企業情報

コンテンツメニュー
ソフトウェア調達

ソフトウェア脆弱性防止の取り組み

製品の一部としてお客様に提供するソフトウェアにセキュリティ上の脆弱性があると、製品に予期しないウィルスソフトウェアが侵入したり、第三者による操作指示が入り込むことがあり、その結果として意図しない製品の動作やデータの破壊、データの外部への流出などの事象が発生する可能性が高まります。

ソニーは、製品に「ソフトウェアのセキュリティ上の脆弱性」(以下「ソフトウェア脆弱性」といいます)が含まれることを出来るかぎり防止し、ソフトウェア脆弱性による問題の発生を抑止することを目的に、ソフトウェア作成において守るべきコーディングルールをまとめた「ソフトウェア脆弱性防止コーディングルール STM-0117」を2007年に制定いたしました。その後、設計上流も含む基準に拡大し「製品セキュリティ確保に関する基準」と名称を改めた上で定期的な改定を行っています。またソニーがソフトウェアサプライヤー様に制作を委託するソフトウェアについてもSTM-0117の基準を適用し、脆弱性防止の活動を展開しています。

STM-0117は、製品への新たな侵入操作技術の出現や新たなタイプのウィルスソフトウェアおよび、想定されていなかった新たなソフトウェア脆弱性の出現などが判明するつど、改定を行っておりますが、すべてのソフトウェア脆弱性の予防を保証するものではありません。
ソフトウェア調達
このページの先頭へ