Yokogawa는 2023년 10월 24일(미국시간)부터 취약성에 관한 국제적인 CVE(Common Vulnerabilities and Exposures) 프로그램에 참여하여, CVE 취약점 번호 부여를 할 수 있는 CNA(CVE Numbering Authority)로 등록되었다. 이로써 Yokogawa그룹사와 자회사 제품의 사이버 보안 취약점에 대해 CVE ID를 부여할 수 있게 되었다.
Yokogawa는 제어 시스템의 전 생애주기에 걸쳐 사이버 보안 지원을 제공하며, 2008년 싱가포르에 보안 역량 실험실을 설립하여 최신 IT 보안 기술을 연구하고 업데이트하였으며, 이후 도쿄, 인도, 미국에 유사한 실험실을 설립하였다. 2014년부터 Yokogawa는 제품 취약점 및 대응책 정보를 수집하고 Yokogawa Security Advisory Reports에서 이를 공개하였다. CVE 프로그램의 임무인 취약점 식별, 정의, 카탈로그화 및 공개에 따라 Yokogawa는 Yokogawa Security Advisory Reports에 CVE ID를 포함했다. 이제 CVE 번호 부여 권한(CVE Numbering Authority, CNA)을 가짐으로써 Yokogawa는 CVE ID 발급을 요청하고 기다릴 필요 없이 사이버 보안 취약점 정보를 빠르게 공개할 수 있게 되었다.
Yokogawa는 향후도 제품의 취약성의 리스크 저감에 노력하는 동시에, 발견되었을 경우에는 Yokogawa 그룹 취약성 처리 정책에 따라 대응하며 고객의 자산 보안을 보장하기 위해 필요한 지원을 해 나갈 것이다.
싱가포르의 Security Competence Laboratory
Zoom
자세한 정보
About Yokogawa
Yokogawa는 에너지, 화학, 기초소재, 제약, 식품 등 다양한 산업의 고객사에게 계측, 제어, 정보 분야의 첨단 솔루션을 제공하고 있다. Yokogawa는 효과적인 디지털 기술 응용 프로그램을 통해 생산 최적화, 자산, 공급망과 관련된 고객사의 문제를 해결하고 자율화된 운영으로의 전환을 지원한다. 1915년 도쿄에 설립된 Yokogawa는 세계 61개국, 122개 기업으로 이뤄진 글로벌 네트워크에서 일하는 1만 7,500명 이상의 직원과 더불어 지속 가능한 사회를 구현하기 위해 노력하고 있다.
자세한 정보는 www.yokogawa.com/kr
이 보도자료에 언급된 기업, 조직, 제품, 서비스의 명칭과 로고는 Yokogawa 및 해당 소유자들의 등록상표 또는 상표다.
Related Products & Solutions
-
Vulnerability handling policy
The Yokogawa group basic policy for the handling of vulnerabilities and its process.