싱가포르의 Security Competence Laboratory

Yokogawa ( 요꼬가와 )는 취약성에 관한 국제적인 CVE(Common Vulnerabilities and Exposures) 프로그램에 참여하여, CVE 취약점 번호 부여를 할 수 있는 CNA(CVE Numbering Authority)로 등록됐다. 이로써 Yokogawa 그룹사와 자회사 제품의 사이버 보안 취약점에 대해 CVE ID를 부여할 수 있게 되었다.

Yokogawa는 제어 시스템의 전 생애주기에 걸쳐 사이버 보안 지원을 제공하며, 2008년 싱가포르에 보안 역량 실험실을 설립하여 최신 IT 보안 기술을 연구하고 업데이트하였으며, 이후 도쿄, 인도, 미국에 유사한 실험실을 설립하였다. 2014년부터 Yokogawa는 제품 취약점 및 대응책 정보를 수집하고 Yokogawa Security Advisory Reports에서 이를 공개하였다. CVE 프로그램의 임무인 취약점 식별, 정의, 카탈로그화 및 공개에 따라 Yokogawa는 Yokogawa Security Advisory Reports에 CVE ID를 포함했다. 이제 CVE 번호 부여 권한(CVE Numbering Authority, CNA)을 가짐으로써 Yokogawa는 CVE ID 발급을 요청하고 기다릴 필요 없이 사이버 보안 취약점 정보를 빠르게 공개할 수 있게 되었다.

Yokogawa는 향후도 제품의 취약성의 리스크 저감에 노력하는 동시에, 발견되었을 경우에는 Yokogawa 그룹 취약성 처리 정책에 따라 대응하며 고객의 자산 보안을 보장하기 위해 필요한 지원을 해 나갈 것이다.

<관련 웹사이트>

The Yokogawa Group Vulnerability Handling Policy

https://www.yokogawa.com/solutions/products-and-services/announcements/vulpolicy/

List of Yokogawa Security Advisory Reports

https://www.yokogawa.com/library/resources/white-papers/yokogawa-security-advisory-report-list/

CVE

https://www.cve.org/About/Overview