Illumina Product Security

完全性、機密性、およびセキュリティの保護は、製品の安全性と信頼性を確保するために不可欠です。このセクションでは、掲示板、パッチ、文書などのセキュリティ関連情報を提供し、お客様やパートナーが潜在的なリスクを理解し、対処できるように支援します。 

このページ: 調整された脆弱性の開示 | 速報 | パッチ | 文書

イルミナ製品セキュリティポータルのご紹介

イルミナでは、機密データの保護はゲノムイノベーションの基盤であり、顧客は私たちのすべての行動の中心であると考えています。セキュリティに対する継続的な取り組みの一環として、当社は製品セキュリティポータルを導入します。これは、お客様やパートナーが製品セキュリティ情報に簡単にアクセスできるよう設計された集中型のリソースです。

当社のサイバーセキュリティの専門家とインフォマティクスチームが開発し、グローバルコミュニティからのフィードバックに基づいて、ポータルは脆弱性の開示、セキュリティ掲示板、パッチ、ベストプラクティス、および製品セキュリティ文書へのタイムリーなアクセスを提供します。

 

イルミナの協調的な脆弱性開示プログラム

ソフトウェアとテクノロジーが当社の製品に統合され続ける中、イルミナはサイバーセキュリティが製品ライフサイクル全体のリスク管理において重要な要素であると認識しています。サイバーセキュリティの脅威は進化しており、製品の機密性、完全性、可用性だけでなく、その使用目的における有効性にも影響を与える可能性があります。 

イルミナは、セキュリティコントロールの評価と実施、さまざまな製品ラインのサイバーセキュリティリスクの管理、およびサイバーセキュリティ市販後製品サーベイランスとサポートプログラムの実行を担当する専任の製品セキュリティチームを維持しています。

当社は、イルミナ製品のサイバーセキュリティリスクを特定するにあたり、お客様やセキュリティ研究者から提供された価値を認識し、感謝しています。また、これらのパートナーと誠実に協力できることを楽しみにしています。

協調的な脆弱性開示プログラムの範囲 

Illumina Coordinated Vulnerability Disclosure Programの範囲には、市販製品および関連するSaaSアプリケーション(BaseSpace Sequence Hub、Illumina Connected Analytics、Illumina Connected Insights、Correlation Engine、ClarityLIMS、Emedgeneなど)が含まれます。イルミナが所有し、事業運営に使用するインフラおよびソフトウェアは、この協調脆弱性開示プログラムの対象外です。また、有害事象や製品品質に関する苦情の提出には、協調的な脆弱性開示プログラムを使用しないでください。この種の問題を報告する際は、個々の製品ラインが定める適切なプロセスに従ってください。

イルミナは、協調的な脆弱性開示プログラムの一環として、このページを使用して、脆弱性とイルミナ製品への潜在的な影響に関連するサイバーセキュリティ掲示板を掲載します。イルミナの製品セキュリティに関するその他のご質問やご意見は、サービス担当者または製品セキュリティチームにお問い合わせください。

イルミナ製品セキュリティへの連絡方法:

イルミナ製品の潜在的な脆弱性を特定したら、以下のPretty Good Privacy(PGP)暗号化を使用して、できるだけ早く電子メールで製品セキュリティチームに連絡してください。

電子メールには、脆弱性に関するすべての関連する技術情報を記載してください。これには以下が含まれますが、これらに限定されません。

  • 影響を受ける製品(複数可)
  • URL(該当する場合)
  • 潜在的な問題を再現するために必要なステップ(スクリーンショットを歓迎)
  • 公開計画(該当する場合)
  • アクティブエクスプロイトの認識(該当する場合)

メッセージには、個人を特定できる情報(PII)または個人を特定できる健康情報(IIHI)を含めないでください。

研究者への期待

イルミナ製品に関して実施される研究については、以下のことを研究者にお願いします。

  • 安全な環境と方法でテストを実施する
  • いかなる方法でも生産システムをテストまたは変更しない
  • 変更したデバイスを本番環境で使用しない
  • 研究を武器化したり、積極的なエクスプロイトを生み出さない
  • 公開する前にイルミナと協力する

イルミナに期待されること

潜在的な脆弱性の通知を受け取った後、イルミナは以下を行います。

  • 提出されたすべての情報を確認し、5営業日以内に受領を確認します
  • 必要に応じて追加情報をリクエストし、提出物の完全なレビューを可能にします 
  • 以下を含む、社内の事例対応プロセスを開始します。 
    • 潜在的な脆弱性の内部複製 
    • リスク評価活動 
    • 軽減/改善の計画と実行 
    • 外部コミュニケーション
  • 必要に応じて、提出者に最新情報を提供するよう精力的に取り組む 

情報の使用

お客様がイルミナと情報を共有する場合、お客様は、お客様が送信する情報が専有情報および機密情報ではないと見なされ、イルミナがかかる情報を、いかなる方法でも、その全体または一部を、制限なく、誠実に使用することが認められていることに同意するものとします。

ブリテン

当社のセキュリティ掲示板は、お客様のイルミナの機器やソフトウェアに潜む脆弱性やその意味について最新の情報を提供します。各掲示板には、影響を受ける製品が明確に説明されており、お客様の対応が必要な場合、迅速かつ効果的に対応できるよう、簡単な指示が記載されています。

 

スペース

パッチ

セキュリティに対処する際のスピードとシンプルさの両方の重要性を理解しているため、パッチや製品のアップデートはアクセスと実装が容易なように設計されています。このページには、パッチリリース、インストール手順、およびソフトウェアの安全性と最新性を確保するためのベストプラクティスの詳細が記載されています。

ドキュメント

当社の文書ライブラリーは、イルミナ製品の設計とセキュリティ保護を担当した専門家が構築し、製品に関する深い知識と実績のあるセキュリティ慣行を組み合わせています。ここでは、ベストプラクティス、構成ガイド、セキュリティアーキテクチャの概要など、包括的なリソースを見つけることができます。

セキュリティ上の懸念を報告する

イルミナ製品に潜在的な脆弱性が見つかった場合は、以下のPGP(プリティグッドプライバシー暗号化プログラム)を使用して、できるだけ早く電子メールでお問い合わせください。

キーID: B286E33E2CCD79B5 
PGPの場所: https://keys.openpgp.org/

vdp@illumina.com

テクニカルサポートへのお問い合わせ

継続的な対話を歓迎します。懸念事項や改善の提案がある場合は、当社までご連絡ください。当社は、機密データの保護と発見の促進において、お客様と協力して取り組む機会を大切にしています。 製品の技術的な質問、サービスの問題、その他のサポート関連の質問については、以下にお問い合わせください。

techsupport@illumina.com

技術サポートにお問い合わせの際、デスクトップ画面共有のための説明を見る。

デスクトップ画面を共有