当社では、TRUMPF製品及びサービス利用時のセキュリティを最優先事項として捉えています。そこで当社ではセキュリティホール発生の可能性を調査して突き止めて、お客様のシステムを保護しています。お客様にはセキュリティアドバイザリが、そして必要に応じてセキュリティアップデートが提供されています。このページには、重要なすべての情報とアップデートが一覧にまとめられています。

お客様のセキュリティを確保するためのプロセス

安全なソフトウェア開発プロセス

当社の開発工程では、安全なソフトウェア開発プロセスが重要項目になっています。それには、リスク分析、脅威モデリング、ソースコード分析やセキュリティテスト手法などが含まれています。このプロセスの適用の対象は主に新製品開発ですが、既存製品の新機能のプログラミングも対象になっています。

脆弱性管理プロセス

ソフトウェア製品で100 %のセキュリティを保証することは不可能です。そこで当社では脆弱性管理プロセスを用いて、自社製又は他社製コンポーネントで発生し得る脆弱性やセキュリティホールをTRUMPF製品及びサービスとの関係で把握し、セキュリティアドバイザリの提供などの適切な方法で対応しています。

考慮の対象となる規格

TRUMPFの安全なソフトウェア開発プロセスの一環として、一般的に該当する、並びに製品固有のセキュリティ要件が特定され、実現されています。この過程でTRUMPFは、ISO 27001 (ISMSプロセスの実現) 及びIEC 62443 (コンポーネント製造とシステムエンジニアリング) の両規格に従っています。

協力パートナー

製品セキュリティの向上にご協力ください

PSIRTへの報告

TRUMPF Product Security Incident Response Team (製品セキュリティインシデント対応チーム: PSIRT) は、TRUMPF製品と関連するセキュリティの脆弱性を点検しています。脆弱性やその他のセキュリティインシデントが発生した場合には、ここに報告することができます。

詳しくはこちら

セキュリティアドバイザリ

PSIRTは、判明しているセキュリティの脆弱性について情報を提供しています。こちらには、セキュリティアドバイザリのアップデートがすべてまとめられています。

詳しくはこちら

問い合わせ

TRUMPF Security

Eメール

サービス & お問い合わせ