セキュリティ機能
ゼンハイザー製品は、AV および IT プロフェッショナルユーザーのニーズに応じて構築されています。すべての重要なセキュリティ機能を提供できるよう、製品の評価と開発を継続的に行っています。以下の機能は、製品ポートフォリオの一部で段階的に展開され、すべての新しい関連ソリューションで利用できるようになります。
機密保持のための暗号化
AV および IT プロジェクトにおけるセキュリティへの需要の高まりに応えるために、ゼンハイザーはデバイスの安全管理を目的とした
SennheiserSound Control Protocol を開発しました。この暗号化された REST API は、ユーザーが
HTTPS コマンドを使用してデバイスを管理し、すべての IT 環境に製品を統合することを可能にします。
TLS を使用してエンドツーエンドのセキュリティを提供します。
選択されたワイヤレスマイク製品はワイヤレスリンク暗号化をサポートしており、一部はDante Media Encryptionにも対応しています。どちらもAES 256に基づいています。この暗号化規格はNISTによって推奨されており、AVを含む多くの業界で広く使用されています。Dante Media Encryptionのサポートは、今後、天井マイクやTeamConnect Barsにも拡張される予定です。
アクセスコントロールの認証と承認
ゼンハイザーは認証されたユーザーのみがネットワーク上のデバイスにアクセスし、デバイスがエンドツーエンドで保護されるように、デバイスとソフトウェアに認証方法を導入しています。
- ほとんどのゼンハイザーのソフトウェア ソリューションはネットワーク上でアクセス可能であり、デフォルトでパスワード保護されています。
- 設定やモニタリングを有効にする前に、すべての新しいゼンハイザーデバイスが自分のものであることを確認し、パスワードで保護する必要があります。
- サードパーティの統合はデフォルトで無効になっています。これらには明示的な有効化、ユーザーによる承認、サードパーティモジュールにおける認証が必要です。
- 802.1x は、IT プロフェッショナルがネットワーク認証に最先端の管理メカニズムを可能にするためにサポートされています。これにより、どのデバイスが内部ネットワーク上で通信できるかを設定します。
ファームウェアアップデート
- ネットワークに接続されたすべてのゼンハイザーデバイスはアップデートが可能なため、セキュリティ パッチを提供することで将来の脆弱性を解決できます。
- デバイスは安全なファームウェアアップデートを利用し、認証されたファームウェアのみ実行することを保証します。
- ゼンハイザーは脆弱性を監視し、タイムリーな方法でセキュリティ パッチを提供することを目指しています。常にシステムを最新状態に保ってください。
高度なネットワークオプション
ゼンハイザーは、IT および AV プロフェッショナルがネットワーク分離を利用できるように、当社の製品に複数のネットワークポートを提供しています。複雑なネットワークでは、ゼンハイザーのデバイスを別々のネットワークに接続し、メディア通信のコントロールから分離させることができます。
セキュリティに敏感なアプリケーションや柔軟性の向上のために、選択した製品でアナログ音声を使用してデバイスをネットワークから完全に除外する選択肢もあります。
脆弱性対応ポリシー
ゼンハイザー製品の脆弱性を報告する場合
当社の脆弱性対応プロセス
- ゼンハイザーには、内部で脆弱性が発見される、または報告されると、適用可能性、重大度、影響を調査し、判断する専任の製品セキュリティ チームが存在します。
- 該当する場合、脆弱性と修正の提案は、それぞれの開発チームと調整されます。
- セキュリティアップデートは、ファームウェアおよびソフトウェアリリースノートを通してお知らせします。また重大な脆弱性については、製品のウェブサイトにてお知らせします。
- お客様にはリリースノートを確認し、常にシステムを最新状態に保つことを強くお勧めします。
- ゼンハイザーは、脆弱性をタイムリーに修正し、通知することに尽力しています。