Red Hat セキュリティーレスポンスチームは、エンタープライズソリューションの確実なデプロイに必要なガイダンスや安定性および安全性を実現します。

私たちの使命は以下の通りです。

  • Red Hat 製品およびサービスのご使用に関連して、セキュリティー問題の影響を回避できるようお客様を支援します。
  • Red Hat のサポート対象製品およびサービスをご利用ユーザーに影響を与える可能性のあるセキュリティー問題を調査し、追跡し、その問題についての情報を提供します。
  • Red Hat 製品およびサービスに関連するセキュリティー問題を発見したお客様、ユーザー、および研究者の連絡先となり、その際に対処する手順を公開します。
  • サポート対象の製品およびサービスに対して、タイミングよくセキュリティー修正を確実に提供します。さらに、お客様がセキュリティーアドバイザリーと更新を容易に見つけられ、取得でき、理解できるように努めます。
  • お客様によるシステム更新をお手伝いし、セキュリティー問題のリスクを最小限にとどめると同時に、セキュリティー問題の分析および実施を自動化します。
  • Linux およびオープンソースソフトウェアの他のベンダーと協力し、情報共有とピアレビュー (査読) によりセキュリティー問題のリスクを低減します。

セキュリティーアラート、バグ修正、および機能強化

主なリソース

Red Hat セキュリティーブログ

Red Hat による製品セキュリティーの対応

セキュリティーの測定

Red Hat セキュリティーレスポンスチームは、セキュリティーの測定に役立つ各種ツールおよびセキュリティー関連データを提供しています。

重大度のレベル

Red Hat セキュリティーレスポンスチームは、ご使用のシステムの状況を理解し、アップグレードを効果的にスケジュールできるよう優先度を設定したリスク評価を提供しています。

バックポートに関するポリシー

お客様が自動更新を最小のリスクでデプロイできるようにします。

製品署名 (GPG) キー

Red Hat セキュリティーレスポンスチームでは、ソフトウェア更新の検証に多くの GPG キーを使用しています。

通知およびアドバイザリー

Red Hat のエラータとアドバイザリーポリシー、および事前通知と謝辞。

コミュニケーション

Red Hat セキュリティーレスポンスチームへのお問い合わせ

Red Hat 製品またはサービスに関連するセキュリティー上の問題を報告する方法とタイミングについての詳細は、「セキュリティーに関する連絡先と手順」ページを参照してください。

お問い合わせ

セキュリティー更新の通知

メール通知を購読すると、新たに発行されるセキュリティー更新について通知されます。システムや購読レベルおよび頻度についても設定できます。

通知を受け取る

セキュリティーサポートポリシー

お客様の解決に向けてお客様と協力

Red Hat セキュリティーレスポンスチームは以下を実行します。

  • すべてのメールに対して 3 営業日以内に返答します (自動返信ではありません)。
  • お客様に継続的に情報を提供します。ご連絡いただいた問題が複雑なもので Red Hat の技術スタッフによる重大な応対が必要な場合は、その旨とそれに続く詳細な応対がいつになるかをお知らせします。長期にわたる調査が必要な場合は、Red Hat による対応の進捗状況を随時確認できる仕組みを提供します。
  • お客様と協力して、他のオープンソースベンダーといったお客様が問題に関して連絡を希望する組織を特定します。
  • セキュリティー関連以外の問い合せをいただいたお客様を、適切なお問い合わせ先をご紹介します。

コミュニケーションの機密保持

Red Hat は、お客様に安心してセキュリティー問題に関する情報共有をしていただきたいと願っております。共有していただく情報が公知のものでない場合、Red Hat では以下を実行します。

  • お客様との別段の合意がない限り、Red Hat セキュリティーレスポンスチームと共有していただく情報を社外秘とします。
  • Red Hat とのコミュニケーションに安全なチャネルを使用できる仕組みをお客様に提供します。
  • 無断で提供いただいた情報を第三者 (CERT、MITRE、またはパートナーや他のお客様を含む) と共有しません。
  • お客様におかれましては、Red Hat からお客様への連絡内容を同様に取り扱い、問題の詳細を他の関係者に連絡した場合は、その旨を Red Hat にご連絡いただくようお願いします。

Red Hat 製品のセキュリティー保護

Red Hat のセキュリティー対応能力の核心にあるのは、脆弱性を管理するために入念に設計され、徹底的に検証されたプロセスです。Red Hat において、安定したコードを支えているのは強力なセキュリティーチームです。

Red Hat セキュリティーレスポンスチームでは、以下を実行して Red Hat 製品のセキュリティー保護に取り組んでいます。

  • セキュリティー上の問題の特定
  • 重大度の評価
  • 更新の作成
  • お客様への通知
  • 更新の配信

フィードバックのお願い

セキュリティーレスポンスチームは、本ページに記載のポリシーに照らし合わせてその対応に説明責任を負います。サービスおよび対応の基準に関するフィードバックがある場合は、ぜひともお聞かせください。まずは、Red Hat セキュリティーレスポンスチームにご連絡ください。コメントや苦情が適切に処理されていないと感じる場合は、カスタマーサービスマネジャー宛てのメールを customerservice@redhat.com までお送りください。

リスク情報の提供

現在、セキュリティー脆弱性へのメディアの注目度はこれまでにないほど高まっています。

Red Hat セキュリティーレスポンスチームでは、メディアの喧伝の有無に関係なく、お客様に影響するセキュリティーリスクについての客観的な情報を提供しています。 Red Hat セキュリティーレスポンスチームは、右図のワークフローを使用して脆弱性のお客様への影響についての正確な情報を伝達し、お客様が十分な情報に基づいて意思決定できるよう支援しています。

Vulnerability workflow ワークフローを参照する
Vulnerability workflow
View larger image (Opens in a new window)

Red Hat Insights

デプロイされた Red Hat ソフトウェアの推奨される改善策についての、セキュリティー面でのアクショナブルインテリジェンス (ビジネス行動に結びつく有用な知識や洞察) を提供します。

可視性を高めてインフラストラクチャーを保護し、セキュリティー上のリスクが顕在化する前に対応します。

詳細情報

Category:

Secure