TeamT5は、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)が最近実施したKnown Exploited Vulnerabilities(KEV)カタログの更新を認識しています。このカタログは、悪意ある攻撃者によって実際に悪用されたことが確認されている脆弱性を示すものであり、サイバーセキュリティ環境システムにおける効果的な修正対応および継続的な警戒の重要性を強調するものです。
当社の立場を明確にし、KEVカタログおよび関連報道で言及されている過去の脆弱性について正確な背景情報を提供いたします。
1. 過去に特定され、完全に修正済みの脆弱性
KEVカタログおよび関連メディア報道で言及されている脆弱性は、2024年に当社のThreatSonar Anti-Ransomware製品内で特定された問題に関するものです。
- この脆弱性は、TeamT5のProduct Security Incident Response Team(PSIRT)が社内セキュリティレビューの過程で自ら発見しました。
- 発見後、TeamT5は直ちにパッチを開発・リリースし、影響を受けたすべての顧客に対して修正版へのアップデートを積極的に支援しました。
- 影響を受けたすべての顧客はその後、脆弱なバージョンから移行しており、該当リリースを使用したまま稼働している顧客システムはありません。
2024年7月、TeamT5は当該脆弱性およびパッチ適用方法に関する詳細を含む公開アドバイザリを発表しました。
2. セキュリティ態勢とレジリエンスの強化
今回の件および、最近のCISA KEV更新で示されたものを含む同様の業界リスクシグナルへの直接的な対応として、TeamT5はセキュリティ実践の強化に大きく投資してきました。
セキュアソフトウェア開発ライフサイクルおよび製品セキュリティ管理の強化
社内インシデント対応および脆弱性管理プロセスの定式化と標準化
レッドチーム演習および外部セキュリティ防御の検証のための、独立した第三者セキュリティチームの活用
これらの投資は、業界ベストプラクティスと顧客保護に対する当社のコミットメントを改めて示すものです。
3. 継続的な監視と脅威検知
TeamT5は自社製品と広範囲のサイバーセキュリティランドスケープに影響を与える、脅威と侵略行動の継続的な監視を維持しています。我々のセキュリティおよび脅威インテリジェンスチームは、新たに出現するリスクに警戒を続け、必要に応じた迅速な緩和策や顧客支援を提供できる体制を維持しています。
4. コミュニティおよび透明性へのコミットメント
当社は、実際に悪用されている脆弱性の修正優先順位付けを支援する重要なリソースとして、CISA KEVカタログのような取り組みを支持しています。TeamT5は引き続きサイバーセキュリティコミュニティと協力し、責任をもって情報共有を行い、我々のお客さまへの情報提供と保護の徹底に努めてまいります。