IBM Support

QRadar: セキュリティ上の問題点 (PSIRT) 、脆弱性およびサポートポリシーについて

Question & Answer


Question

この技術情報では、QRadar® サポート・ポリシーについてご案内します。また、QRadar 製品のセキュリティー問題 (PSIRT) のcaseの対象外の作業および QRadar 管理者 ( お客様 ) の責任範囲について説明します。

Answer

セキュリティー問題 (PSIRT) に対する責任

QRadar® は修正が実装され、問題が修正された後に、セキュリティー問題の通知を頻繁に発信しています。この技術情報では、製品のセキュリティー問題に対して、 QRadar サポートが管理者に提供できる支援について説明します。

サポート・タイプ 説明 責任
セキュリティー問題 (PSIRT) の支援およびエラーのサポート
製品のセキュリティー問題を支援するため、管理者は QRadar テクニカル・サポートを利用できます。例として、QRadar サポートは以下のような支援が可能です。
  1. 外部スキャンからの CVE が特定のソフトウェア・リリースで軽減されたかどうかの確認。例えば、QRadar のスキャンでは、CVE を含む製品のセキュリティー問題 (PSIRT) を報告します。QRadar ソフトウェアの更新が使用可能かどうかを確認するため、Severity 3 のcase をオープンさせることができます。
  2. IBM に公開された security bulletins からの質問または情報を明確にするための回答。
    IBM Security Bulletins は、その機密性を考慮し、詳細な脆弱性悪用情報を含んでいません。QRadar サポートは、特定の CVE に関する悪用情報またはセキュリティへの影響を提供することはできません。
  3. QRadar ソフトウェアが IBM によって署名されたコードであるかユーザーが確認するのを支援する。詳細については、https://ibm.biz/qradarcodesigning ( 英語版 ) を参照してください。
  4. 発見したサード・パーティーのアプリケーションの脆弱性に関連する質問は、QRadar サポートの case で IBM に報告することができます。管理者はアプリケーションのサポートに連絡することから始める必要がありますが、IBM は必要に応じて、IBM ビジネス・パートナーへ連絡するための仲介役を行う場合があります。詳細については、「サード・パーティのアプリケーションとサポート・ポリシー」をご参照ください。
  5. IBM Fix Central からのフィックスパックのダウンロードまたはアップグレード・パスの質問への回答の支援。ソフトウェア・アップグレードについての詳細は、「ソフトウェア更新とサポート・ポリシーについて」を参照してください。
 QRadar テクニカル・サポート

case の起票またはセキュリティー問題 (PSIRT) を報告するには、QRadar テクニカル・サポートへお問い合わせください。
QRadar サポート対象外
以下のアクティビティーは、テクニカル・サポートの対象外です。サポートは、以下の問題に関連するcaseについてはクローズさせていただきます。
 
  • セキュリティー問題を軽減するために IBM 以外のソフトウェアを適用するためのリクエスト。
  • QRadar ソフトウェアに対する不正な使用方法に関する情報または質問のリクエスト。
    開示された CVE の機密性を考慮し、IBM Security Bulletins には脆弱性の不正利用に関する詳細な情報は含まれていません。QRadar サポートは、特定の CVE に関する不正利用の情報およびセキュリティへの影響を提供することはできません。
  • HackerOne 投稿に関連する質問への回答。
  • 発見された潜在的な脆弱性の case 上での報告。
    すべての脆弱性報告は、HackerOne または IBM PSIRT チーム (psirt@us.ibm.com) を経由する必要があります。
  • 管理者

[{"Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwsyAAA","label":"Admin Tasks"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Version(s)"}]

Document Information

Modified date:
26 October 2022

UID

ibm16560346

Page Feedback