フォーティネット情報セキュリティプログラムは、ISO 27001/2、ISO 27017および27018、NIST 800-53のほか、データプライバシー規則のGDPRやCCPAなど、業界の主要なセキュリティ規格とフレームワークを基盤とし、それらに適合しています。
第三者機関による認証:当社の製品は定期的に規格の認証を受け、NIST FIPS 140-2、NIAP Common Criteria NDcPP / EAL4+ など第三者機関の製品品質基準によって検証されています。
この記事に関連するニュース
-
フォーティネット、FortiGuard Labs による最新グローバル脅威レポートを発表
Digital PR Platform / 2024年6月20日 15時26分
-
脆弱性情報データベース(NVD)の登録遅れ、資金確保により10月回復予定
マイナビニュース / 2024年6月19日 14時16分
-
フォーティネットジャパン、「Interop Tokyo 2024」 Best of Show Awardセキュリティ部門にて、FortiGate 901Gが審査員特別賞を受賞
Digital PR Platform / 2024年6月13日 10時28分
-
フォーティネット、FCバルセロナのSpotifyカンプ・ノウの次期公式サイバーセキュリティパートナーに選定
Digital PR Platform / 2024年6月13日 10時1分
-
トレノケート、日本初Fortinet認定トレーニングセンター契約を締結し、Fortinetコースの提供を開始
PR TIMES / 2024年6月4日 13時30分
ランキング
-
1関東「気動車王国」の離れ小島路線が面白い! 不思議な“右ハンドル”車両 3駅の路線に“スゴイ密度”であるものとは?
乗りものニュース / 2024年6月29日 15時12分
-
2意外な面倒さも? 財布いらずの「スマート支払い」、店側はどう思っているのか
ITmedia ビジネスオンライン / 2024年6月30日 8時10分
-
3「押しボタン式信号」なぜ“押してすぐ青”にならないケースが? 納得の理由があった!
乗りものニュース / 2024年6月29日 16時42分
-
4ウイスキーが「おじさんのお酒」から激変したワケ 市場復活に導いたサントリーのハイボール秘話
東洋経済オンライン / 2024年6月30日 8時20分
-
5ソニー宮城拠点、250人削減=ブルーレイ、生産縮小
時事通信 / 2024年6月29日 15時49分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください