セキュリティ インテリジェンス センター

Navigation
セキュリティ上の脆弱性の報告

ジュニパーネットワークスのセキュリティ インシデント レスポンス チームでは、お客様などが潜在的なセキュリティ上の脆弱性を容易に報告できるように、電子メール エイリアスを用意しています。

ジュニパーネットワークスの製品にセキュリティ上の脆弱性が実際に存在する場合、または潜在的な脆弱性が存在する場合は、ジュニパーネットワークス セキュリティ インシデント レスポンス チーム(sirt@juniper.net)までご報告ください。すぐに対応が必要な場合は、888-314-JTAC FREE(北米)または +1-408-745-9500 までお電話ください。JTAC が 24 時間対応いたします。

ジュニパーネットワークスの外部 Web サイトにセキュリティ上の脆弱性が見つかった場合は、IT コンピューター インシデント レスポンス チーム( IT-CIRT@juniper.net)までご報告ください。

sirt@juniper.net に報告する必要があるのはどのような場合ですか?

ジュニパーネットワークスの製品にセキュリティ上の脆弱性が見つかった場合こちらにご連絡ください。

IT-CIRT@juniper.net に報告する必要があるのはどのような場合ですか?

ジュニパーネットワークスの外部 Web サイトにセキュリティの脆弱性が見つかった場合はこちらにご連絡ください。

sirt@juniper.net への報告が適していないのはどのような場合ですか?

  • ファイアウォールの設定方法など、技術支援が必要な場合
  • Bugtraq メーリングリストなど、すでに公開されている脆弱性についてジュニパーに報告しようとしている場合
  • セキュリティ警告が出たため、すでに配布されているアップグレード パッケージを適用するためのサポートを必要とする場合
  • 他社製品に脆弱性が見つかった場合、または他社製品の脆弱性に関する情報が必要な場合
  • セキュリティ以外の問題についてご質問がある場合
  • モバイル デバイス上で見つかったマルウェアについて報告する場合
  • Juniper.net の外部 Web サイトにセキュリティの脆弱性が見つかった場合

上記に該当する場合は、まずジュニパーの技術サポート チームにご連絡ください。技術サポート チームがセキュリティ上の問題と判断した場合は、セキュリティ インシデント レスポンス チームにエスカレーションを行います。

sirt@juniper.net に送信した電子メールはどのように取り扱われますか?

この電子メール アドレスを監視しているのは、ジュニパーの従業員の中から慎重に選ばれたジュニパー インシデント レスポンス チームのみです。外部のユーザーがこのメールを閲覧することはできません。

sirt@juniper.net にはどのような情報を提供する必要がありますか?

こちらに連絡する場合は、できるだけ多くの情報を提供してください。送信内容に機密情報が含まれる場合は、このページの最後にあるジュニパーの公開キーを使って暗号化することをお勧めします。また、さまざまなキー サーバーでも入手できます。

報告にはどのように対応しますか?

セキュリティ インシデント レスポンス チームに報告された問題はすべて調査します。当社のポリシーに従って、必要に応じて修正を実施し、セキュリティ アドバイザリをリリースします。特にご指定がない場合は、通常措置として、影響を受ける他のセキュリティ ベンダーや CERT/CC などの組織と協力して脆弱性の情報や修正を共有します。ただし、送信された電子メールを転送することはありません。また、個人、勤務先、使用マシン、設定内容を特定できる情報については一切提供しません。

注:ジュニパーでは事前通知サービスは行っていません。セキュリティ修正やアドバイザリの情報は、ジュニパーの Web サイトで自由にご覧いただくことができます。

ジュニパーネットワークスにセキュリティ上の問題を報告する場合は、通信内容を保護するため、以下の PGP キーを使用することお勧めします。


テキストのセキュリティ警告の有効性を検証する場合は、この PGP キーをご使用いただけます。

PDF のセキュリティ警告の有効性を検証する場合は、この X.509 証明書をご使用いただけます。