セキュリティー・ファースト

セキュリティー・ファーストへの誓い

インテルのセキュリティー・ファーストへの誓いは、「お客様第一の緊急対応」、「分かりやすくタイムリーなコミュニケーション」、「継続したセキュリティー保証への積極的な取り組み」の原則に基づいています。お客様のデータの保護と製品のセキュリティー確保は、インテルの最優先事項です。インテルは、脅威が高度化するこの状況を受け、セキュリティー研究者や業界のパートナー企業との連携を継続し、「協調的な脆弱性の公開」の原則に引き続き尽力します。内側からも外側からも、お客様の保護およびセキュリティー・イノベーションの推進に努めていきます。

詳しくはこちら ›

セキュリティーの脆弱性

特定のセキュリティーの脆弱性、リソース、対応策に関する情報:

    サイドチャネル攻撃 Variant 1、2、3

    サイドチャネル攻撃 Variant 3a、4

    サイドチャネル攻撃 L1 Terminal Fault

    サイドチャネル攻撃 MDS

その他のすべての脆弱性については、インテルのセキュリティー・センターにアクセスして最新のセキュリティー情報を確認してください。

最新のニュースについては、セキュリティー・ニュースルームを参照してください。

詳細については、インテル製品に実装される保護機能を参照してください。

協調的な公開

協調的な公開は、セキュリティー上の弱点からお客様を保護する最善の方法の 1 つと考えられています。協調的な公開は、次の 2 つのコンセプトに基づいています。(1) セキュリティーの脆弱性が発見された場合、企業は迅速かつ効果的に協働して脆弱性を緩和する、(2) 緩和策が準備できるまで、情報が一般に公開された場合のリスクを低減するよう、企業は同時に手段を講じる。

協調的な公開の原則については、カーネギーメロン大学ソフトウェア工学研究所の Computer Emergency Response Team (CERT) による表現が最も適切と思われます。CERT は次のように述べています。

「一般的な、特に脆弱性のある製品のユーザーは、該当製品に含まれる問題とベンダーがその問題に対処する方法について、当然情報を通知されるべきです。しかし同時に、十分な調査や緩和策が取られないままそのような情報が公開されてしまうと、一般ユーザーが脆弱性を突いた攻撃にさらされるだけです。理想的なシナリオは、一般ユーザーを守ろうという、すべての人による協調と協力で成り立ちます」

協調的な公開とその重要性に関する情報については、Guide to Coordinated Vulnerability Disclosure (協調的な脆弱性の公開についてのガイド) を参照してください。インテル製品のセキュリティーに関する詳細については、こちらからインテルの社会的責任に関するサイトを参照してください。

セキュリティー・ガイダンス

インテルは、脅威が高度化するこの状況を受け、セキュリティー研究者、開発者、エコシステムのパートナー企業との連携を継続し、お客様の保護に役立つガイダンスの提供とセキュリティー・イノベーションを推進していきます。詳細については、以下のリンクをクリックしてください。

お客様向け

インテルのカスタマーサポートです。

詳しくはこちら

開発者向け

インテルのソフトウェア・ガイダンスを提供しています。

詳しくはこちら

研究者向け

Intel® Bug Bounty Program をご案内します。

詳しくはこちら

エコシステム・パートナー向け

インテルのセキュリティー・センターです。

詳しくはこちら