4. 脆弱性に関する情報公開ポリシー¶
- intra-mart Accel Platform や利用中のサードパーティに対して脆弱性が発見された場合のパッチおよびアップデートに対するポリシーは以下の通りです。
4.1. パッチ・アップデートの公開¶
- 製品や製品が利用しているOSSライブラリに脆弱性が発見された場合は、製品が利用している機能に以下のフローに従い公開を実施いたします。1. 脆弱性の情報入手2. 調査および対策の実施3. 情報公開
- 脆弱性の情報入手
- 外部のセキュリティインシデントの情報を公開しているサイト(JPCERT/CC、JVN等)等から弊社が利用しているライブラリ等の情報を入手しています。
- 製品開発工程において脆弱性に対する検査を実施することにより、未然に脆弱性に関わる問題を発見しています。
- 調査および対策の実施
- 脆弱性の情報を入手した際は、影響調査を実施して、その対策について時期などを調整します。
- 情報公開
- 発見された脆弱性に対する修正内容と影響範囲についての情報を「intra-mart 要件情報公開サイト」にて公開いたします。製品のパッチ提供の範囲は「リリースの範囲 」に従い、最新のアップデートより1年の間にリリースされたアップデートに対するモジュールのバージョンが対象です。これより以前のアップデートをご利用の場合はアップデートを行ってください。
コラム
「intra-mart 要件情報公開サイト」での公開は、2018 Spring(Skylark)以降の要件が対象です。
intra-mart Accel Platform のセキュリティ(脆弱性)対策については、「intra-martで運用する場合のセキュリティの考え方」を参照ください。
4.2. サポートの回答範囲¶
- サポートへのお問い合わせに関しては、公開されている情報の範囲でのみ回答いたします。