富士フイルムビジネスイノベーション株式会社(本社:東京都港区、代表取締役社長・CEO:浜 直樹)は、商品・サービスのセキュリティーに関わる国際的な枠組みである「Common Vulnerabilities and Exposures (CVE™*1)プログラム」において、脆弱性の共通識別子「CVE ID」を自社で採番できる権限を持つ「CNA*2」に認定されました。
CVEプログラムは、公開された脆弱性情報を特定し分類する国際的なコミュニティが主導する取り組みです。CNAは、このCVEプログラムの枠組みのもとで、CVE IDを正式に採番・公開することが認められた組織を指します。
当社はこれまで、脆弱性情報に対応する専門組織として「FUJIFILM Business Innovation Product Security Incident Response Team(PSIRT)」を設立し、商品・サービスのセキュリティー強化に取り組んできました。脆弱性公開ポリシーの策定や、商品・サービスに関する脆弱性報告窓口の開設、ならびに外部機関との連携を通じて、発見された脆弱性に対する速やかな対応を行ってまいりました。
今回のCNA認定取得により、富士ゼロックス製および富士フイルムビジネスイノベーション製の複合機、プリンター、プロダクションプリンター、ソフトウェア、およびクラウドサービス商品に影響を与える脆弱性に対して、これまで外部機関に依頼していたCVE IDの採番を自社で行うことが可能となり、脆弱性情報をより迅速に公開できる体制が整いました。
当社は今後も、お客様に安心してご利用いただけるよう、商品・サービスのライフサイクル全体を通じたセキュリティー向上に努めてまいります。
- *1 CVEは、The MITRE Corporationの登録商標です。
- *2 CVE Numbering Authority
本件に関するお問い合わせ
Mail:dgi-fb-psirt@fujifilm.com