AUMA PSIRT(Product Security Incident Response Team)は、AUMA Riester GmbH & Co. KGの中心的製品セキュリティチームであり、AUMA製品およびサービスにおける潜在的なセキュリティ脆弱性のメッセージを受け取り、処理し、対応します。
AUMA製品およびサービスに関連する潜在的なセキュリティ脆弱性に関するすべてのメッセージは、AUMA PSIRTに送信することができます。
AUMA PSIRTは、内部調査を主導し、その結果の活動を調整し、緩和または修復のための対策が利用可能である、確認されたセキュリティ脆弱性に関する情報の開示に対応します。
潜在的なセキュリティ脆弱性に関するメッセージは、誰からでも歓迎します。これらには、弊社の直接の顧客に加えて、セキュリティ専門家、科学者 CERT(Computer Emergency Response Teams)、当局、業界団体、サプライヤー、システムプランナー、運用者などが含まれます。
AUMA PSIRTへの報告は、この目的のために設定されたEメールアドレスPSIRT@auma.comを介して行われます。
弊社製品の一部は重要インフラで使用されているため、セキュリティ脆弱性の開示について、弊社との調整をお願いいたします。これは、当社の開発チームが脆弱性を修正または緩和するための適切な対策を定義し、利用可能になるまでプラントのセキュリティ状況を危険にさらすことを回避するためです。
セキュリティ脆弱性を開示するために当社と協力する場合、秘密保持契約(NDA)やその他の契約は必要ありません。弊社の目標は、AUMAの製品およびサービスに関連する潜在的なセキュリティ脆弱性に対処する際に、信頼できるプロフェッショナルな方法で各報告者と協力することです。
メッセージはドイツ語または英語でお送りください。
セキュリティ脆弱性に関する情報は非常に重要であるため、この情報は暗号化してお送りください。そのために、次のPGP キーを使用して、PSIRT@auma.comに送信する情報を暗号化します。
PGPキーはこちらからダウンロードできます。
フィンガープリント: 64F97ED5674E7BF923018ED87788765AF3FF7089
メッセージを受領した後、標準化された処理プロセスが開始されます。AUMA PSIRT は、報告されたセキュリティ脆弱性の受領を確認し、提供された情報を評価および分析し、解決策を見出すために必要な調査と活動を調整します。これは、セキュリティ脆弱性の報告者と緊密に協議しながら行われます。
AUMA製品およびサービスの安全上の注意事項は、一般にアクセス可能なITセキュリティプラットフォームCERT@VDEを通じて公開されます。CERT@VDEは、セキュリティ脆弱性を調整するために産業オートメーション分野の企業向けに特別に作成されました。