ビデオポスター画像

組織の安全確保

BlackBerry Product Security Incident Response Team(PSIRT)は、BlackBerry®を最も安全なプラットフォームの1つにするために活動しています。BlackBerry PSIRTは、システムおよびデバイスを保護するために必要なガイダンスとツールをお客様に提供するために、業界全体で協力関係を構築し、セキュリティ脅威の状況を監視し、新たなインシデントに迅速に対応しています。

勧告、速報、通知

セキュリティ勧告

BlackBerry 社は、サポート対象の BlackBerry 製品において確認された脆弱性の 解決についてお客様に通知するため、確認された脆弱性に対応するセキュリティアドバ イザリを発行することがあります。脆弱性をお客様にお知らせすることを目的としたセキュリティ通知(後述)とは異なり、セキュリティアドバイザリには、セキュリティ上の問題だけでなく、脆弱性に対処するソフトウェアアップデートに関する情報も含まれます。

顧客はアドバイザリに脆弱性に関する技術的な詳細、緩和策、回避策、リスクを軽減するための権威あるガイダンスが含まれることを期待できます。BBPSIRTは現在の業界の慣行に合わせて、毎月第2火曜日にセキュリティアドバイザリをリリースします。しかしお客様に差し迫ったリスクがある場合は、お客様が確実に保護されるよう、より早くセキュリティアドバイザリをリリースします。

ナレッジベースでセキュリティ勧告を検索する

セキュリティについて

BlackBerry は、BlackBerry が調査中であり、BlackBerry のサポート対象製品に影響があると判断し、BlackBerry のサポート対象製品への対応に取り組んでいるソフトウェアの脆弱性について、顧客に通知するため、必要に応じてセキュリティ通知を発行する。

お客様は、潜在的なリスクを軽減するための緩和策、回避策、および権威あるガイダンスを提供するセキュリティ通知を期待することができます。私たちは、セキュリティ通知を発行するための決められたスケジュールに従っているわけではなく、製品の安全性を確保するための最善の方法に関する情報をお客様に提供するために、必要に応じてこれらの通知を発表しています。

セキュリティ情報

BlackBerry BlackBerry powered by Androidスマートフォンのユーザーに対し、月例セキュリティ・メンテナンス・リリース・アップデートで利用可能なセキュリティ修正について通知するため、セキュリティ情報を発行しています。このお知らせは、毎月発行されるAndroid Security Bulletinに対応するもので、Androidスマートフォンを搭載した 。BlackBerry

お客様は毎月のセキュリティメンテナンスリリースで修正されたセキュリティ脆弱性の完全なリストを提供するセキュリティ速報を期待することができます。BBPSIRTは毎月第一月曜日にセキュリティ速報を定期的にリリースしています。

プライバシーポリシー

BlackBerry は、サードパーティ製アプリについて、そのアプリがお客様のデータにどのようにアクセスし、場合によっては使用しているかについて、お客様に明確または適切に通知していない場合、プライバシー通知を発行しています。このようなアプリは、通常、悪意のある目的を持っていたり、顧客を欺くことを目的としているようには見えませんが、顧客がアプリの使用を継続するかどうかについて十分な情報を得た上で判断できるよう、アプリの動作に関する情報を提供したいと考えています。

プライバシー通知には、アプリケーションの動作に関する情報、およびお客様がそれが最善の方法であると判断した場合の削除方法が含まれることを、お客様は期待することができます。私たちは、お客様が情報を受け取るための予測可能なスケジュールを提供するために、毎月第3火曜日にプライバシー通知を随時公開しています。

マルウェアのお知らせ

BlackBerry は、悪意を持って開発されたコードを含むサードパーティ製アプリケーションについて顧客に通知するため、マルウェア通知を発行している。

マルウェア通知では、マルウェアの動作に関する詳細、潜在的な軽減策、およびデバイスからマルウェアを削除する方法に関するガイダンスが提供されます。セキュリティに関する通知と同様に、マルウェアに関する通知も、顧客への通知と保護のために必要に応じて発表されるものであり、決まったスケジュールはありません。

BlackBerry 特に、多忙な生活の中でモバイルデバイスが果たす役割が大きくなっているためです。通知とセキュリティアップデートを公開することで、BlackBerry 製品を保護するために必要なツールと情報をお客様に提供しています。さらに、このような一般公開を通じて、モバイル環境全体のセキュリティ向上に取り組む業界の協力関係を引き続き促進していきます。

2022 セキュリティ勧告、速報、通知

2018年セキュリティ勧告、速報、通知

2017年セキュリティ勧告、速報、通知

2016年セキュリティ勧告、速報、通知

2014年セキュリティ勧告、速報、通知

2013年セキュリティ勧告、速報、通知

過去のセキュリティ勧告

  • BlackBerry デスクトップソフトウェアを使用したBlackBerry デバイスバックアップのセキュリティに脆弱性- 2010年12月15日
  • BlackBerry Enterprise Server 用BlackBerry Attachment Service の PDF ディスティラーに脆弱性- 2010 年 12 月 14 日更新
  • BlackBerry Enterprise Server 用BlackBerry Attachment Service の PDF ディスティラーに脆弱性- 2010 年 10 月 13 日
  • BlackBerry デスクトップ・ソフトウェアにおける安全でないライブラリのロード- 2010年9月9日
  • BlackBerry Enterprise Server 用BlackBerry Attachment Service の PDF ディスティラーにおける脆弱性- 2009 年 12 月 1 日更新
  • BlackBerry Desktop Managerにリモートでコードが実行される脆弱性- 2009年11月3日 更新
  • BlackBerry ブラウザのダイアログボックスで、ウェブサイトのドメイン名と関連する証明書の不一致が明確に表示されない- 2009年9月28日 更新
  • BlackBerry Enterprise Server 用BlackBerry Attachment Service の PDF ディスティラーにおける脆弱性- 2009 年 5 月 26 日更新
  • BlackBerry Enterprise Server 用BlackBerry Attachment Service の PDF ディスティラーに脆弱性- 2009 年 4 月 16 日更新
  • BlackBerry Enterprise Server MDS Connection Service にクロスサイトスクリプティングの脆弱性- 2009年4月16日
  • BlackBerry Application Web Loader ActiveX コントロールに脆弱性- 2009年2月10日 更新
  • BlackBerry Enterprise Server 用BlackBerry Attachment Service の PDF ディスティラーに脆弱性- 2009 年 1 月 12 日
  • Roxio Media Managerが使用するActiveXコントロールの更新- 2008年11月27日 更新
  • BlackBerry マネージャーにおける管理者ロールの使用に関する勧告- 2008年11月26日 更新
  • BlackBerry Enterprise Server 用BlackBerry Attachment Service の PDF ディスティラーに脆弱性- 2008 年 7 月 10 日更新
  • BlackBerry® Attachment Serviceが使用するMicrosoft® GDIコンポーネントのアップデートについて- 2008年4月28日 更新
  • TeamOn Import Object ActiveX コントロールに脆弱性- 2007年5月9日 更新
  • BlackBerry® 7270スマートフォンのFromフィールドフォーマット文字列におけるSIP INVITEの脆弱性 - 2007年3月27日
  • BlackBerry 7270スマートフォンがSIP INVITEメッセージを正しく処理しない- 2007年3月27日
  • BlackBerry 7270 スマートフォンに SIP INVITE URI ユーザー名フォーマット文字列の脆弱性- 2007年3月27日
  • BlackBerry 、BlackBerry® Enterprise Serverをマルウェアから守る- 2007年3月20日
  • BlackBerry®ブラウザにおける一時的なサービス拒否について- 2007年3月11日
  • BlackBerry ルーターにおけるサービス拒否- 2006年5月10日
  • 破損したJADファイルをダウンロードした後、ブラウザのダイアログボックスが正しく表示されない- 2006年5月4日
  • 破損した Word ファイルがBlackBerry Attachment Service にバッファオーバーフローを引き起こす可能性- 2006年2月9日
  • 破損したTIFFファイルによりヒープオーバーフローが発生し、BlackBerry Attachment Serviceでサービス拒否が発生する可能性- 2006年1月20日
  • 破損した PNG ファイルがBlackBerry Attachment Service にヒープオーバーフローを引き起こす可能性- 2006年1月6日
  • 解凍アルゴリズムにおけるバッファオーバーランのRIM分析- 2005年6月7日
  • BlackBerry デバイスのバッファオーバーフローとデータ損失に関する HexView アドバイザリ- 2004年10月29日
  • セキュリティ・アップデート

    セキュリティの脅威からお客様を守ることが、BlackBerry PSIRT の最優先事項です。このチームは、一般に公開されているベータ版以外のBlackBerry 製品のセキュリティ・アップデートを提供しています。また、Common Vulnerability Scoring System(CVSS)を使用してセキュリティ問題を採点し、深刻と判断されたものには最高レベルの優先度を与えます。

    セキュリティアップデートをリリースする前に、BlackBerry のビルドとテストのプロセスで、アップデートが顧客が期待する品質であることを最初に判断する必要があります。BlackBerry PSIRT は、セキュリティ勧告や通知を発行して、アップデートやガイダンスが利用可能であることを通知し、カスタマイズされたリスク評価を完了するために必要な詳細を提供します。

    コラボレーション

    BlackBerry Product Security Incident Response Team (PSIRT)の日常業務には、顧客、パートナー、ベンダー、政府、学者、セキュリティ研究コミュニティとの協力が欠かせません。継続的な関与により、BlackBerry 、顧客が信頼する独自のセキュリティレベルを提供することができます。

    謝辞

    BlackBerry PSIRT は、BlackBerry のお客様を保護するために、業界慣行または協調的な情報開示の下でセキュリ ティ問題を報告し、チームと協力してくださった以下の人々および組織に感謝します。

    年別謝辞

    謝辞 2024

    謝辞 2022

    謝辞 2021

    謝辞 2020

    謝辞 2019

    謝辞 2018

    謝辞 2017

    謝辞 2016

    謝辞 2015

    謝辞 2014

    謝辞 2013

    2013年6月、BlackBerry セキュリティ・サミットにて発表:

    セキュリティ問題を特定し、BlackBerry に報告する:

    謝辞 2012

    2012年6月、BlackBerry セキュリティ・サミットにて発表:

    セキュリティ問題を特定し、BlackBerry に報告する:

    • NCCグループのアンディ・デイビス
    • ティム・ブラウン(Nth Dimension

    謝辞 2011

    セキュリティ問題を特定し、BlackBerry に報告する:

    前回の謝辞

    セキュリティ問題を特定し、BlackBerry に報告する: