業界のセキュリティインシデントに対するPendoの対応
概要
サードパーティのセキュリティ企業やテクノロジー企業が違反やその他のセキュリティ事象を公表した場合、それらの事象が当社に影響を与えるかどうか、またどのように影響を与えるかについての質問を受けることがよくあります。当社のコアバリューである「徹底的にお客様にフォーカスする」と「率直で明快なコミュニケーション」に沿って、広く公表された違反や事象がPendoのプロダクトに影響するかどうか、お客様が容易に情報にアクセスできるようにしたいと考えています。私たちは常に業界のセキュリティインシデントを確認・分析しており、新しい重要なインシデントが発生し、Pendoに関連する情報が入手できた際には、このページを更新します。Pendoのお客様がサードパーティのセキュリティ侵害またはセキュリティ事象の影響を受ける場合、このページに加えて、インシデント対応プロセスに従って関連するお客様に通知します。
インシデント
日付
組織/プロダクト
インシデントの概要
Pendoへの影響
初回報告:
2021年12月13日
最終更新日:
2021年12月23日
Apache log4j2
Apache Log4j2
2021年12月23日更新:
当社は、ベンダーから提供された情報の見直しを続け、必要に応じてサードパーティのサービスに対する推奨の変更を実施しています。
十分な注意を払って、ログとシステムを確認して、侵害の潜在的な兆候がないか確認しています。現在のところ、Pendoのプロダクトが影響を受けたという証拠は確認されていません。
2021年12月13日:
Pendoプロダクトはこの問題の影響を受けません。
セキュリティチームとエンジニアリングチームは徹底的な調査を行い、コードベースでlog4jライブラリを使用していないと判断しました。
また、当社の主要なサービスプロバイダーが直面した可能性のある影響について、当該プロバイダーと連絡を取り合っています。log4jの脆弱性が持つ重大な性質を考慮して、当社では新しい情報が入手可能になり次第継続的に評価し、必要に応じてこちらで最新情報を提供してまいります。
上記のリストに加えて、調査中のセキュリティインシデントが他にもある可能性があります。セキュリティインシデントの詳細は、悪意を持って使用される可能性のある機密情報を提供している、またはあまり周知されていないため、当社が確認したすべてのインシデントに関する情報を公開することはできません。
脚注:積極的にコミュニティと情報を共有するための方法について、優れた例を提供してくれたCode42の友人たちに謝意を表します。
サードパーティのセキュリティ企業やテクノロジー企業が違反やその他のセキュリティ事象を公表した場合、それらの事象が当社に影響を与えるかどうか、またどのように影響を与えるかについての質問を受けることがよくあります。当社のコアバリューである「徹底的にお客様にフォーカスする」と「率直で明快なコミュニケーション」に沿って、広く公表された違反や事象がPendoのプロダクトに影響するかどうか、お客様が容易に情報にアクセスできるようにしたいと考えています。私たちは常に業界のセキュリティインシデントを確認・分析しており、新しい重要なインシデントが発生し、Pendoに関連する情報が入手できた際には、このページを更新します。Pendoのお客様がサードパーティのセキュリティ侵害またはセキュリティ事象の影響を受ける場合、このページに加えて、インシデント対応プロセスに従って関連するお客様に通知します。
日付 | 組織/プロダクト | インシデントの概要 | Pendoへの影響 |
---|---|---|---|
初回報告: 最終更新日: |
Apache log4j2 | Apache Log4j2 |
2021年12月23日更新: 十分な注意を払って、ログとシステムを確認して、侵害の潜在的な兆候がないか確認しています。現在のところ、Pendoのプロダクトが影響を受けたという証拠は確認されていません。 2021年12月13日: セキュリティチームとエンジニアリングチームは徹底的な調査を行い、コードベースでlog4jライブラリを使用していないと判断しました。 また、当社の主要なサービスプロバイダーが直面した可能性のある影響について、当該プロバイダーと連絡を取り合っています。log4jの脆弱性が持つ重大な性質を考慮して、当社では新しい情報が入手可能になり次第継続的に評価し、必要に応じてこちらで最新情報を提供してまいります。 |
上記のリストに加えて、調査中のセキュリティインシデントが他にもある可能性があります。セキュリティインシデントの詳細は、悪意を持って使用される可能性のある機密情報を提供している、またはあまり周知されていないため、当社が確認したすべてのインシデントに関する情報を公開することはできません。
脚注:積極的にコミュニティと情報を共有するための方法について、優れた例を提供してくれたCode42の友人たちに謝意を表します。