東芝 PSIRT
東芝 Product Security Incident Response Team(東芝 PSIRT)
は東芝グループ製品で発見された脆弱性に対応する組織です。
役割
東芝グループでは、お客さまに提供する自社製品のセキュリティリスクを低減するための、製品セキュリティリスク管理体制を構築しています。
国内外の関係機関等からのセキュリティ問い合わせ窓口を東芝PSIRTに一本化するとともに、東芝グループ内の問い合わせに対する体制を強化することで、東芝グループが提供する製品のセキュリティ品質を確保しております。
東芝PSIRTでは、関係機関やお客さまから受けた脆弱性情報を、東芝グループ社内で適切に管理するための体制を確立し、早期警戒パートナーシップへの対応等、製品セキュリティに対する迅速な対応を行っています。
また、脆弱性情報に関しては、東芝グループ内で事例を共有して、同様事例の再発を防止するとともに、製品開発時におけるセキュリティ品質を確保するための品質規定を盛り込むことで、製品出荷の段階でセキュリティリスクを低減しています。
体制
脆弱性情報の公表ポリシー
脆弱性情報の公表ポリシーはこちら
脆弱性情報一覧
- 2024年6月14日東芝テック製デジタル複合機の脆弱性対応について (東芝テック株式会社)
- 2024年5月31日東芝テック製デジタル複合機の脆弱性対応について (東芝テック株式会社)
- 2024年3月6日東芝テック製デジタル複合機の一部製品に搭載された「ウェブブラウザーによる設定」機能における脆弱性対応について (東芝テック株式会社)
- 2023年6月29日東芝テック製デジタル複合機の一部製品に搭載された「ウェブブラウザーによる設定」機能における脆弱性対応について (東芝テック株式会社)
- 2022年1月17日ESMPRO/ServerManager セキュリティパッチ (Apache Log4j 脆弱性:JVNVU#96768815) (東芝デジタルソリューションズ株式会社)
- 2022年1月17日PowerChute Business Edition v10.0 における Apache Log4j の脆弱性対策について (CVE-2021-44228) (東芝デジタルソリューションズ株式会社)
- 2021年4月2日東芝オリジナルコア用マイコン開発ツールソフト製品における脆弱性 (東芝デバイス&ストレージ株式会社)
お知らせ
- 2021年6月16日東芝はJPCERT/CC傘下のCNAとなりました
- 2017年9月25日注意喚起:ランサムウェアPetyaの亜種について
- 2017年5月29日注意喚起:ランサムウェアWannaCryptについて
お問い合わせ
お問い合わせはこちら