ニュース

キヤノン、製品・サービスに関する脆弱性情報の収集・対応を行うPSIRTを発足

 キヤノン株式会社は15日、同社の製品やサービスにおける脆弱性情報を一元的に受け付けて対応を行う「Canon PSIRT(Product Security Incident Response Team)」を発足し、脆弱性情報を収集するセキュリティサイトを開設したと発表した。

 キヤノンは、全世界のセキュリティ研究者などがキヤノンの製品やサービスにおける脆弱性を発見した場合に、その脆弱性情報を報告する窓口として、セキュリティサイト「グローバルCanon PSIRTサイト」を開設した。これにより、キヤノンとセキュリティ研究者が迅速にコミュニケーションを取り、セキュリティ問題の早期発見と解決を図る。

 また、キヤノンでは、脆弱性の共通識別子として国際的に使用されている「CVE(Common Vulnerabilities and Exposures)ID」を自ら採番できる「CNA(CVE Numbering Authority)」の認定を取得した。従来は第三者が採番していたCVE IDを、自社の製品やサービスの脆弱性情報に対して、より迅速に自ら採番できることで、セキュリティ問題への迅速な対処が期待できるとしている。