メインコンテンツへスキップ
会社概要 お問い合わせ
株式会社エネマモ
ENEMAMO Co., Ltd.
Product Security Incident Response Team

PSIRT|製品セキュリティ
インシデント対応チーム

株式会社エネマモは、製品・サービスのセキュリティに関する脆弱性情報を適切に収集・調査・対処するための PSIRT(Product Security Incident Response Team)を設置しています。

About PSIRT
PSIRT とは
PSIRT(Product Security Incident Response Team)は、自社製品・サービスに関するセキュリティ脆弱性の報告を受け付け、 調査・対策・情報開示を行う専門組織です。

エネマモ PSIRT は、お客様・研究者・パートナーからの脆弱性報告を真摯に受け止め、 迅速かつ透明性をもって対応することで、製品・インフラの安全性を継続的に向上させることを使命としています。
Our Commitments
セキュリティへの取り組み
製品セキュリティに関する 5 つのコミットメントです。
Commitment 01

法令遵守・データ保護

関連法令・規制を遵守し、お客様データの適切な保護を徹底します。セキュリティポリシーを定期的に見直し、最新の脅威に対応します。

Commitment 02

組織体制の整備

製品セキュリティに専任する PSIRT 体制を構築・維持します。インシデント発生時の意思決定ルートを明確化し、迅速な対応を実現します。

Commitment 03

継続的な社員教育

セキュリティに関する定期的な教育・訓練を実施し、全社員のセキュリティ意識と対応力を継続的に向上させます。

Commitment 04

業界標準の開発プロセス

製品開発においてセキュリティバイデザインを採用。設計・実装・テスト・リリース各フェーズでセキュリティチェックを実施します。

Commitment 05

セキュリティインシデントへの迅速な対応

脆弱性情報を受け取った際は、内容を迅速に調査・評価し、修正対応・情報開示を適切なタイミングで実施します。報告者に対しては進捗を誠実にフィードバックします。

Vulnerability Disclosure
脆弱性開示プロセス
脆弱性情報の受付から公開アドバイザリーの発行まで、3 つのステップで対応します。
1

情報受付

専用メールアドレス宛に脆弱性情報をご報告ください。報告内容を確認後、受領確認をご連絡します。

2

調査・対応

PSIRT が脆弱性の深刻度・影響範囲を評価し、必要な修正・対策を開発・実施します。報告者に進捗を共有します。

3

公開アドバイザリー

修正完了後、影響範囲・対策内容を Web サイトにて公開します。報告者(同意の場合)を謝辞に記載します。

Response SLA
脆弱性対応期限(CVSS v3 基準)
CVSS v3 スコアに基づき、重大度に応じた対応期限を定めています。
重大度 CVSS v3 スコア 対応期限 対応内容
Critical 9.0 〜 10.0 72 時間以内 緊急パッチ発行・即時 OTA 配信・アドバイザリー公開
High 7.0 〜 8.9 1 週間以内 修正パッチ作成・OTA 配信・アドバイザリー公開
Medium 4.0 〜 6.9 1 ヶ月以内 修正パッチ作成・定期 OTA 配信
Low 0.1 〜 3.9 次回定期アップデート 次回ファームウェアリリースに同梱
脆弱性情報は NVD・JVN を週次で監視し、影響製品を自動スキャンします。 重大な脆弱性は JPCERT/CC との協調開示プロセスに従い、報告者と連携して対応します。
Contact
お問い合わせ窓口
用途に応じた専用窓口をご利用ください。
General Inquiries

一般お問い合わせ

info@enemamo.co.jp

製品・サービスに関する一般的なお問い合わせはこちらへ。

EMS Product Inquiries

EMS 製品お問い合わせ

ems@enemamo.co.jp

E2M2 シリーズをはじめとする EMS 製品の導入・仕様に関するお問い合わせはこちらへ。

EMS Technical Support

EMS 製品サポート

ems_support@enemamo.co.jp

導入済み製品の技術的なサポート・トラブルシューティングはこちらへ。

Security Vulnerability Reports — CSIRT

脆弱性報告窓口(CSIRT)

csirt@enemamo.co.jp

製品・サービスに関するセキュリティ脆弱性の報告はこちらへ。
報告内容は PSIRT が厳重に管理し、誠実に対応いたします。

Current Status
現在の脆弱性状況
現在対応中の脆弱性アドバイザリーの状況です。
Vulnerability Advisory Status
現在、脆弱性に関する情報は確認されていません。
Important Notices
ご報告にあたっての注意事項
  • 脆弱性報告は csirt@enemamo.co.jp 宛のメールにてお送りください。
  • 報告いただく際は、脆弱性の再現手順・影響範囲・対象製品バージョン等の情報をできる限りご記載ください。
  • 報告いただいた脆弱性情報は、対策完了前に第三者へ公開しないようお願いします(協調的な脆弱性開示)。
  • 調査・対応の完了後、報告者の同意を得たうえで謝辞として氏名または組織名を掲載させていただく場合があります。
  • 悪意のある攻撃・サービス妨害・不正アクセスを目的とした行為はいかなる場合も免責されません。
  • 本窓口は製品・サービスのセキュリティ脆弱性に特化した窓口です。一般的なお問い合わせは info@enemamo.co.jp へお願いします。