このページ: 調整された脆弱性の開示 | 速報 | パッチ | 文書
完全性、機密性、およびセキュリティの保護は、製品の安全性と信頼性を確保するために不可欠です。このセクションでは、掲示板、パッチ、文書などのセキュリティ関連情報を提供し、お客様やパートナーが潜在的なリスクを理解し、対処できるように支援します。
このページ: 調整された脆弱性の開示 | 速報 | パッチ | 文書
イルミナでは、機密データの保護はゲノムイノベーションの基盤であり、顧客は私たちのすべての行動の中心であると考えています。セキュリティに対する継続的な取り組みの一環として、当社は製品セキュリティポータルを導入します。これは、お客様やパートナーが製品セキュリティ情報に簡単にアクセスできるよう設計された集中型のリソースです。
当社のサイバーセキュリティの専門家とインフォマティクスチームが開発し、グローバルコミュニティからのフィードバックに基づいて、ポータルは脆弱性の開示、セキュリティ掲示板、パッチ、ベストプラクティス、および製品セキュリティ文書へのタイムリーなアクセスを提供します。
ソフトウェアとテクノロジーが当社の製品に統合され続ける中、イルミナはサイバーセキュリティが製品ライフサイクル全体のリスク管理において重要な要素であると認識しています。サイバーセキュリティの脅威は進化しており、製品の機密性、完全性、可用性だけでなく、その使用目的における有効性にも影響を与える可能性があります。
イルミナは、セキュリティコントロールの評価と実施、さまざまな製品ラインのサイバーセキュリティリスクの管理、およびサイバーセキュリティ市販後製品サーベイランスとサポートプログラムの実行を担当する専任の製品セキュリティチームを維持しています。
当社は、イルミナ製品のサイバーセキュリティリスクを特定するにあたり、お客様やセキュリティ研究者から提供された価値を認識し、感謝しています。また、これらのパートナーと誠実に協力できることを楽しみにしています。
Illumina Coordinated Vulnerability Disclosure Programの範囲には、市販製品および関連するSaaSアプリケーション(BaseSpace Sequence Hub、Illumina Connected Analytics、Illumina Connected Insights、Correlation Engine、ClarityLIMS、Emedgeneなど)が含まれます。イルミナが所有し、事業運営に使用するインフラおよびソフトウェアは、この協調脆弱性開示プログラムの対象外です。また、有害事象や製品品質に関する苦情の提出には、協調的な脆弱性開示プログラムを使用しないでください。この種の問題を報告する際は、個々の製品ラインが定める適切なプロセスに従ってください。
イルミナは、協調的な脆弱性開示プログラムの一環として、このページを使用して、脆弱性とイルミナ製品への潜在的な影響に関連するサイバーセキュリティ掲示板を掲載します。イルミナの製品セキュリティに関するその他のご質問やご意見は、サービス担当者または製品セキュリティチームにお問い合わせください。
イルミナ製品セキュリティへの連絡方法:
イルミナ製品の潜在的な脆弱性を特定したら、以下のPretty Good Privacy(PGP)暗号化を使用して、できるだけ早く電子メールで製品セキュリティチームに連絡してください。
電子メールには、脆弱性に関するすべての関連する技術情報を記載してください。これには以下が含まれますが、これらに限定されません。
メッセージには、個人を特定できる情報(PII)または個人を特定できる健康情報(IIHI)を含めないでください。
イルミナ製品に関して実施される研究については、以下のことを研究者にお願いします。
潜在的な脆弱性の通知を受け取った後、イルミナは以下を行います。
お客様がイルミナと情報を共有する場合、お客様は、お客様が送信する情報が専有情報および機密情報ではないと見なされ、イルミナがかかる情報を、いかなる方法でも、その全体または一部を、制限なく、誠実に使用することが認められていることに同意するものとします。
当社のセキュリティ掲示板は、お客様のイルミナの機器やソフトウェアに潜む脆弱性やその意味について最新の情報を提供します。各掲示板には、影響を受ける製品が明確に説明されており、お客様の対応が必要な場合、迅速かつ効果的に対応できるよう、簡単な指示が記載されています。
セキュリティに対処する際のスピードとシンプルさの両方の重要性を理解しているため、パッチや製品のアップデートはアクセスと実装が容易なように設計されています。このページには、パッチリリース、インストール手順、およびソフトウェアの安全性と最新性を確保するためのベストプラクティスの詳細が記載されています。
当社の文書ライブラリーは、イルミナ製品の設計とセキュリティ保護を担当した専門家が構築し、製品に関する深い知識と実績のあるセキュリティ慣行を組み合わせています。ここでは、ベストプラクティス、構成ガイド、セキュリティアーキテクチャの概要など、包括的なリソースを見つけることができます。
イルミナ製品に潜在的な脆弱性が見つかった場合は、以下のPGP(プリティグッドプライバシー暗号化プログラム)を使用して、できるだけ早く電子メールでお問い合わせください。
キーID: B286E33E2CCD79B5
PGPの場所: https://keys.openpgp.org/