お問合せ

製品のセキュリティ

セキュリティ脆弱性ポリシー

概要
IPVideo Corporation は、お客様がサイバー リスクにさらされるのを最小限に抑えるために、当社製品のセキュリティ脆弱性を管理および対応する業界のベスト プラクティスに従います。 製品やサービスに、悪意のある攻撃に悪用される可能性のある欠陥がないことを保証する方法はありません。 これは IPVideo Corporation に固有のものではなく、すべてのネットワーク デバイスの一般的な条件です。 IPVideo Corporation が保証できることは、お客様の IPVideo Corporation のデバイスとサービスに関連するリスクを可能な限り最小限に抑えるために、あらゆる可能な段階で常に協調的な努力を行うことです。

 

IPVideo Corporation は、標準化されたネットワーク プロトコルおよびサービスには、攻撃に悪用される可能性のある弱点があることを認識しています。 IPVideo Corporation はこれらのサービスについて責任を負うことはできませんが、IPVideo Corporation デバイスに関連するリスクを軽減および排除する方法について推奨事項を提供することに専念しています。

 

最新の適用可能なセキュリティ パッチは、最新のソフトウェア/ファームウェア リリースに含まれています。 IPVideo Corporation は、当社のソフトウェア アップグレード保護プログラムの対象となる製品のソフトウェアおよびファームウェアのアップデートを無料で提供します。 これらのアップデートは、当社の Web サイト (www.ipvideocorp.com) の各製品ページのドキュメント ダウンロード セクションにアクセスしてダウンロードできます。

脆弱性管理
IPVideo Corporation では、脆弱性の重大度を重大または非重大に分類しています。 この分類は、製品が推奨される方法で展開、強化、使用された場合のユーザーのリスクに基づいています。 IPVideo Corporation が重大でないと分類する新たに発見された脆弱性は、通常のスケジュールされたファームウェア リリース サイクルで管理されます。

 

IPVideo Corporation が重大と分類する新たに発見された脆弱性により、該当するサポートされているファームウェアの予定外のサービス リリースが発生する可能性があります。 ケースの説明、脅威/リスク分析、推奨事項、問題を解決するための IPVideo Corporation の計画を含むセキュリティ アドバイザリは、www.ipvideocorp.com/product-security で公開されます。

脆弱性の報告
IPVideo Corporation は脆弱性に関連するリスクを制限するよう努めていますが、IPVideo Corporation の製品またはサービスに関連するセキュリティの脆弱性を発見した場合は、直ちに問題を報告してください。 潜在的な脅威を排除するには、セキュリティの脆弱性をタイムリーに特定することが重要です。

 

潜在的なリスクを特定したエンド ユーザー、パートナー、ベンダー、業界団体、および独立した研究者は、product-security@ipvideocorp.com に電子メールを送信することをお勧めします。 あなたの懸念はすでにセキュリティ アドバイザリで処理されている可能性があるため、チームに連絡する前に www.ipvideocorp.com/product-security を確認してください。

 

注: IPVideo Corporation の製品セキュリティ チームは、サポート、変更された機能、およびステートメントの要求を処理しません。 このようなリクエストは、適切な IPVideo Corporation チャネル (通常は販売または技術サポート) を通じて送信する必要があります。

 

テクニカル サポート: www.ipvideocorp.com/support
一般: www.ipvideocorp.com

応答プロセス
product-security@ipvideocorp.com への有効な送信はすべて処理され、分析されます。 IPVideo Corporation は 48 時間以内に確認と調査のための追加の質問を返信します。 重大度レベルに応じて、IPVideo Corporation は、www.ipvideocorp.com/product-security に詳細情報を投稿することでフォローアップする場合があります。

IPVideo Corporation 製品ポートフォリオ NDAA に完全準拠
IPVideo Corporation は、米国政府、国防総省 (DoD)、および関連する請負業者や関連会社に販売されているソリューションを含む当社の製品ポートフォリオ全体が、完全に NDAA に準拠していることを確信しています。

 

さらに、IPVideo Corporation は、禁止された中国企業の SoC (システム オン チップ)、またはソフトウェアを処理できるその他のコンポーネントを使用していません。 すべての IPVideo 製品は、NDAA 準拠のチップセットを使用しています。

株式会社アイピービデオからの情報提供について
IPVideo Corporation は、www.ipvideocorp.com/product-security でガイドライン、セキュリティ勧告、および声明を公開しています。

 

*このチラシに含まれるアドバイスや提案は、情報提供のみを目的として提供されており、システムをサイバー脆弱性から保護する方法に関する包括的または網羅的なアドバイスとして解釈または信頼されるべきではないことに注意してください。 IPVideo Corporation は、その製品が潜在的なサイバー攻撃から免れることを保証するものではなく、このチラシに記載されているアドバイスや提案に従ったとしても、システムがサイバー脆弱性やサイバー攻撃にさらされる可能性があります。