메뉴 건너뛰기

본문으로 바로가기 주메뉴로 바로가기

    サイバーセキュリティ

    セキュリティホールのお知らせポリシー(Vulnerability Disclosure Policy)
    1. セキュリティホール対応センター(S-CERT)

    ハンファテックウィンはWISENET製品のセキュリティホールに対して専門的な対応を行うことができるチーム(S-CERT*1)を設け、脆弱性発見時の迅速な対応(分析および対策など)を目標に運営しています。 製品に関するセキュリティホール発見時、S-CERT(secure.cctv@hanwha.com)へ脆弱性に関する情報、再現方法及び症状などの詳しい情報を連絡してください。
    ※ S-CERTは、製品に関する対応及び機能に関するご要望事項は対応できかねるため、別途の窓口にお問い合わせください。

    2.セキュリティホール対応プロセス

    セキュリティホールを発見した際、直ちにセキュリティ侵害事故対策協議会が招集され、セキュリティホールの内容及び影響度の分析と問題解決のための最善の方策を講じます。 脆弱性の内容把握を行い脆弱性が改善されたファームウェアはできる限り速やかにウェブサイトに配布することを原則とします。

    3.セキュリティホールのお知らせポリシー

    セキュリティホールに関する内容(脆弱性の内容、影響を受ける製品情報ファームウェアのバージョン、危険度、対応策など)は、ゼロデー攻撃を防ぐため、脆弱性がパッチされたファームウェアが配布されるまで公開せず、ファームウェアの配布と共に脆弱性報告書(Vulnerability Report)をウェブサイト*2に告知します。 脆弱性に対する攻撃シナリオ等の詳細は、攻撃を模倣する事例を防止するためセキュリティ上公開しません。改善ファームウェアは同時配布することを原則とします。

    1. 1. S-CERT: Security-Computher Emergency Response Team
    2. 2. HQ - サイバーセキュリティ(Cybersecurity)の掲示板運用 HTA - メイン画面のお知らせ(Vulnerability Reportファイルリンク)
      HTE - メイン上部のお知らせ及び別途ページ運用
    Cybersecurity Enhancement Activities
    Cybersecurity Guides
    • サイバーセキュリティ ネットワークデバイスのセキュリティ強化

    • 安全な ONVIF WS-Discovery 使用ガイド

    • 安全な SNMP 使用ガイド

    • ネットワークデバイスのセキュリティ強化NVR

    • Private Root CA Install Guide

      プライベートルートCA証明書の事前インストールガイド

    • ネットワークデバイスのセキュリティ強化カメラ

    • Wisenet7 オリジナルのサイバーセキュリティ

    Vulnerability Report
    Pen Test Report
    お問い合わせ 상단으로 이동