Ciscoは12月21日(米国時間)、「Update for Customers」において、Juniper Networksのセキュリティ・インシデントが発生してから、同社に対しても関連した質問が多く寄せられているとして、それらに答える形で同社のセキュリティポリシーや今後の取り組みなどを発表した。

発表された主な内容は次のとおり。

・デバイスに対し、同社だけが知り得ているアクセス方法やバックドア・ポリシーは存在しないし、同社だけが知り得ているアカウントといったものも存在しない。原理原則に関してはtrust.cisco.comで公開している。
・プロダクトで使用しているソースコードは同社のエンジニア、顧客、第三者のセキュリティ研究者らから常に精査を受けている。
・現在の取り組みに加え、さらに追加でレビューを実施する取り組みを開始している。
・顧客やユーザに疑わしい動作の報告を求めるとともに、報告される内容や脆弱性などを調査してセキュリティの向上に努めている。

Juniper Networksの特定のソフトウェアに脆弱性が存在することが明らかになってから、より詳しい状況の報告や、この脆弱性を利用したと見られる不正アクセスの報告が相次いでいる。

Ciscoはセキュリティに関する取り組みを発表することで、同社のプロダクトの安全性をアピールする狙いがあると見られる。

(後藤大地)