OSやソフトウェア製品を安全にご利用いただくためには、脆弱性への対応として、バージョンアップや修正プログラムの速やかな適用が重要となります。これは、SKYSEA Client Viewも例外ではありません。弊社では、弊社製品の各種セキュリティ・脆弱性に関する情報をいち早く提供し、皆さまが安全に製品をご利用いただけるよう努めてまいります。
Sky株式会社では、「SKYSEA Client View」に対して第三者による定期的なペネトレーションテスト(※1)を実施し、セキュリティ・脆弱性に対して検査を行うとともに、お客様が安全にSky製品をご利用いただけるよう、取り組んでまいります。
診断日 | 診断対象 バージョン |
調査会社 | 診断結果 |
---|---|---|---|
2017年10月4日 | Ver.12 | NSHC PTE. LTD. (https://st.nshc.net/) |
ペネトレーションテストを実施し、旧バージョン「Ver.11.221.03」およびそれ以前のバージョンに見られた、脆弱性(CVE-2016-7836)が修正されているとの報告を受けました(※2)。 |
※1 ペネトレーションテスト・・・内外からの悪意のある攻撃を想定して侵入を試み、安全性を調査するテスト手法の一つ。
※2 本脆弱性への対策がお済みでないお客様は可及的速やかに対策済みバージョンへの更新、または対策パッチの適⽤をお願い申し上げます。
SKYSEA Client Viewは、本製品の脆弱性情報など弊社からの緊急案内を管理コンソール上で通知する「重要なお知らせ」機能を搭載しています。緊急時の更新プログラムの適用を速やかに行っていただくためにも、本機能のご利用を強く推奨します。
SKYSEA Client Viewでは、脆弱性情報を効率的に取得することで、パッチ適用などの迅速な対応をサポートする機能をご用意しています。
詳しくは、[Ver.15からの新機能]脆弱性情報を効率的に取得し、パッチ適用などの迅速な対応をサポートをご覧ください。
脆弱性情報の詳細や対策方法、また弊社における製品脆弱性情報の公開の流れについて、専用のWebページ「セキュリティ・脆弱性について」で公開しています。
セキュリティ・脆弱性について
保守契約ユーザーの皆さまに対しては、「保守契約ユーザー用Webサイト」(https://sp.skyseaclientview.net/)にて別途、最新の脆弱性情報を公開しております。※「保守契約ユーザー用Webサイト」にはログインが必要です。
同サイトにて「サポートニュース」にご登録いただくことで、弊社よりSky製品の脆弱性情報をメールでお知らせいたします。製品をご利用いただく際には、必ずご登録ください。(登録は「保守契約ユーザー用Webサイト」のTOP画面の「サポートニュース新規登録」から行えます。)「保守契約ユーザー用Webサイト」をはじめ弊社のWebサイトは、お客様に安全にご利用いただけるよう、HTTPS化(常時SSL化)を進めています。
「保守契約ユーザー用Webサイト」(https://sp.skyseaclientview.net/)より、最新のアップデートモジュール、修正プログラムをダウンロードしていただけます。
SKYSEA Client Viewでは、脆弱性への対策として、アップデートや更新プログラム適用を速やかに行うための支援機能をご用意しています。
配布・適用には、「ソフトウェア配布」機能をご利用いただくことで、実行日時などを細やかに設定し、複数のPCに対する適用作業を効率的に行っていただけます。
※ 「ソフトウェアの緊急配布」(オプション<Pro / Tel / LT / 500 / ST>)をご利用いただく必要があります。
クライアントPCごとのWindows更新プログラムの適用状況や、SKYSEA Client Viewのバージョン情報は、「アプリケーション一覧」でご確認いただけます。
「ソフトウェアを導入する際には、その時点での最新版を使用することが適切な対応ですが、時間の経過とともに新たな脆弱性(ぜいじゃくせい)が発見されるため、情報管理担当者はソフトウェアを常に最新にする対応を行う必要があります。
ソフトウェアの開発元やシステム機器メーカーから、ソフトウェアに対する更新プログラムが配布されることがあります。更新の内容には、ソフトウェアへの機能の追加・修正や、脆弱性の修正などがありますが、特に脆弱性の修正に関するものについては日々注視しておく必要があります。」
弊社では、上記の総務省の考えに倣い、ソフトウェアを安全に使い続けていただくために、脆弱性対策としてソフトウェアを常に最新の状態に保つことが重要だと考えています。
「SKYSEA Client View Ver.11.3」未満をお使いのお客様につきましては、「SKYSEA Client View」の脆弱性対策パッチを速やかに適用いただきますようお願いいたします。また、Ver.11.4以降のバージョンにアップデートしていただくことで、脆弱性へのセキュリティ強化を行っていただけます。詳しくは、Webサイト(https://www.skygroup.jp/security-info/161221.html)をご覧ください。