ナビゲーションをスキップする

BlackBerry Security Incident Response Team

お客様のシステム、スマートフォン、タブレットを安全に保護するサポートを提供します

組織を保護

BlackBerry Security Incident Response Team (SIRT) は、BlackBerry® を最も安全なモバイルプラットフォームの 1 つとして利用できるようにしています。BlackBerry SIRT では、業界全体で協力関係を構築して、セキュリティ上の脅威となる環境を監視し、発生する問題に迅速に対応して、システムとデバイスを保護するために必要なガイドラインとツールを提供します。

セキュリティ上の問題を報告

最新ニュース

OSS セキュリティ成熟度ウェビナー

8 月に Risk Based Security の Jake Kouns 氏は、BBSIRT のトップである Christine Gadsby と協力し、Black Hat 2016 トークのウェブキャストに出席しました。そこでオープンソースソフトウェアの使用のリスクや、組織内での使用を管理する最善の方法について分析を行いました。

BrightTalk でウェブキャストの録画を見る。

BlackBerry のサイバーセキュリティコンサルタントによる OSS 管理サービスの詳細については、弊社の Web サイトをご覧ください。

デバイスを更新する

BlackBerry Security Incident Response Teamは、ソフトウェアの更新に関する問題の具体的な調査は行っていませんが、一部のお客様にはデバイスの更新において問題があることを認識しています。この問題に対する回避策はこちらで確認できます。回避策を実行しても問題が解決しない場合、BlackBerry ではこちらのセルフサービスオプションを提供しています。回避策を実行しても問題が解決しない場合、BlackBerry では以下のセルフサービスオプションを提供しています。

どの BlackBerry 製品で問題が発生しているか、そのサポートステータスによっては、追加のセルフサービスまたはフルサービスのサポートオプションを利用できる場合があります。BlackBerry コンタクト先カタログにアクセスして、「Technical Support Inquiry Type(技術サポート照会タイプ)」を選択し、「製品/照会グループ」の中から最も適切なオプションを選択してください(例:エンタープライズ、スマートフォン、IoT など)。利用可能なセルフサービスおよびフルサービスのオプションを決定するためにフォームに記入してください。

BlackBerry、サードパーティアプリ開発者向けにプライバシーガイダンスをリリース

プライバシーを侵害するアプリを阻止するため、BlackBerry Security Incident Response Team は BlackBerry® World™ アプリ開発者向けの新しいポリシーガイダンスをリリースし、BlackBerry が個人情報を考慮しどのように保護すべきかに関する一般的なガイダンスを提供します。

アドバイザリと通知

BlackBerry では、製品のセキュリティの改善に取り組み、製品を発売する前に脆弱性を特定して取り除く努力をしています。ただし、実際にはソフトウェアの脆弱性が残ってしまうため、BlackBerry Security Incident Response Team (SIRT) では、リスクに関する情報やソフトウェア修正の利用についてお知らせします。

アドバイザリ、掲示板、通知について

BlackBerry はセキュリティアドバイザリを発行して、サポート対象の BlackBerry 製品に関して確認された脆弱性への対策をお知らせすることがあります。脆弱性についてお客様にお知らせすることを目的としたセキュリティ通知(下記参照)とは異なり、セキュリティアドバイザリには脆弱性への対策と同時にセキュリティの問題についての情報も含まれています。

お客様に対し、アドバイザリでは脆弱性、緩和策、回避策についての技術情報や、リスク低減のための正式なガイダンスが提供されます。BBSIRT では毎月第 2 火曜日に業界慣行に沿ったセキュリティアドバイザリをリリースします。ただし、お客様に差し迫ったリスクがある場合には、早期にセキュリティアドバイザリをリリースしてお客様が確実に保護されるように努めます。 

BlackBerry では、調査を行いサポート対象の BlackBerry 製品に影響があると判断された注目度の高いソフトウェア脆弱性について、お客様にお知らせすることが適切である場合にセキュリティ通知を発行します。また、BlackBerry ではサポート対象の BlackBerry 製品向けの対策について取り組んでいます。

お客様に向けて、セキュリティ通知では緩和策、回避策をお知らせし、潜在的リスクを低減するための正式なガイダンスが提供されます。セキュリティ通知の発行スケジュールは固定されていませんが、むしろ必要に応じて通知をリリースすることで、お客様に製品を保護する最善の方法についての情報を提供することができます。

BlackBerry ではセキュリティ掲示板を発行し、BlackBerry powered by Android スマートフォンのユーザーに月次の Security Maintenance Release アップデートで利用可能なセキュリティ修正についてお知らせします。この掲示板は月次の Android Security Bulletin に対応し、掲示板内の BlackBerry powered by Android スマートフォンに影響する問題について取り扱います。

お客様はセキュリティ掲示板にて月次 Security Maintenance Release で修正されたセキュリティ脆弱性の完全なリストを確認することができます。BBSIRT では、毎月第 1 月曜日に、定期的にセキュリティ掲示板をリリースします。 

BlackBerry ではプライバシー通知を発行し、データへのアクセスや使用が不明瞭で適切に通知されていないサードパーティーのアプリケーションについて、お客様にお知らせします。このようなアプリケーションは一般的に悪意のあるものやお客様に誤解を与えるためのものではないように思われますが、弊社ではお客様にアプリの動作に関する情報を提供し、それを知った上でアプリの使用を続けるか判断することをお勧めしています。

お客様に向けて、プライバシー通知ではアプリケーションの動作についてお知らせし、お客様が最善だと判断した場合には削除方法も提供します。プライバシー通知は、必要に応じて毎月第 3 火曜日にリリースされ、お客様は予定したスケジュールで情報を受け取ることができます。 

BlackBerry では、マルウェア通知を発行し、悪意を持って開発されたコードを含むサードパーティーのアプリケーションについての情報をお客様に提供します。

お客様に向けて、マルウェア通知ではマルウェアの動作、緩和の可能性とデバイスから削除する方法についての詳細が提供されます。セキュリティ通知と同様に、マルウェア通知はお客様に情報や保護を提供するために必要に応じてリリースされ、スケジュールは設定されていません。

BlackBerry は、特にモバイルデバイスが多忙な生活において大きな役割を果たしているため、お客様に独自のレベルの保護を提供することを約束しています。通知やセキュリティアップデートを公にリリースすることで、弊社ではお客様がお使いの BlackBerry 製品を保護するために必要なツールと情報を提供しています。さらに、このタイプの開示を行うことにより、モバイル環境全体におけるセキュリティを改善しながら、業界における協力関係を継続的に発展させていきます。 

セキュリティアップデート

お客様をセキュリティの脅威から保護することは、BlackBerry SIRT の最優先事項です。このチームでは、ベータ版以外の BlackBerry 製品に、セキュリティアップデートを提供します。また、チームは、CVSS (Common Vulnerability Scoring System) を使用してセキュリティ問題を評価し、重大と認識された問題には、最高レベルの優先度を指定します。

セキュリティアップデートをリリースする前に、BlackBerry のビルドおよびテストプロセスでは、まずアップデートがお客様の期待する品質であることを判断します。BlackBerry SIRT は、セキュリティアドバイザリと通知を発行して、更新またはガイダンスが利用できることをお知らせし、状況に応じたリスク評価に必要な詳細情報を提供します。

コラボレーション

BlackBerry Security Incident Response Team (SIRT) の日常的な重要作業として、お客様、パートナー、ベンダー、政府、教育機関、およびセキュリティ研究団体との協力があります。継続的な取り組みにより、BlackBerry は、顧客が依存する独自のレベルのセキュリティを提供しています。

会議のホスティングとスポンサーシップ

世界中で開催されるセキュリティイベントでチームと会いましょう

BlackBerry SIRT は、毎年世界中で開催される多くのセキュリティカンファレンスを後援しています。これらのイベントは、セキュリティコミュニティのメンバーとの関係を維持し、そこから生まれる研究をサポートするための貴重な機会です。BlackBerry は、社内セキュリティエンジニアリングに多額の投資を行っていますが、セキュリティに関する独立した研究をサポートして認識することが、業界と BlackBerry® ユーザーにとって非常に重要になります。

BlackBerry SIRT は、アイデア、テクノロジー、および技術の交換を継続する目的で、モバイル業界の主要グループとの開かれた対話を維持することに注力しています。BlackBerry とその業界パートナーは、定常的に協力することで、モバイルテクノロジーを進化させ、新たなセキュリティやプライバシー問題からお客様を保護しています。

謝辞

BlackBerry SIRT は、協調的情報公開の業界慣行下でのセキュリティ問題の報告と、BlackBerry のお客様を保護するためのチームとの共同作業について、次の方々と組織に感謝します。

* - 「Super Finder Status」を示し、「Super Finder Status」とは、1 年間に 3 つ以上のセキュリティ上の問題を BlackBerry SIRT に報告したファインダーのことです。 

BlackBerry Security Summit(2013 年 6 月)参加について:


BlackBerry へのセキュリティ問題の特定と報告について:

BlackBerry Security Summit(2012 年 6 月)への参加について:

BlackBerry へのセキュリティ問題の特定と報告について:

  • Andy Davis、NCC Group
  • Tim Brown、Nth Dimension

BlackBerry へのセキュリティ問題の特定と報告について:

BlackBerry へのセキュリティ問題の特定と報告について:

  • Isaac Dawson
  • Jean-Luc Giraud、Citrix セキュリティチーム
  • Sheran Gunasekera、ZenConsult
  • OYXin、Aviram Networks, Inc. の Nevis Labs
  • Mobile Security Lab
  • CESG
  • Ken Millar、Sensient Technologies Corporation
  • Michael Thumann、ERNW
  • Martin O'Neal および Stephen de Vries、Corsaire
  • eEye Digital Security(US-Computer Emergency Readiness Team Coordination Center (CERT/CC) と協力)
  • Sonic Solutions
  • US-Computer Emergency Readiness Team Coordination Center (CERT/CC)
  • FX、Phenoelit
  • Imad Lahoud、フランスの EADS Corporate Research Center IT Security Lab