組織を保護

BlackBerry Security Incident Response Team (SIRT) は、BlackBerry® を使用可能な最も安全なモバイルプラットフォームの 1 つにしようとしています。BlackBerry SIRT では、業界全体で協力関係を構築して、セキュリティ上の脅威となる環境を監視し、発生する問題に迅速に対応して、システムとデバイスを保護するために必要なガイドラインとツールを提供します。

最新ニュース

OSS セキュリティ成熟度ウェビナー

8 月、Risk Based Security の Jake Kouns 氏は、BBSIRT のトップである Christine Gadsby 氏と協力し、Black Hat 2016 トークのウェブキャストに出席しました。そこでオープンソースソフトウェアの使用のリスクや、組織内での使用を管理する最善の方法について分析を行いました。

BrightTalk でウェブキャストの録画を見る。
BlackBerry のサイバーセキュリティコンサルタントによる OSS 管理サービスの詳細については、弊社の Web サイトをご覧ください。

新しいセキュリティ通知の RSS フィード

最近 BlackBerry Public Knowledge Base が変更されたため、以前設定されていた RSS フィードは新しいナレッジベース記事を返さなくなりました。これには、セキュリティアドバイザリとセキュリティ通知も含まれます。更新を継続して受信する、新しい RSS フィードを購読する必要があります。

http://support.blackberry.com にアクセスして、セキュリティアドバイザリとセキュリティ通知の RSS フィードを購読してください。

BlackBerry、サードパーティアプリ開発者向けにプライバシーガイダンスをリリース

プライバシーを侵害するアプリを抑制するため、BlackBerry Security Incident Response Team は BlackBerry® World™ アプリ開発者向けに新しいポリシーガイダンスをリリースし、BlackBerry の個人情報についての考え方を明確にして、個人情報保護についての一般的なガイダンスを示しています。

アドバイザリと通知

BlackBerry では、製品のセキュリティの改善に取り組み、製品を発売する前に脆弱性を特定して取り除く努力をしています。ただし、実際にはソフトウェアの脆弱性が残ってしまうため、BlackBerry Security Incident Response Team (SIRT) では、リスクに関する情報やソフトウェア修正の利用についてお知らせする準備をしています。

  • アドバイザリ、掲示板、通知について

    脅威の環境を監視するのに加えて、BlackBerry Security Incident Response Team (BBSIRT) ではセキュリティ、プライバシー、マルウェアについての通知を発行し、またセキュリティアドバイザリと掲示板では、お客様や業界に向けた重要な更新をお知らせしています。これらのコミュニケーション媒体は、お客様が確実に情報提供と保護を受け続けられるようにするための、BlackBerry によるステップの例であると言えます。

    • セキュリティアドバイザリ

      BlackBerry はセキュリティアドバイザリを発行し、サポート対象の BlackBerry 製品について、お客様にソフトウェアアップデートの情報を提供して、確認された脆弱性への対策を通知しています。脆弱性についてお客様にお知らせすることを目的としたセキュリティ通知(下記参照)とは異なり、セキュリティアドバイザリには脆弱性への対策と同時にセキュリティの問題についての情報も含まれています。

      お客様に向けて、アドバイザリでは脆弱性、緩和、回避策についての技術情報や、リスク低減のための正式なガイダンスが提供されます。BBSIRT では毎月第 2 火曜日にセキュリティアドバイザリをリリースし、あわせて業界の最新の慣行も提供しています。ただし、お客様にリスクが差し迫っている場合には、ただちにセキュリティアドバイザリをリリースしてお客様が確実に保護されるように努めます。 

    • セキュリティ通知

      BlackBerry では、調査を行いサポート対象の BlackBerry 製品に影響があると判断された注目度の高いソフトウェア脆弱性について、お客様にお知らせすることが適切である場合にセキュリティ通知を発行します。また、BlackBerry ではサポート対象の BlackBerry 製品向けの対策について取り組んでいます。

      お客様に向けて、セキュリティ通知では緩和、回避策をお知らせし、潜在的リスクを低減するための正式なガイダンスが提供されます。セキュリティ通知の発行スケジュールは固定されていませんが、むしろ必要に応じて通知をリリースすることで、お客様に製品を保護する最善の方法についての情報を提供することができます。

    • セキュリティ掲示板

      BlackBerry ではセキュリティ掲示板を発行し、BlackBerry powered by Android スマートフォンのユーザーに月次の Security Maintenance Release アップデートで利用可能なセキュリティ修正についてお知らせします。この掲示板は月次の Android Security Bulletin に対応し、掲示板内の BlackBerry powered by Android スマートフォンに影響する問題について取り扱います。

      お客様に向けて、セキュリティ掲示板では月次 Security Maintenance Release で修正されたセキュリティ脆弱性の完全なリストを提供します。BBSIRT では、毎月第 1 月曜日、定期的にセキュリティ掲示板をリリースします。 

    • プライバシー通知

      BlackBerry ではプライバシー通知を発行し、データへのアクセスや使用が不明瞭で適切に通知されていないサードパーティーのアプリケーションについて、お客様にお知らせします。このようなアプリケーションは一般的に悪意のあるものやお客様に誤解を与えるためのものではないように思われますが、弊社ではお客様にアプリの動作に関する情報を提供し、それを知った上でアプリの使用を続けるか判断することをお勧めしています。

      お客様に向けて、プライバシー通知ではアプリケーションの動作についてお知らせし、お客様が最善だと判断した場合には削除方法も提供します。プライバシー通知は、必要に応じて毎月第 3 火曜日にリリースされ、お客様は予定したスケジュールで情報を受け取ることができます。 

    • マルウェア通知

      BlackBerry では、マルウェア通知を発行し、悪意を持って開発されたコードを含むサードパーティーのアプリケーションについての情報をお客様に提供します。

      お客様に向けて、マルウェア通知ではマルウェアの動作、緩和の可能性とデバイスから削除する方法についての詳細が提供されます。セキュリティ通知と同様に、マルウェア通知はお客様に情報や保護を提供するために必要に応じてリリースされ、固定のスケジュールはありません。

      BlackBerry は、特にモバイルデバイスが多忙な生活において大きな役割を担う場合に、お客様に独自のレベルの保護を提供し続けます。通知やセキュリティアップデートを公にリリースすることで、弊社ではお客様がお使いの BlackBerry 製品を保護するのに必要なツールと情報を提供しています。さらに、このタイプの開示を行うことにより、モバイル環境全体におけるセキュリティを改善しながら、業界における協力を継続的に発展させていきます。 

セキュリティアップデート

お客様をセキュリティの脅威から保護することは、BlackBerry SIRT の最優先事項です。このチームでは、ベータ版以外の BlackBerry 製品に、セキュリティアップデートを提供します。また、チームは、CVSS (Common Vulnerability Scoring System) を使用してセキュリティ問題を採点し、重大と認識された問題には、最高レベルの優先度を指定します。

セキュリティアップデートをリリースする前に、BlackBerry の構築およびテストプロセスでは、アップデートがお客様の期待する品質であることを最初に確認します。BlackBerry SIRT は、セキュリティアドバイザリと通知を発行して、更新またはガイダンスが利用できることをお知らせし、状況に応じたリスク評価に必要な詳細情報を提供します。

コラボレーション

BlackBerry Security Incident Response Team (SIRT) の日常的な重要作業として、お客様、パートナー、ベンダー、政府、教育機関、およびセキュリティ研究団体との協力があります。継続的な取り組みにより、BlackBerry は、顧客が依存する独自のレベルのセキュリティを提供しています。

会議のホスティングとスポンサーシップ

世界中で開催されるセキュリティイベントでチームと会いましょう

BlackBerry SIRT は、毎年世界中で開催される数十のセキュリティカンファレンスを後援しています。これらのイベントは、セキュリティコミュニティのメンバーとの関係を維持し、そこから生まれる研究をサポートするための貴重な機会です。BlackBerry は、社内セキュリティエンジニアリングに多額の投資を行っていますが、セキュリティに関する独立した研究をサポートして認識することが、業界と BlackBerry® ユーザーにとって非常に重要になります。

BlackBerry SIRT は、アイデア、テクノロジー、および技術の交換を継続する目的で、モバイル業界の主要グループとの開かれた対話を維持することに注力しています。BlackBerry とその業界パートナーは、定常的に協力することで、モバイルテクノロジーを進化させ、新たなセキュリティやプライバシー問題からお客様を保護しています。

謝辞

BlackBerry SIRT は、協調的情報公開の業界慣行下でのセキュリティ問題の報告と、BlackBerry のお客様を保護するためのチームとの共同作業について、次の方々と組織に感謝いたします。

Link CSS Override