一般的なお問い合わせと所在地情報
お問い合わせメインフレームセキュリティ
BMCのメインフレームのお客様は、BMCメインフレームセキュリティおよびインテグリティポータルに登録し、重要なセキュリティ脆弱性に関する重要な更新を受け取るためのサブスクリプションを取得できます。これには、プログラム一時修正 (PTF) に関する情報が含まれます。
脆弱性開示
BMCのお客様および外部の研究者は、BMC製品で発見された脆弱性を私たちの脆弱性対応プログラムを通じて報告できます。
共有責任モデル
BMCとあなたの組織がセキュリティ、運用、インフラストラクチャ、アクセス、データ保護、コンプライアンスの責任をどのように共有するかを理解し、安全で信頼性の高いサービスをサポートします。
私たちの統合されたセキュリティフレームワークは、現在のネットワークが要求する速度で効果的に機能するように設計されています。私たちは、全体的な視点を提供し、脅威に対して行動を起こす能力を持つ技術を組み込んでいます。私たちは、継続的なリスク評価と、クラウド専用のガバナンスルールを伴う自動化を活用することを信じています。BMCのセキュリティ戦略には、以下のレイヤーが含まれています:
ガバナンス
物理
境界
ネットワーク
エンドポイント
アプリケーション
データ
私たちは、新しい技術を受け入れ、進化する脅威の風景に対して保護するために、セキュリティ慣行、ツール、および技術を継続的に適応させています。私たちは、製品開発のアーキテクチャおよび設計段階での潜在的な問題を特定するために、セキュリティデザインレビューと脅威モデリングワークショップを実施し、リリース前のテストも行っています。
「シフトレフト」アプローチ:
脅威モデリング、攻撃面分析、セキュリティアーキテクチャ分析、およびその他の技術が、アプリケーションの概念の初期段階で使用されます。
安全なコーディング:
すべての開発者、QAエンジニア、プロダクトマネージャー、アーキテクトのための企業全体のトレーニングには、OWASPトップ10セキュリティリスクに関する必須トレーニングが含まれています。
テスト:
製品開発中、静的コード分析とライブラリの監査が日々行われます。リリース前には、各製品が1つ以上の侵入テストを受けます。既知の高リスクまたは重大な脆弱性を持つ製品のリリースを防ぐポリシーが整備されています。