東芝 Product Security Incident Response Team(東芝 PSIRT)は東芝グループ製品で発見された脆弱性に対応する組織です。
役割
東芝グループでは、お客さまに提供する自社製品のセキュリティリスクを低減するための、製品セキュリティリスク管理体制を構築しています。
国内外の関係機関等からのセキュリティ問い合わせ窓口を東芝SIRT※1に一本化するとともに、東芝グループ内の問い合わせに対する体制を強化することで、東芝グループが提供する製品のセキュリティ品質を確保しております。東芝SIRTはCSIRT※2とPSIRT※3の両方の機能を持ち、東芝グループ全体のサイバーセキュリティ施策を統括し、国内・海外の東芝グループ会社を支援します。
東芝PSIRTでは、関係機関やお客さまから受けた脆弱性情報を、東芝グループ社内で適切に管理するための体制を確立し、早期警戒パートナーシップへの対応等、製品セキュリティに対する迅速な対応を行っています。
また、脆弱性情報に関しては、東芝グループ内で事例を共有して、同様事例の再発を防止するとともに、製品開発時におけるセキュリティ品質を確保するための品質規定を盛り込むことで、製品出荷の段階でセキュリティリスクを低減しています。
※1 SIRT:Security Incident Response Team
※2 CSIRT:Computer Security Incident Response Team
※3 PSIRT:Product Security Incident Response Team
脆弱性対応の体制
※4 外部機関:
JPCERT/CC (Japan Computer Emergency Response Team Coordination Center),
IPA (Information-technology Promotion Agency, Japan),
CISA (Cybersecurity and Infrastructure Security Agency) など
脆弱性情報の公表ポリシー
脆弱性情報の公表ポリシーはこちら
脆弱性情報一覧
お知らせ
お問い合わせ
お問い合わせはこちら