製品保守ポリシーとアップデート・パッチの考え方

4. 脆弱性に関する情報公開ポリシー

  • intra-mart Accel Platform や利用中のサードパーティに対して脆弱性が発見された場合のパッチおよびアップデートに対するポリシーは以下の通りです。

4.1. パッチ・アップデートの公開

  • 製品や製品が利用しているOSSライブラリに脆弱性が発見された場合は、製品が利用している機能に以下のフローに従い公開を実施いたします。
    1. 脆弱性の情報入手
    2. 調査および対策の実施
    3. 情報公開
  • 脆弱性の情報入手
    • 外部のセキュリティインシデントの情報を公開しているサイト(JPCERT/CC、JVN等)等から弊社が利用しているライブラリ等の情報を入手しています。
    • 製品開発工程において脆弱性に対する検査を実施することにより、未然に脆弱性に関わる問題を発見しています。
  • 調査および対策の実施
    • 脆弱性の情報を入手した際は、影響調査を実施して、その対策について時期などを調整します。
  • 情報公開
    製品のパッチ提供の範囲は「リリースの範囲 」に従い、最新のアップデートより1年の間にリリースされたアップデートに対するモジュールのバージョンが対象です。これより以前のアップデートをご利用の場合はアップデートを行ってください。

コラム

intra-mart 要件情報公開サイト」での公開は、2018 Spring(Skylark)以降の要件が対象です。
intra-mart Accel Platform のセキュリティ(脆弱性)対策については、「intra-martで運用する場合のセキュリティの考え方」を参照ください。

4.2. サポートの回答範囲

  • サポートへのお問い合わせに関しては、公開されている情報の範囲でのみ回答いたします。