ストレージ、ネットワーク、コンピューティングソリューションを手がけるQNAP Systems, Inc.は、製品セキュリティ強化に向けた取り組みの進捗として「QNAP リワードプログラム 2025」の年間状況を発表した。世界のセキュリティ研究コミュニティとの協調的な連携と、透明性の高い脆弱性対応体制を継続的に強化している点を強調している。

2025年12月1日時点で、同社はリワードプログラムを通じて224件の脆弱性報告を受領。検証された問題にはCVE（共通脆弱性識別子）が付与され、社内のセキュリティ手順に基づいて修正が行われた。「重大」または「重要」に分類された脆弱性はすべて1週間以内に対応され、潜在的なセキュリティリスクの低減につなげたという。

年内は151名の外部セキュリティ研究者がQNAP製品の安全性向上に貢献。8月時点で、責任ある脆弱性報告に対する報奨金の支給総額は数十万米ドル規模に達しており、研究コミュニティの役割を評価する姿勢を明確にしている。今後も協調的脆弱性開示（CVD）の推進を通じて、セキュリティエコシステムとの長期的な関係構築を目指す。

QNAPの製品セキュリティ・インシデント対応チーム責任者であるスタンリー・フアン氏は、「組織のセキュリティ成熟度を高めるには、透明性のある脆弱性報告チャネルと研究コミュニティとの緊密な連携が不可欠だ」とコメントしている。

また同社は、Pwn2Own 2024および2025への参加をはじめ、公共部門の脆弱性検出プログラムや大手セキュリティ企業によるレッドチームテストなど、国際的なセキュリティ評価にも積極的に取り組んでいる。これらの検証を通じて、QuTS heroを含む製品の耐攻撃性向上を図る。

開発プロセス面では、AIを活用したコードレビュー、SBOM（ソフトウェア部品表）の整備、CI/CDへの脆弱性検出の統合など、セキュアなソフトウェア開発ライフサイクル（SDLC）の強化を進めている。QNAPは、製品セキュリティと透明性の両立を通じ、ユーザーのデータ保護と信頼性向上に取り組むとしている。

引用元記事：https://jablickar.cz/ja/qnap-informuje-o-pokroku-sveho-programu-odmen-za-rok-2025-ktery-posiluje-bezpecnost-produktu-a-podporuje-spolecnou-obranu/