ベトナムに拠点を置くサイバーセキュリティ企業で、高度なペネトレーションテストおよびゼロデイ脆弱性調査を専門とするViettel Cyber Security(以下、VCS)は、世界的なストレージおよびデータインフラソリューションプロバイダーであるQNAP Systems, Inc.(以下、QNAP)が提供するQuTS heroオペレーティングシステムに対して、独立したサイバーセキュリティ評価を完了しました。本評価はQNAPとの協力のもとで実施され、プラットフォームのセキュリティ態勢を評価し、継続的なセキュリティ改善を支援することを目的としています。
今回の取り組みは、高度化するサイバー脅威を背景に、組織が製品の信頼性強化を図るなかで、プロアクティブなサードパーティによるセキュリティ検証を重視する業界全体の潮流を反映しています。
セキュリティ上の問題発見と修正
本評価の過程で、VCSは評価対象のソフトウェアコンポーネント内に、これまで未公開であった複数のセキュリティ上の問題を特定しました。特定されたすべての事象は、適切なプロセスに基づきQNAPへ報告され、共同の修正作業を通じて迅速に対処されました。
QNAPはVCSと緊密に連携し、特定された問題を解決するためのセキュリティアップデートおよびシステム改善を実施しました。これらのアップデートについては、その後VCSによる検証が行われ、脆弱性が効果的に修正されたことが確認されています。
この修正プロセスは、入力値検証メカニズム、アクセス制御の強化、システム権限管理など、プラットフォームのセキュリティアーキテクチャにおける複数の側面を強化することにも繋がりました。これらの改善により、QuTS heroプラットフォーム全体のセキュリティ体制がさらに向上し、企業向けデータ環境の保護が強化されました。
セキュリティ基準としての独立検証
今回の評価では、アーキテクチャ分析、高度なペネトレーションテスト手法、エクスプロイトの検証、および修正後の再検証を組み合わせて実施しました。その目的は、潜在的な脆弱性を特定するだけでなく、実際の攻撃条件下で修正措置がどれほど有効であるかを確認することにありました。
-
「今回の取り組みは、現代の脅威環境において、厳格かつ独立したセキュリティ検証がいかに重要であるかを示しています。私たちは、プロアクティブな脆弱性研究と透明性の高いコラボレーションが、グローバルな製品セキュリティ基準を引き上げるために不可欠であると信じています」
-
— マイ・スアン・クオン氏 Viettel Cyber Security プロフェッショナルサービスセンター長
QNAPの観点から見ると、今回の独立評価は、継続的な製品セキュリティ向上および顧客
データ保護へのコミットメントを改めて示すものとなっています。
-
「セキュリティは、当社の製品開発戦略の核心となる柱です。今回の独立した評価を行うパートナーの選定にあたり、当社は実証された技術的専門知識と、実環境における脆弱性調査の実績を重視しました。Viettel Cyber Securityの非常にスキルの高いチームは、攻撃的なセキュリティテストやゼロデイ発見において卓越した深みを示してくれました。彼らのプロ意識、技術的な厳格さ、そして協力的なアプローチは、プロセス全体を通じて私たちに強い自信を与えてくれました。当社は今後もサイバーセキュリティに積極的に投資し、世界中のお客様を保護し、重要なデータインフラストラクチャの完全性を確保することに全力を尽くしてまいります」
-
— スタンレー・ファン氏 QNAP 製品セキュリティ・インシデント対応チーム(PSIRT)シニアマネージャー
企業向けサイバーレジリエンスの進化
サイバーセキュリティのリスクが規模・巧妙さともに進化し続ける中で、世界中の組織は
セキュリティ基準を引き上げ、プロアクティブな防御戦略への投資を強化しています。脆弱性の早期特定と修正は、リスクへの露出を最小限に抑え、業務の中断を減らし、多額のコストを伴うインシデントを未然に防ぐ上で極めて重要な役割を果たします。
VCSは、ゼロデイ調査および攻撃的セキュリティ手法において豊富な経験を有しています。
弊社のチームには、国際的に認定された資格を持つ150名以上のホワイトハッカーが在籍しており、グローバルなテクノロジープラットフォームにおける脆弱性発見の実績も確かなものとなっています。
今回のような取り組みを通じて、VCSは製品レジリエンスの強化、運用リスクの低減、そして進化する脅威環境のなかでのデジタル資産保護を求める企業にとって、信頼できる技術パートナーとしての地位をさらに確固たるものにしています。
お問い合わせ:
日本におけるViettel Cyber Security の総代理店:
株式会社Cyberzeal
Email: info@cyberzeal.jp
