イルミナ製品のセキュリティ

イルミナでは、機密データの保護はゲノムイノベーションの基盤であり、顧客は私たちのすべての行動の中心であると考えています。セキュリティに対する継続的な取り組みの一環として、お客様やパートナーが製品セキュリティ情報に簡単にアクセスできるように設計された集中型のリソースである製品セキュリティポータルをご紹介します。

当社のサイバーセキュリティの専門家とインフォマティクスチームが開発し、グローバルコミュニティからのフィードバックに基づいて、このポータルでは脆弱性の開示、セキュリティ掲示板、パッチ、ベストプラクティス、および製品セキュリティ文書にタイムリーにアクセスできます。

ソフトウェアとテクノロジーが当社の製品に統合され続ける中、イルミナはサイバーセキュリティが製品ライフサイクル全体のリスク管理において重要な要素であると認識しています。サイバーセキュリティの脅威は進化しており、製品の機密性、完全性、可用性だけでなく、その使用目的における有効性にも影響を与える可能性があります。 

イルミナは、セキュリティコントロールの評価と実施、さまざまな製品ラインにおけるサイバーセキュリティリスクの管理、およびサイバーセキュリティ市販後製品サーベイランスとサポートプログラムの実行を担当する専任の製品セキュリティチームを維持しています。

当社は、イルミナ製品のサイバーセキュリティリスクの特定において、お客様やセキュリティ研究者から提供された価値を認識し、感謝しています。また、これらのパートナーと誠実に協力できることを楽しみにしています。

Illumina Coordinated Vulnerability Disclosure Programの範囲には、市販製品および関連するSaaSアプリケーション（BaseSpace Sequence Hub、Illumina Connected Analytics、Illumina Connected Insights、Correlation Engine、ClarityLIMS、Emedgeneなど）が含まれます。イルミナが所有し、事業運営に使用するインフラおよびソフトウェアは、この協調脆弱性開示プログラムの対象外です。さらに、有害事象や製品品質に関する苦情の提出には、協調的な脆弱性開示プログラムを使用しないでください。この種の問題を報告する際は、各製品ラインが定める適切なプロセスに従ってください。

イルミナは、協調的な脆弱性開示プログラムの一環として、このページを使用して、脆弱性とイルミナ製品への潜在的な影響に関連するサイバーセキュリティ掲示板を掲示します。イルミナの製品セキュリティに関するご質問やご意見は、サービス担当者または製品セキュリティチームにお問い合わせください。

イルミナ製品セキュリティへの連絡方法：

イルミナ製品の潜在的な脆弱性を特定したら、以下のPretty Good Privacy（PGP）暗号化を使用して、できるだけ早く電子メールで製品セキュリティチームに連絡してください。

• キーID： B286E33E2CCD79B5 
• PGPの場所：  https://keys.openpgp.org/
• 脆弱性開示プログラムの電子メール：vdp@illumina.com

電子メールには、脆弱性に関するすべての関連技術情報を記載してください。これには以下が含まれますが、これらに限定されません。

• 影響を受ける製品（複数可）
• URL（該当する場合）
• 潜在的な問題を再現するために必要なステップ（スクリーンショットを歓迎）
• 公開計画（該当する場合）
• 積極的な利用の認識（該当する場合）

メッセージには個人識別情報（PII）または個人識別医療情報（IIHI）を含めないでください。

イルミナ製品について実施される研究については、以下のことを研究者にお願いします。

• 安全な環境と方法でテストを実施する
• いかなる方法でも生産システムをテストまたは変更しない
• 変更したデバイスを本番環境で使用しない
• 研究を武器化したり、積極的なエクスプロイトを創出したりしない
• 公開する前にイルミナと協力する

潜在的な脆弱性の通知を受け取った後、イルミナは以下を行います。

• 提出されたすべての情報を確認し、5営業日以内に受領を確認します
• 必要に応じて追加情報を要求し、提出物の完全なレビューを可能にする 
• 以下を含む社内のケースレスポンスプロセスを開始します。 
  • 潜在的な脆弱性の内部複製 
  • リスク評価活動 
  • 軽減/改善の計画と実行 
  • 外部コミュニケーション
• 必要に応じて、提出者に最新情報を提供するよう精力的に取り組む