-
Digital Transformation
- HCL Aftermarket Cloud サービスライフサイクル管理プラットフォーム
- HCL Commerce Cloud B2C / B2B 向けのエンタープライズ eコマースプラットフォーム
- HCL Connections エンタープライズコラボレーションプラットフォーム
- HCL Customer Data Platform 柔軟でカスタマイズ可能な顧客データ プラットフォーム
- HCL Discover 顧客体験のための行動インサイト
- HCL Domino 迅速なアプリケーション開発プラットフォーム
- HCL DX DX を実現するポータルプラットフォーム
- HCL Marketing Cloud AI を活用して大規模な精密マーケティングを推進
- HCL Sametime エンタープライズで安全なビデオ会議とチャット
- HCL Unica エンタープライズマーケティングオートメーションプラットフォーム
- HCL Volt MX マルチデバイス対応ローコードアプリ開発
その他の注目製品
-
Data & Analytics
- HCL Actian データドリブンな企業を強化
- HCL Actian Data Platform データサービススイート;柔軟な導入
- HCL DataConnect ローコード統合プラットフォーム
- HCL Ingres Transactional Database 伝説的なトランザクション RDBMS
- HCL OneDB データベース駆動型エンタープライズアプリケーションの構築
- HCL Informix ハイパフォーマンスマルチモデルデータベース
- HCL Nippon ワークフォース分析ソリューション
- HCL Vector Analytics 高パフォーマンスの BI と分析
- HCL Zen Edge Data Management 埋め込み可能なエッジデータ管理
その他の注目製品
- AI & Automation
- Enterprise Security
- Cloud
-
Digital Transformation
- Digital Transformation ??? ??????????????????
- ?????????????????????
- HCL Commerce CloudB2C / B2B ??????????? e????????????
- HCL Connections????????????????????????
- HCL Customer Data Platform?????????????????????????
- HCL Discover???????????????
- HCL Domino?????????????????????
- HCL DXDX ?????????????????
- HCL Marketing CloudAI ?????????????????????
- HCL Sametime??????????????????????
- HCL Unica???????????????????????????????
- HCL Volt MX???????????????????
- ????????
- HCL Now
- HCL SoFy
- HCL Cloud Native
- Data & Analytics
- Data & Analytics ??? ???????????????????????
- HCL Actian?????????????
- HCL Actian Data Platform???????????;?????
- HCL DataConnect???????????????
- HCL Ingres Transactional Database???????????? RDBMS
- HCL OneDB????????????????????????????
- HCL Informix?????????????????????
- HCL Nippon????????????????
- HCL Vector Analytics????????? BI ???
- HCL Zen Edge Data Management???????????????
- ????????
- HCL Now
- HCL SoFy
- HCL Cloud Native
- AI & Automation
- Enterprise Security
- Cloud
- ??
-
????????
- AI and Automation
- HCL DevOps Velocity
- HCL Automation Orchestration
- HCL Automation Power Suite
- HCL Clara
- HCL DevOps Plan
- HCL DRYiCE
- HCL Hero
- HCL Secure DevOps
- HCL DevOps Deploy
- HCL DevOps Test
- HCL DevOps Test Embedded
- HCL DevOps Model RealTime
- HCL DevOps Code ClearCase
- HCL Workload Automation
- HCL Mainframe Solutions
- HCL Z Asset Optimizer
- HCL Z Data Tools
- HCL Z Abend Investigator
- HCL Z and I Emulator
- Data and Analytics
- HCL Actian
- HCL Actian Data Platform
- HCL DataConnect
- HCL Ingres Transactional Database
- HCL Vector Analytics
- HCL OneDB
- HCL Zen Edge Data Management
- Digital Transformation
- HCL Commerce
- HCL Discover
- HCL DX
- HCL Marketing Cloud
- HCL Unica
- HCL Connections
- HCL Customer Data Platform
- HCL Domino
- HCL Sametime
- HCL Volt MX
- Enterprise Security
- HCL AppScan
- HCL BigFix
- ????????
- HCL Cloud Native
- HCL HCL Now
- HCL Sofy
- ?????????
-
??????????
- Telecom & 5G
- HCL Augmented Network Automation (SON)
- HCL iCE.X
- HCL NFV AccelerationNetwork performance accelerator
- HCL X-HaulComplete modern IP suite
- HCL SMARTWiFiIntelligent WiFi cloud platform
- Entreprise Cloud AI
- HCL IntelliService
- HCL IntelliSearch
- Digital Manufacturing
- HCL CAMWorks
- HCL DFMPro
- HCL Glovius
- Field Service
- Quest Informatics SolutionsEfficient inventory management
- ???
-
????????
- Learn & Support
- ?????
- ??????
![](/wps/wcm/connect/0034d636-54b9-43d9-b611-3b819fd19bdf/product-security-1350x450-banner.jpg?MOD=AJPERES&CACHEID=ROOTWORKSPACE-0034d636-54b9-43d9-b611-3b819fd19bdf-o-TpqJA)
HCLSoftware 製品のセキュリティインシデントに対応
![](/wps/wcm/connect/e3dca24e-2ac4-44d9-9e42-208f605a7731/overview-banner.jpg?MOD=AJPERES&CACHEID=ROOTWORKSPACE-e3dca24e-2ac4-44d9-9e42-208f605a7731-o-TpClL)
HCLSoftware PSIRT
HCL Softwareは、すべての製品とサービスの安全性とセキュリティに取り組んでいます。 HCLSoftware 製品セキュリティインシデント対応チーム(PSIRT)は、HCLSoftware 製品に関連するセキュリティの脆弱性の調査と修復の管理に責任をもって対応しています。このページでは、製品のセキュリティの脆弱性を処理するためのポリシーとプロセスについて説明します。
セキュリティの脆弱性を報告する
![](/wps/wcm/connect/40d7fbfa-7ac4-4116-ae46-a69185806809/security-vulnerability-480x270.jpg?MOD=AJPERES&CACHEID=ROOTWORKSPACE-40d7fbfa-7ac4-4116-ae46-a69185806809-nRn4T2m)
HCL Softwareは、セキュリティの脆弱性を、攻撃者が製品またはサービスの整合性、可用性、または機密性を危険にさらす可能性のある製品またはサービスの弱点または欠陥として定義しています。
米国連邦政府のお客様の場合は、連邦フリーダイヤル1-855-855-5016または連邦フリーダイヤル1-984-333-9914までお電話ください。 他のすべてのお客様は、のセキュリティケースフォームを使用してください HCLサポートポータル レポートを送信します。 セキュリティ研究者の方は、PSIRT @ hcl.com宛てに電子メールでレポートを送信してください。 を参照してください HCLソフトウェアの脆弱性開示ポリシー 詳細については。
ソフトウェア製品とバージョン、ハードウェアプラットフォーム、複製手順、潜在的な影響、および概念実証(可能な場合)の詳細を含めてください。 これにより、問題を再現し、タイムリーにレポートに対応できるようになります。
分析と修復
脆弱性レポートの確認と分析
を介して脆弱性レポートを送信した場合 HCLカスタマーサポートポータル、HCLSoftware サポートは、2営業日以内にレポートの受信を確認します。 追跡番号は確認メールで提供されます。 提出に関連するすべての以降の電子メール通信の件名に、この追跡番号を含めてください。
脆弱性の修復
アクティブにサポートされている HCLSoftware 製品およびサービスに影響を与えるすべての検証済みセキュリティの脆弱性について、HCLSoftware は修正または回避策を提供します。 修正または回避策を説明するセキュリティ情報は、ナレッジベースに掲載されます。 HCLカスタマーサポート ポータル。
重大度評価
HCL Softwareは、HCL Software製品で報告された潜在的な脆弱性を評価する標準プロセスの一部として、 Common Vulnerability Scoring System(CVSS)のバージョン3.0を使用しています。 CVSSモデルは、ベース、時間、および環境の計算を含む3つの異なる測定値またはスコアを使用します。
HCL Softwareは、基本的な脆弱性スコアの評価を提供し、場合によっては、一時的な脆弱性スコアを提供します。 エンドユーザーは、ネットワークパラメータに基づいて環境スコアを計算することをお勧めします。 3つのスコアすべての組み合わせは、特定の環境に合わせて調整された瞬間を表す最終スコアと見なす必要があります。 組織は、この最終スコアを使用して、独自の環境での応答に優先順位を付けることをお勧めします。
セキュリティ速報
製品のセキュリティ情報およびソフトウェアアップデートに関するアドバイザリまたはセキュリティ情報
対処された脆弱性に関連する情報は、セキュリティアドバイザリまたはセキュリティ速報で公開されます。これらは、ナレッジベースから入手できます。 HCLカスタマーサポート ポータル。" にアクセスして、気になるセキュリティ情報の電子メールによるプッシュ通知にサインアップできます。 HCLPSIRTブログ ページの右側にある1つ以上のトピックを購読します。 HCLサポートナレッジベースでセキュリティ情報を検索することもできます。」
セキュリティ情報は、次の状況で公開されます。
- HCLSoftware のソフトウェアに固有の、または HCLSoftware のソフトウェアに影響を与えると合理的に想定できるオープンソースソフトウェアに影響を与えるセキュリティの問題は、公に報告され、広く利用可能です。 また、サポートされている1つ以上のソフトウェアバージョンで修正プログラムを利用できます。
- HCLSoftware のソフトウェアに影響を与えるセキュリティの問題は、HCLSoftware に非公開で報告されています。 修正は、現在サポートされているソフトウェアバージョンで利用できます。
セキュリティ情報には、該当する場合、次の情報が含まれます。
- 影響を受ける製品とバージョン
- 脆弱性の説明
- 潜在的な影響の評価
- Common Vulnerability Enumerator ID(CVE: http://cve.mitre.org )
- 重大度評価(HCLは、Common Vulnerability ScoringSystemのバージョン3であるCVSSv3を使用します。 https://www.first.org/cvss/user-guide)
- 利用可能なアップデート、修正、または回避策
- 記者の謝辞(該当する場合)
業界の所属
製品のセキュリティ情報およびソフトウェアアップデートに関するアドバイザリまたはセキュリティ情報
対処された脆弱性に関連する情報は、セキュリティアドバイザリまたはセキュリティ速報で公開されます。これらは、ナレッジベースから入手できます。 HCLカスタマーサポート ポータル。" にアクセスして、気になるセキュリティ情報の電子メールによるプッシュ通知にサインアップできます。 HCLPSIRTブログ ページの右側にある1つ以上のトピックを購読します。 HCLサポートナレッジベースでセキュリティ情報を検索することもできます。」
![](https://www.hcltech.com/sites/default/files/images/performance_testing_0.png)
セキュリティ情報は、次の状況で公開されます。
- HCLSoftware のソフトウェアに固有の、または HCLSoftware のソフトウェアに影響を与えると合理的に想定できるオープンソースソフトウェアに影響を与えるセキュリティの問題は、公に報告され、広く利用可能です。 また、サポートされている1つ以上のソフトウェアバージョンで修正プログラムを利用できます。
- HCLSoftware のソフトウェアに影響を与えるセキュリティの問題は、HCLSoftware に非公開で報告されています。 修正は、現在サポートされているソフトウェアバージョンで利用できます。
![](https://www.hcltech.com/sites/default/files/images/functional_testing_0.png)
セキュリティ情報には、該当する場合、次の情報が含まれます。
- 影響を受ける製品とバージョン
- 脆弱性の説明
- 潜在的な影響の評価
- Common Vulnerability Enumerator ID(CVE: http://cve.mitre.org )
- 重大度評価(HCLは、Common Vulnerability ScoringSystemのバージョン3であるCVSSv3を使用します。 https://www.first.org/cvss/user-guide)
- 利用可能なアップデート、修正、または回避策
- 記者の謝辞(該当する場合)
業界の所属