ゼンハイザーの製品セキュリティ

ゼンハイザーは、お客様のセキュリティを最優先し、信頼されるパートナーになることに尽力しています。私たちは、将来のセキュリティ規制に事前に対応しながら、特に企業や高等教育機関のお客様のセキュリティニーズに対処することに取り組んでいます。当社のセキュリティ機能は、製品ポートフォリオに段階的に統合され、新規の関連ソリューションに実装される予定です。

セキュリティ原則

専任の製品セキュリティチーム

専任の製品セキュリティチームは、要件とセキュリティ基準を確立し、これらの構想と実施を監督します。

セキュリティ・バイ・デザイン

ゼンハイザーは、開発ライフサイクルでセキュリティ・バイ・デザインのアプローチを取っています。セキュリティを早期に導入することで、製品が最新の業界標準を満たし、新たな脅威に対する回復力を高めることができます。

セキュリティ・バイ・デフォルト

私たちはセキュリティ・バイ・デフォルトを採用し、製品のデフォルト設定における堅牢なセキュリティと使いやすいデザインのバランスをとることを目指しています。

ソフトウェア開発ライフサイクル

私たちは、安全なソフトウェア開発ライフサイクル (SDLC) と情報セキュリティのベストプラクティスに従います。

社内外でのセキュリティ評価

社内外でセキュリティ評価とテストを実施し、継続的に潜在的な脆弱性の特定に取り組む一方で、可能な限り早い段階でセキュリティパッチをお客様に提供しています。

脆弱性対応プロセス

当社は、製品の脆弱性に迅速に対応するための脆弱性対応プロセスを実施しています。

専任の製品セキュリティチーム
専任の製品セキュリティチームは、要件とセキュリティ基準を確立し、これらの構想と実施を監督します。
セキュリティ・バイ・デザイン
ゼンハイザーは、開発ライフサイクルでセキュリティ・バイ・デザインのアプローチを取っています。セキュリティを早期に導入することで、製品が最新の業界標準を満たし、新たな脅威に対する回復力を高めることができます。
セキュリティ・バイ・デフォルト
私たちはセキュリティ・バイ・デフォルトを採用し、製品のデフォルト設定における堅牢なセキュリティと使いやすいデザインのバランスをとることを目指しています。
ソフトウェア開発ライフサイクル
私たちは、安全なソフトウェア開発ライフサイクル (SDLC) と情報セキュリティのベストプラクティスに従います。
社内外でのセキュリティ評価
社内外でセキュリティ評価とテストを実施し、継続的に潜在的な脆弱性の特定に取り組む一方で、可能な限り早い段階でセキュリティパッチをお客様に提供しています。
脆弱性対応プロセス
当社は、製品の脆弱性に迅速に対応するための脆弱性対応プロセスを実施しています。

セキュリティ機能

ゼンハイザー製品は、AV および IT プロフェッショナルユーザーのニーズに応じて構築されています。すべての重要なセキュリティ機能を提供できるよう、製品の評価と開発を継続的に行っています。以下の機能は、製品ポートフォリオの一部で段階的に展開され、すべての新しい関連ソリューションで利用できるようになります。

機密保持のための暗号化

AV および IT プロジェクトにおけるセキュリティへの需要の高まりに応えるために、ゼンハイザーはデバイスの安全管理を目的とした SennheiserSound Control Protocol を開発しました。この暗号化された REST API は、ユーザーが HTTPS コマンドを使用してデバイスを管理し、すべての IT 環境に製品を統合することを可能にします。TLS を使用してエンドツーエンドのセキュリティを提供します。

選択されたワイヤレスマイク製品は、 AES 256 に基づいて無線リンク音声暗号化をサポートします。この規格は NIST（米国立標準技術研究）によって推奨され、 AV を含む複数の業界で広く使用されています。

アクセスコントロールの認証と承認

ゼンハイザーは認証されたユーザーのみがネットワーク上のデバイスにアクセスし、デバイスがエンドツーエンドで保護されるように、デバイスとソフトウェアに認証方法を導入しています。

ほとんどのゼンハイザーのソフトウェアソリューションはネットワーク上でアクセス可能であり、デフォルトでパスワード保護されています。
設定やモニタリングを有効にする前に、すべての新しいゼンハイザーデバイスが自分のものであることを確認し、パスワードで保護する必要があります。
サードパーティの統合はデフォルトで無効になっています。これらには明示的な有効化、ユーザーによる承認、サードパーティモジュールにおける認証が必要です。
802.1x は、IT プロフェッショナルがネットワーク認証に最先端の管理メカニズムを可能にするためにサポートされています。これにより、どのデバイスが内部ネットワーク上で通信できるかを設定します。

ファームウェアアップデート

ネットワークに接続されたすべてのゼンハイザーデバイスはアップデートが可能なため、セキュリティパッチを提供することで将来の脆弱性を解決できます。
デバイスは安全なファームウェアアップデートを利用し、認証されたファームウェアのみ実行することを保証します。
ゼンハイザーは脆弱性を監視し、タイムリーな方法でセキュリティパッチを提供することを目指しています。常にシステムを最新状態に保ってください。

高度なネットワークオプション

ゼンハイザーは、IT および AV プロフェッショナルがネットワーク分離を利用できるように、当社の製品に複数のネットワークポートを提供しています。複雑なネットワークでは、ゼンハイザーのデバイスを別々のネットワークに接続し、メディア通信のコントロールから分離させることができます。

セキュリティに敏感なアプリケーションや柔軟性の向上のために、選択した製品でアナログ音声を使用してデバイスをネットワークから完全に除外する選択肢もあります。

脆弱性対応ポリシー

ゼンハイザー製品の脆弱性を報告する場合

下記のフォームをご使用ください： https://help.sennheiser.com/hc/en-us/requests/new
「製品またはソフトウェアのセキュリティ問題を報告する」を選択してください

当社の脆弱性対応プロセス

ゼンハイザーには、内部で脆弱性が発見される、または報告されると、適用可能性、重大度、影響を調査し、判断する専任の製品セキュリティチームが存在します。
該当する場合、脆弱性と修正の提案は、それぞれの開発チームと調整されます。
セキュリティアップデートは、ファームウェアおよびソフトウェアリリースノートを通してお知らせします。また重大な脆弱性については、製品のウェブサイトにてお知らせします。
お客様にはリリースノートを確認し、常にシステムを最新状態に保つことを強くお勧めします。
ゼンハイザーは、脆弱性をタイムリーに修正し、通知することに尽力しています。

TeamConnect Bar セキュリティに関するホワイトペーパー

ホワイトペーパーを表示