SKYSEA Client Viewをお客様に安心してご利用いただくために脆弱性対策への取り組みについて

OSやソフトウェア製品を安全にご利用いただくためには、脆弱性への対応として、バージョンアップや修正プログラムの速やかな適用が重要となります。これは、SKYSEA Client Viewも例外ではありません。弊社では、弊社製品の各種セキュリティ・脆弱性に関する情報をいち早く提供し、皆さまが安全に製品をご利用いただけるよう努めてまいります。

「SKYSEA Client View」における脆弱性の診断結果について

Sky株式会社では、「SKYSEA Client View」に対して第三者による定期的なペネトレーションテスト(※1)を実施し、セキュリティ・脆弱性に対して検査を行うとともに、お客様が安全にSky製品をご利用いただけるよう、取り組んでまいります。

診断日 診断対象
バージョン
調査会社 診断結果
2017年10月4日 Ver.12 NSHC PTE. LTD.
https://st.nshc.net/
ペネトレーションテストを実施し、旧バージョン「Ver.11.221.03」およびそれ以前のバージョンに見られた、脆弱性(CVE-2016-7836)が修正されているとの報告を受けました(※2)。

※1 ペネトレーションテスト・・・内外からの悪意のある攻撃を想定して侵入を試み、安全性を調査するテスト手法の一つ。
※2 本脆弱性への対策がお済みでないお客様は可及的速やかに対策済みバージョンへの更新、または対策パッチの適⽤をお願い申し上げます。

脆弱性情報などの緊急案内を「重要なお知らせ」機能で通知

SKYSEA Client Viewは、本製品の脆弱性情報など弊社からの緊急案内を管理コンソール上で通知する「重要なお知らせ」機能を搭載しています。緊急時の更新プログラムの適用を速やかに行っていただくためにも、本機能のご利用を強く推奨します。

  • 本機能は管理コンソールの起動時に弊社が公開しているWebサーバーにアクセスし、最新の重要なお知らせをダウンロードします。そのため、インターネットに接続できる管理機をご用意ください。
  • 本製品では、適切なお知らせの実施とサービス向上のために、次の情報を収集・送信します。第三者がお客様の団体名や所属する個人を特定できるような情報の収集・送信および保存はいたしません。
    ・「シリアル番号のハッシュ値」 ・「更新プログラムの未適用台数」

ソフトウェアの脆弱性情報の効率的な取得に

SKYSEA Client Viewでは、脆弱性情報を効率的に取得することで、パッチ適用などの迅速な対応をサポートする機能をご用意しています。
詳しくは、[Ver.15からの新機能]脆弱性情報を効率的に取得し、パッチ適用などの迅速な対応をサポートをご覧ください。

専用のWebページにて最新の脆弱性情報を公開

脆弱性情報の詳細や対策方法、また弊社における製品脆弱性情報の公開の流れについて、専用のWebページ「セキュリティ・脆弱性について」で公開しています。

セキュリティ・脆弱性について

https://www.skygroup.jp/security-info/

保守契約ユーザーの皆さまに対しては、「保守契約ユーザー用Webサイト」(https://sp.skyseaclientview.net/にて別途、最新の脆弱性情報を公開しております。※「保守契約ユーザー用Webサイト」にはログインが必要です。

同サイトにて「サポートニュース」にご登録いただくことで、弊社よりSky製品の脆弱性情報をメールでお知らせいたします。製品をご利用いただく際には、必ずご登録ください。(登録は「保守契約ユーザー用Webサイト」のTOP画面の「サポートニュース新規登録」から行えます。)

「保守契約ユーザー用Webサイト」をはじめ弊社のWebサイトは、お客様に安全にご利用いただけるよう、HTTPS化(常時SSL化)を進めています。

アップデートモジュール、修正プログラムの提供

「保守契約ユーザー用Webサイト」(https://sp.skyseaclientview.net/)より、最新のアップデートモジュール、修正プログラムをダウンロードしていただけます。

脆弱性への早期の対策に各種機能をご活用ください

SKYSEA Client Viewでは、脆弱性への対策として、アップデートや更新プログラム適用を速やかに行うための支援機能をご用意しています。

多台数へのプログラムの早期配布・適用に

配布・適用には、「ソフトウェア配布」機能をご利用いただくことで、実行日時などを細やかに設定し、複数のPCに対する適用作業を効率的に行っていただけます。

※ 「ソフトウェアの緊急配布」(オプション<Pro / Tel / LT / 500 / ST>)をご利用いただく必要があります。

OS・ソフトウェアの適用状況の確認に

クライアントPCごとのWindows更新プログラムの適用状況や、SKYSEA Client Viewのバージョン情報は、「アプリケーション一覧」でご確認いただけます。

脆弱性に対する弊社の考え方

「ソフトウェアを導入する際には、その時点での最新版を使用することが適切な対応ですが、時間の経過とともに新たな脆弱性(ぜいじゃくせい)が発見されるため、情報管理担当者はソフトウェアを常に最新にする対応を行う必要があります。
ソフトウェアの開発元やシステム機器メーカーから、ソフトウェアに対する更新プログラムが配布されることがあります。更新の内容には、ソフトウェアへの機能の追加・修正や、脆弱性の修正などがありますが、特に脆弱性の修正に関するものについては日々注視しておく必要があります。」

出典:総務省ホームページ(http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/

弊社では、上記の総務省の考えに倣い、ソフトウェアを安全に使い続けていただくために、脆弱性対策としてソフトウェアを常に最新の状態に保つことが重要だと考えています。

「SKYSEA Client View Ver.11.3」未満をお使いのお客様につきましては、「SKYSEA Client View」の脆弱性対策パッチを速やかに適用いただきますようお願いいたします。また、Ver.11.4以降のバージョンにアップデートしていただくことで、脆弱性へのセキュリティ強化を行っていただけます。詳しくは、Webサイト(https://www.skygroup.jp/security-info/161221.html)をご覧ください。

ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら