セキュリティー インテリジェンス センター

Navigation
セキュリティーの脆弱性の報告

ジュニパーネットワークスのセキュリティー インシデント レスポンス チームでは、お客様などのユーザーが潜在的なセキュリティーの脆弱性を報告しやすくするための電子メール エイリアスを用意しています。

ジュニパーネットワークス製品のいずれかに、セキュリティーの脆弱性となる可能性がある例または実際の例がありましたら、ジュニパーネットワークス セキュリティー インシデント レスポンス チーム(sirt@juniper.net)までご報告ください。至急の対応が必要な場合は、1 日 24 時間いつでも JTAC に連絡できます。888-314-JTAC(北米)または +1-408-745-9500 にお電話ください。

sirt@juniper.net にメッセージを送る必要がある場合とは

ジュニパーネットワークス製品にセキュリティーの脆弱性を見つけた場合

sirt@juniper.net の利用が適していない場合とは

  • ファイアウォールの設定方法など、技術支援が必要な場合
  • Bugtraq メーリング リストによる脆弱性のような、すでに一般に知られている脆弱性をジュニパーに報告する場合
  • セキュリティー警告が出たため、すでに配布されているアップグレード パッケージを適用するためのサポートを必要とする場合
  • 他のベンダーの製品の脆弱性を報告する場合、または他のベンダーの製品の脆弱性に関する情報を要求する場合
  • セキュリティー関連以外の問題について質問する場合
  • モバイル デバイスで見つかったマルウェアを報告する場合

上記の場合は、まずジュニパーの技術サポート チームにご連絡ください。技術サポート チームがセキュリティーの問題であると認めた場合は、セキュリティー インシデント レスポンス チームに回されます。

sirt@juniper.net に送信された電子メールの取り扱い

このメール アドレスは、ジュニパーの従業員の中から慎重に選ばれた、限定されたグループであるセキュリティー インシデント レスポンス チームが監視しています。外部ユーザーがこのリストを読むことはできません。

sirt@juniper.net に送信する必要がある情報とは

このリストに連絡するときは、できるだけ多くの情報を提供してください。取り扱いに注意が必要な情報を送信する場合は、ジュニパーの公開鍵を使って暗号化することをお勧めします。公開鍵はこのページの最後に表示しており、各種の鍵サーバーでも入手できます。

通知に対するジュニパーの対処について

セキュリティー インシデント レスポンス チームに報告された問題はすべて調査します。必要に応じてパッチを作成し、セキュリティー アドバイザリを発表します。特にご指定がない場合は、通常措置として、影響を受ける他のセキュリティー ベンダーや CERT/CC などの組織と協力して脆弱性の情報やパッチを共有します。ただし、チームに送信された電子メールの転送は行いません。さらに、送信者やその勤め先、マシン、設定内容などを特定できる情報は一切伝えません。

注:ジュニパーでは事前通知サービスは行いません。セキュリティー パッチやアドバイザリは、ジュニパーの Web サイトから自由に入手できます。

ジュニパーネットワークスにセキュリティー問題を報告する場合は、通信のセキュリティーを強化するために、次の PGP 鍵の使用をお勧めします。

テキストのセキュリティー警告の有効性を検証するには、この PGP 鍵を使用できます。

PDF のセキュリティー警告の有効性を検証するには、この X.509 証明書を使用できます。