ゼンハイザーは、お客様のセキュリティを最優先し、信頼されるパートナーになることに尽力しています。私たちは、将来のセキュリティ規制に事前に対応しながら、特に企業や高等教育機関のお客様のセキュリティニーズに対処することに取り組んでいます。当社のセキュリティ機能は、製品ポートフォリオに段階的に統合され、新規の関連ソリューションに実装される予定です。
セキュリティ機能
ゼンハイザー製品は、AV および IT プロフェッショナルユーザーのニーズに応じて構築されています。すべての重要なセキュリティ機能を提供できるよう、製品の評価と開発を継続的に行っています。以下の機能は、製品ポートフォリオの一部で段階的に展開され、すべての新しい関連ソリューションで利用できるようになります。
機密保持のための暗号化
AV および IT プロジェクトにおけるセキュリティへの需要の高まりに応えるために、ゼンハイザーはデバイスの安全管理を目的とした SennheiserSound Control Protocol を開発しました。この暗号化された REST API は、ユーザーが HTTPS コマンドを使用してデバイスを管理し、すべての IT 環境に製品を統合することを可能にします。TLS を使用してエンドツーエンドのセキュリティを提供します。
選択されたワイヤレスマイク製品は、 AES 256 に基づいて無線リンク音声暗号化をサポートします。この規格は NIST(米国立標準技術研究)によって推奨され、 AV を含む複数の業界で広く使用されています。
アクセスコントロールの認証と承認
ゼンハイザーは認証されたユーザーのみがネットワーク上のデバイスにアクセスし、デバイスがエンドツーエンドで保護されるように、デバイスとソフトウェアに認証方法を導入しています。
- ほとんどのゼンハイザーのソフトウェア ソリューションはネットワーク上でアクセス可能であり、デフォルトでパスワード保護されています。
- 設定やモニタリングを有効にする前に、すべての新しいゼンハイザーデバイスが自分のものであることを確認し、パスワードで保護する必要があります。
- サードパーティの統合はデフォルトで無効になっています。これらには明示的な有効化、ユーザーによる承認、サードパーティモジュールにおける認証が必要です。
- 802.1x は、IT プロフェッショナルがネットワーク認証に最先端の管理メカニズムを可能にするためにサポートされています。これにより、どのデバイスが内部ネットワーク上で通信できるかを設定します。
ファームウェアアップデート
- ネットワークに接続されたすべてのゼンハイザーデバイスはアップデートが可能なため、セキュリティ パッチを提供することで将来の脆弱性を解決できます。
- デバイスは安全なファームウェアアップデートを利用し、認証されたファームウェアのみ実行することを保証します。
- ゼンハイザーは脆弱性を監視し、タイムリーな方法でセキュリティ パッチを提供することを目指しています。常にシステムを最新状態に保ってください。
高度なネットワークオプション
ゼンハイザーは、IT および AV プロフェッショナルがネットワーク分離を利用できるように、当社の製品に複数のネットワークポートを提供しています。複雑なネットワークでは、ゼンハイザーのデバイスを別々のネットワークに接続し、メディア通信のコントロールから分離させることができます。
セキュリティに敏感なアプリケーションや柔軟性の向上のために、選択した製品でアナログ音声を使用してデバイスをネットワークから完全に除外する選択肢もあります。
脆弱性対応ポリシー
ゼンハイザー製品の脆弱性を報告する場合
- 下記のフォームをご使用ください: https://help.sennheiser.com/hc/en-us/requests/new
- 「製品またはソフトウェアのセキュリティ問題を報告する」を選択してください
当社の脆弱性対応プロセス
- ゼンハイザーには、内部で脆弱性が発見される、または報告されると、適用可能性、重大度、影響を調査し、判断する専任の製品セキュリティ チームが存在します。
- 該当する場合、脆弱性と修正の提案は、それぞれの開発チームと調整されます。
- セキュリティアップデートは、ファームウェアおよびソフトウェアリリースノートを通してお知らせします。また重大な脆弱性については、製品のウェブサイトにてお知らせします。
- お客様にはリリースノートを確認し、常にシステムを最新状態に保つことを強くお勧めします。
- ゼンハイザーは、脆弱性をタイムリーに修正し、通知することに尽力しています。
