SKYSEA Client Viewをお客様に安心してご利用いただくために脆弱性対策への取り組みについて

OSやソフトウェア製品を安全にご利用いただくためには、脆弱性への対応として、バージョンアップや修正プログラムの速やかな適用が重要となります。これは、SKYSEA Client Viewも例外ではありません。弊社では、弊社製品の各種セキュリティ・脆弱性に関する情報をいち早く提供し、皆さまが安全に製品をご利用いただけるよう努めてまいります。

「SKYSEA Client View」における脆弱性の診断結果について

Sky株式会社では、「SKYSEA Client View」に対して第三者による定期的なペネトレーションテスト(※1)を実施し、セキュリティ・脆弱性に対して検査を行うとともに、お客様が安全にSky製品をご利用いただけるよう、取り組んでまいります。

診断日 診断対象
バージョン
調査会社 診断結果
2017年10月4日 Ver.12 NSHC PTE. LTD.
http://nshc.net/jp/
ペネトレーションテストを実施し、旧バージョン「Ver.11.221.03」およびそれ以前のバージョンに見られた、脆弱性(CVE-2016-7836)が修正されているとの報告を受けました(※2)。

※1 ペネトレーションテスト・・・内外からの悪意のある攻撃を想定して侵入を試み、安全性を調査するテスト手法の一つ。
※2 本脆弱性への対策がお済みでないお客様は可及的速やかに対策済みバージョンへの更新、または対策パッチの適⽤をお願い申し上げます。

脆弱性情報など、弊社からの緊急案内を「重要なお知らせ」機能でお知らせ

SKYSEA Client Viewは、弊社からの緊急案内を管理コンソールに表示できる「重要なお知らせ」機能を搭載しております。SKYSEA Client Viewに関する脆弱性情報などを素早くお客様にお届けするほか、脆弱性に対するSKYSEA Client Viewの更新プログラムを自動適用する機能もご用意。今後も脆弱性対策を迅速に実施いただける機能追加を積極的に行ってまいります。

  • セキュリティの観点から「重要なお知らせ」機能の利用を強く推奨します。
  • 「重要なお知らせ」機能を使用する場合、管理コンソールの起動時にSky株式会社が公開しているWebサーバーにアクセスし、最新 の重要なお知らせをダウンロードします。そのため、インターネットに接続できる管理機をご用意ください。
  • 本製品では、適切なお知らせの実施とサービス向上のために、次の情報を収集・送信します。第三者がお客様の団体名や所属する個人 を特定できるような情報の収集・送信および保存はいたしません。
    ・「シリアル番号のハッシュ値」 ・「更新プログラムの未適用台数」

専用のWebページにて最新の脆弱性情報を公開

SKYSEA Client Viewの脆弱性については、専用のWebページを設けて情報を公開しています。当ページでは、最新の脆弱性情報の詳細や対策方法などとともに、弊社における製品脆弱性情報の公開の流れについても掲載しています。

セキュリティ・脆弱性について

https://www.skygroup.jp/security-info/

保守契約ユーザーの皆さまに対しては、「保守契約ユーザー用Webサイト」(https://sp.skyseaclientview.net/にて別途、最新の脆弱性情報を公開しております。※「保守契約ユーザー用Webサイト」にはログインが必要です。

同サイトにて「サポートニュース」にご登録いただくことで、弊社よりSky製品の脆弱性情報をメールでお知らせいたします。製品をご利用いただく際には、必ずご登録ください。(登録は「保守契約ユーザー用Webサイト」のTOP画面の「サポートニュース新規登録」から行えます。)

「保守契約ユーザー用Webサイト」をはじめ弊社のWebサイトは、お客様に安全にご利用いただけるよう、HTTPS化(常時SSL化)を進めています。

アップデートモジュール、修正プログラムの提供

「保守契約ユーザー用Webサイト」(https://sp.skyseaclientview.net/)より、最新のアップデートモジュール、修正プログラムをダウンロードしていただけます。

「SKYSEA Client View Ver.11.3」未満をお使いのお客様につきましては、「SKYSEA Client View」の脆弱性対策パッチを速やかに適用いただきますようお願いいたします。また、Ver.11.4以降のバージョンにアップデートしていただくことで、脆弱性へのセキュリティ強化を行っていただけます。詳しくは、Webサイト(https://www.skygroup.jp/security-info/161221.html)をご覧ください。

脆弱性への早期の対策に各種機能をご活用ください

SKYSEA Client Viewでは、脆弱性への対策として、アップデートや更新プログラム適用を速やかに行うための支援機能をご用意しています。

多台数へのプログラムの早期配布・適用に

配布・適用には、「ソフトウェア配布」機能をご利用いただくことで、実行日時などを細やかに設定し、複数のPCに対する適用作業を効率的に行っていただけます。

※ 「ソフトウェアの緊急配布」(オプション<Pro / 500 / LT / ST>)をご利用いただく必要があります。

OS・ソフトウェアの適用状況の確認に

クライアントPCごとのWindows更新プログラムの適用状況や、SKYSEA Client Viewのバージョン情報は、「アプリケーション一覧」でご確認いただけます。

脆弱性に対する弊社の考え方

「ソフトウェアを導入する際には、その時点での最新版を使用することが適切な対応ですが、時間の経過とともに新たな脆弱性(ぜいじゃくせい)が発見されるため、情報管理担当者はソフトウェアを常に最新にする対応を行う必要があります。
ソフトウェアの開発元やシステム機器メーカーから、ソフトウェアに対する更新プログラムが配布されることがあります。更新の内容には、ソフトウェアへの機能の追加・修正や、脆弱性の修正などがありますが、特に脆弱性の修正に関するものについては日々注視しておく必要があります。」

出典:総務省ホームページ(http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/

弊社では、上記の総務省の考えに倣い、ソフトウェアを安全に使い続けていただくために、脆弱性対策としてソフトウェアを常に最新の状態に保つことが重要だと考えています。

トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み