Product Security at Sennheiser

ゼンハイザーは、お客様のセキュリティを最優先し、信頼されるパートナーになることに尽力しています。私たちは、将来のセキュリティ規制に事前に対応しながら、特に企業や高等教育機関のお客様のセキュリティニーズに対処することに取り組んでいます。当社のセキュリティ機能は、製品ポートフォリオに段階的に統合され、新規の関連ソリューションに実装される予定です。

セキュリティ原則

専任の製品セキュリティチーム

当社の専任製品セキュリティチームは、要件やセキュリティ基準を策定し、その設計から実装までを管理しています。

セキュリティ・バイ・デザイン

Sennheiser では、開発ライフサイクル全体に Security by Design のアプローチを取り入れています。開発初期からセキュリティを組み込むことで、最新の業界標準に準拠し、将来の脅威に対してより強固な製品を実現しています。

ソフトウェア開発ライフサイクル

私たちは、安全なソフトウェア開発ライフサイクル (SDLC) と情報セキュリティのベストプラクティスに従います。

内部および外部のセキュリティ評価

当社は内部および外部のセキュリティ評価とテストを実施し、潜在的な脆弱性を特定して、お客様に可能な限り早くセキュリティパッチを提供できるよう継続的に取り組んでいます。

脆弱性対応プロセス

当社は、製品の脆弱性に迅速に対処するための脆弱性対応プロセスを整備しています。

セキュリティ・バイ・デフォルト

当社は Security by Default を採用し、ソリューションでセキュリティを可能な限り簡単に有効化・利用できるようにしています。製品のデフォルト設定で最大限のセキュリティを確保しつつ、使いやすさとのバランスを追求しています。

専任の製品セキュリティチーム
当社の専任製品セキュリティチームは、要件やセキュリティ基準を策定し、その設計から実装までを管理しています。
セキュリティ・バイ・デザイン
Sennheiser では、開発ライフサイクル全体に Security by Design のアプローチを取り入れています。開発初期からセキュリティを組み込むことで、最新の業界標準に準拠し、将来の脅威に対してより強固な製品を実現しています。
ソフトウェア開発ライフサイクル
私たちは、安全なソフトウェア開発ライフサイクル (SDLC) と情報セキュリティのベストプラクティスに従います。

セキュリティ機能

ゼンハイザー製品は、AV および IT プロフェッショナルユーザーのニーズに応じて構築されています。すべての重要なセキュリティ機能を提供できるよう、製品の評価と開発を継続的に行っています。以下の機能は、製品ポートフォリオの一部で段階的に展開され、すべての新しい関連ソリューションで利用できるようになります。

機密保持のための暗号化

AV および IT プロジェクトにおけるセキュリティへの需要の高まりに応えるために、ゼンハイザーはデバイスの安全管理を目的とした SennheiserSound Control Protocol を開発しました。この暗号化された REST API は、ユーザーが HTTPS コマンドを使用してデバイスを管理し、すべての IT 環境に製品を統合することを可能にします。TLS を使用してエンドツーエンドのセキュリティを提供します。

選択されたワイヤレスマイク製品はワイヤレスリンク暗号化をサポートしており、一部はDante Media Encryptionにも対応しています。どちらもAES 256に基づいています。この暗号化規格はNISTによって推奨されており、AVを含む多くの業界で広く使用されています。Dante Media Encryptionのサポートは、今後、天井マイクやTeamConnect Barsにも拡張される予定です。

アクセスコントロールの認証と承認

ゼンハイザーは認証されたユーザーのみがネットワーク上のデバイスにアクセスし、デバイスがエンドツーエンドで保護されるように、デバイスとソフトウェアに認証方法を導入しています。

ほとんどのゼンハイザーのソフトウェアソリューションはネットワーク上でアクセス可能であり、デフォルトでパスワード保護されています。
設定やモニタリングを有効にする前に、すべての新しいゼンハイザーデバイスが自分のものであることを確認し、パスワードで保護する必要があります。
サードパーティの統合はデフォルトで無効になっています。これらには明示的な有効化、ユーザーによる承認、サードパーティモジュールにおける認証が必要です。
802.1xは、安全なネットワーク認証のための重要な業界標準です。すでに一部のSennheiser製品で利用可能であり、現在の製品ラインアップ全体への対応を拡大しています。今後のビジネスコミュニケーション製品はすべて802.1xをサポートし、IT担当者が社内ネットワークで通信可能なデバイスを正確に設定できるようになります。

ファームウェアアップデート

ネットワークに接続されたすべてのゼンハイザーデバイスはアップデートが可能なため、セキュリティパッチを提供することで将来の脆弱性を解決できます。
デバイスは安全なファームウェアアップデートを利用し、認証されたファームウェアのみ実行することを保証します。
ゼンハイザーは脆弱性を監視し、タイムリーな方法でセキュリティパッチを提供することを目指しています。常にシステムを最新状態に保ってください。

高度なネットワークオプション

ゼンハイザーは、IT および AV プロフェッショナルがネットワーク分離を利用できるように、当社の製品に複数のネットワークポートを提供しています。複雑なネットワークでは、ゼンハイザーのデバイスを別々のネットワークに接続し、メディア通信のコントロールから分離させることができます。

セキュリティに敏感なアプリケーションや柔軟性の向上のために、選択した製品でアナログ音声を使用してデバイスをネットワークから完全に除外する選択肢もあります。

Cloud Security at Sennheiser

DeviceHub は Sennheiser が提供するクラウドベースのデバイス管理および監視プラットフォームであり、あらゆるブラウザから集中化された可視性、設定、コントロールを提供します。AV および IT のプロフェッショナルがシステムの信頼性を維持し、運用を効率化し、分散環境における安全なコラボレーションを実現するのに役立ちます。

Sennheiser DeviceHub プラットフォームは Security‑by‑Design の原則に基づいて構築されており、AV インフラストラクチャの機密性・完全性・可用性を確保します。Microsoft Azure 上にホストされ、エンタープライズグレードの ID 制御、暗号化通信、コンプライアンスフレームワークを活用して、ユーザーデータとデバイス間の通信を保護します。ユーザー、DeviceHub、およびデバイス間のすべての通信は HTTPS、MQTT、および WSS プロトコルを使用します。通信は Transport Layer Security (TLS) バージョン 1.2 以上によって認証・暗号化されます。顧客データは AES256 で暗号化されます。すべての個人データ処理は GDPR に準拠しています。詳細は Sennheiser DeviceHub Privacy Policy をご覧ください。DeviceHub は、2026 年にドイツで施行される NIS2、および 2027 年に施行される Cyber Resilience Act (CRA) にも準拠します。

DeviceHub のセキュリティに関する詳細は、DeviceHub Security Whitepaper をご参照ください。

脆弱性対応ポリシー

ゼンハイザー製品の脆弱性を報告する場合

下記のフォームをご使用ください： https://help.sennheiser.com/hc/en-us/requests/new
「製品またはソフトウェアのセキュリティ問題を報告する」を選択してください

当社の脆弱性対応プロセス

ゼンハイザーには、内部で脆弱性が発見される、または報告されると、適用可能性、重大度、影響を調査し、判断する専任の製品セキュリティチームが存在します。
Sennheiserは報告された脆弱性を受け取ってから7営業日以内に対応し、確認された脆弱性の状況について適時に更新を提供します。
該当する場合、脆弱性と修正の提案は、それぞれの開発チームと調整されます。
セキュリティアップデートは、ファームウェアおよびソフトウェアリリースノートを通してお知らせします。また重大な脆弱性については、製品のウェブサイトにてお知らせします。
お客様にはリリースノートを確認し、常にシステムを最新状態に保つことを強くお勧めします。
ゼンハイザーは、脆弱性をタイムリーに修正し、通知することに尽力しています。

TeamConnect Bar セキュリティに関するホワイトペーパー

ホワイトペーパーを表示

EW-DX セキュリティ構成ガイド

ガイドをダウンロード

Spectera セキュリティガイド

Spectera セキュリティガイドを表示

DeviceHub Security White Paper

セキュリティホワイトペーパーを表示

TeamConnect Ceiling Medium セキュリティに関するホワイトペーパー

ホワイトペーパーを表示