Illumina Product Security

イルミナでは、機密データの保護はゲノムイノベーションの基盤であり、顧客は私たちのすべての行動の中心であると考えています。セキュリティに対する継続的な取り組みの一環として、当社は製品セキュリティポータルを導入します。これは、お客様やパートナーが製品セキュリティ情報に簡単にアクセスできるよう設計された集中型のリソースです。

当社のサイバーセキュリティの専門家とインフォマティクスチームが開発し、グローバルコミュニティからのフィードバックに基づいて、ポータルは脆弱性の開示、セキュリティ掲示板、パッチ、ベストプラクティス、および製品セキュリティ文書へのタイムリーなアクセスを提供します。

ソフトウェアとテクノロジーが当社の製品に統合され続ける中、イルミナはサイバーセキュリティが製品ライフサイクル全体のリスク管理において重要な要素であると認識しています。サイバーセキュリティの脅威は進化しており、製品の機密性、完全性、可用性だけでなく、その使用目的における有効性にも影響を与える可能性があります。 

イルミナは、セキュリティコントロールの評価と実施、さまざまな製品ラインのサイバーセキュリティリスクの管理、およびサイバーセキュリティ市販後製品サーベイランスとサポートプログラムの実行を担当する専任の製品セキュリティチームを維持しています。

当社は、イルミナ製品のサイバーセキュリティリスクを特定するにあたり、お客様やセキュリティ研究者から提供された価値を認識し、感謝しています。また、これらのパートナーと誠実に協力できることを楽しみにしています。

Illumina Coordinated Vulnerability Disclosure Programの範囲には、市販製品および関連するSaaSアプリケーション（BaseSpace Sequence Hub、Illumina Connected Analytics、Illumina Connected Insights、Correlation Engine、ClarityLIMS、Emedgeneなど）が含まれます。イルミナが所有し、事業運営に使用するインフラおよびソフトウェアは、この協調脆弱性開示プログラムの対象外です。また、有害事象や製品品質に関する苦情の提出には、協調的な脆弱性開示プログラムを使用しないでください。この種の問題を報告する際は、個々の製品ラインが定める適切なプロセスに従ってください。

イルミナは、協調的な脆弱性開示プログラムの一環として、このページを使用して、脆弱性とイルミナ製品への潜在的な影響に関連するサイバーセキュリティ掲示板を掲載します。イルミナの製品セキュリティに関するその他のご質問やご意見は、サービス担当者または製品セキュリティチームにお問い合わせください。

イルミナ製品セキュリティへの連絡方法：

イルミナ製品の潜在的な脆弱性を特定したら、以下のPretty Good Privacy（PGP）暗号化を使用して、できるだけ早く電子メールで製品セキュリティチームに連絡してください。

• キーID： B286E33E2CCD79B5 
• PGPの場所：  https://keys.openpgp.org/
• 脆弱性開示プログラムの電子メール：vdp@illumina.com

電子メールには、脆弱性に関するすべての関連する技術情報を記載してください。これには以下が含まれますが、これらに限定されません。

• 影響を受ける製品（複数可）
• URL（該当する場合）
• 潜在的な問題を再現するために必要なステップ（スクリーンショットを歓迎）
• 公開計画（該当する場合）
• アクティブエクスプロイトの認識（該当する場合）

メッセージには、個人を特定できる情報（PII）または個人を特定できる健康情報（IIHI）を含めないでください。

イルミナ製品に関して実施される研究については、以下のことを研究者にお願いします。

• 安全な環境と方法でテストを実施する
• いかなる方法でも生産システムをテストまたは変更しない
• 変更したデバイスを本番環境で使用しない
• 研究を武器化したり、積極的なエクスプロイトを生み出さない
• 公開する前にイルミナと協力する

潜在的な脆弱性の通知を受け取った後、イルミナは以下を行います。

• 提出されたすべての情報を確認し、5営業日以内に受領を確認します
• 必要に応じて追加情報をリクエストし、提出物の完全なレビューを可能にします 
• 以下を含む、社内の事例対応プロセスを開始します。 
  • 潜在的な脆弱性の内部複製 
  • リスク評価活動 
  • 軽減/改善の計画と実行 
  • 外部コミュニケーション
• 必要に応じて、提出者に最新情報を提供するよう精力的に取り組む