TRUMPFでのセキュリティ

必要なすべての情報とアップデートの一覧

当社では、TRUMPF製品およびサービス利用時のセキュリティを最優先事項として捉えています。そこで当社ではセキュリティホール発生の可能性を調査して突き止めて、お客様のシステムを保護しています。お客様にはセキュリティアドバイザリが、そして必要に応じてセキュリティアップデートが提供されています。このページには、重要なすべての情報とアップデートが一覧にまとめられています。

DIN ISO 27001は、情報セキュリティマネジメントシステム（ISMS）に対する要件を規定した国際規格であり、情報の機密性、完全性、可用性を確保することを目的としています。2023年12月以降、TRUMPFはこの規格に準拠した認証を受けています（認証取得済み会社：TRUMPF SE + CO. KG、TRUMPF Lasertechnik SE、TRUMPF Werkzeugmaschinen SE + Co. KG、TRUMPF Laser- und Systemtechnik SE、TRUMPF Lasersystems for Semiconductor Manufacturing SE、TRUMPF Werkzeugmaschinen Deutschland Vertrieb + Service GmbH + Co. KG、それぞれ本社ディッツィンゲン。そして2025年11月以降TRUMPF Hüttinger GmbH & Co. KG、本社フライブルク）。

お客様のセキュリティを確保するためのプロセス

安全なソフトウェア開発プロセス

当社の開発工程では、安全なソフトウェア開発プロセスが重要項目になっています。それには、リスク分析、脅威モデリング、ソースコード分析やセキュリティテスト手法などが含まれています。このプロセスの適用の対象は主に新製品開発ですが、既存製品の新機能のプログラミングも対象になっています。

脆弱性管理プロセス

ソフトウェア製品で100 %のセキュリティを保証することは不可能です。そこで当社では脆弱性管理プロセスを用いて、自社製または他社製コンポーネントで発生し得る脆弱性やセキュリティホールをTRUMPF製品およびサービスとの関係で把握し、セキュリティアドバイザリの提供などの適切な方法で対応しています。

考慮の対象となる規格

TRUMPFの安全なソフトウェア開発プロセスの一環として、一般的に該当する、ならびに製品固有のセキュリティ要件が特定され、実現されています。この過程でTRUMPFは、ISO 27001（ISMSプロセスの実現）およびIEC 62443（コンポーネント製造とシステムエンジニアリング）の両規格に従っています。