F5 は CISA の「Secure by Design」誓約を発表し、セキュリティ成果物に関して業界と足並みを揃える
最新のF5 State of Application Strategy (SOAS) レポートで共有したように、今日の組織では複雑さが一般的かつ蔓延しています。 IT プロフェッショナルは、マルチクラウド環境と複雑なツール ソリューションの管理に苦労しており、運用上の課題が拡大しています。 この現状は、毎年開催されるAppWorldカンファレンスでの会話でも強調されました。そして、過去数か月間に世界中で開催してきたイベントについてご紹介します。 組織がこれらの課題に対処するには、強力なセキュリティ制御を備えたソリューションと IT 戦略を一致させることが不可欠です。
そのため、当社はサイバーセキュリティおよびインフラストラクチャセキュリティ庁 (CISA) との提携を継続しており、 CISA の Secure by Design 誓約を受け入れた150 社を超える企業の 1 つに F5 が加わりました。 今年初めの RSA カンファレンスで発表されたこの誓約は、セキュリティ企業として当社が顧客とパートナーに最高のサービスを提供するためにすでに行っている取り組みを強化するものです。
CISA Secure by Design 誓約とは何ですか?
CISA Secure by Design 誓約は、オンプレミス ソフトウェア、クラウド サービス、サービスとしてのソフトウェア (SaaS) などのエンタープライズ ソフトウェア製品とサービスに重点を置いた自主的な誓約です。 ソフトウェアメーカーは、この誓約に参加することで、署名後 1 年以内に自社製品全体で以下に挙げる 7 つの目標に向けて誠意を持って取り組むことに同意することになります。
- 多要素認証(MFA) : 多要素認証の使用を大幅に増加します。
- デフォルトのパスワード: デフォルトのパスワード削減に向けた測定可能な進捗状況を示します。
- 脆弱性のクラス全体を削減: 1 つ以上の脆弱性クラスの普及率を大幅に削減します。
- セキュリティパッチ: 顧客によるセキュリティパッチのインストールを大幅に増加します。
- 脆弱性開示ポリシー: 脆弱性開示ポリシー (VDP) を公開して、一般ユーザーによる製品のテストを許可し、誠意を持って VDP に従う努力をしているユーザーに対して法的措置を推奨または追求しないことを約束し、脆弱性を報告するための明確なチャネルを提供し、調整された脆弱性開示のベスト プラクティスと国際標準に沿って脆弱性を公開できるようにします。
- 共通脆弱性識別子(CVE) : 製品のすべての CVE レコードに正確な Common Weakness Enumeration (CWE) フィールドと Common Platform Enumeration (CPE) フィールドを含めることで、脆弱性レポートの透明性を保ち、特に重大な脆弱性や影響の大きい脆弱性については、タイムリーに CVE を発行します。
- 侵入の証拠: 製品に影響を及ぼすサイバーセキュリティ侵入の証拠を顧客が収集する能力を大幅に向上させます。
この誓約が F5 の製品およびサービス戦略とどのように一致するか
当社のポートフォリオは、お客様が抱える最も困難なハイブリッドおよびマルチクラウドの課題を解決するように設計されています。 セキュリティを確保できなければ、それは無駄になります。 CISA の Secure by Design 誓約は、お客様とパートナーがすでに期待しているセキュリティ レベルを強化します。 結局のところ、現在の脅威の状況では対処すべきことが十分にあるのではないでしょうか?
詳細については、 CISA の Secure by Design 誓約の全文をお読みください。