ワイドミュラーPSIRT (Product Security Incident Response Team) は、当社製品のセキュリティにおいて信頼できるパートナーです。私たちは、セキュリティインシデントの特定、分析、解決を迅速かつ効率的に行うことを専門としています。私たちの目標は、製品の完全性と安全性を確保し、お客様からの信頼を深めることです。先を見越した対策と関係者との緊密な協力により、当社の製品が常に最高水準のセキュリティ基準を満たすように努めています。
IEC 62443-4-1 に準拠して認証済み
当社は製品のセキュリティ状態を継続的にモニタリングしています。脆弱性に関する報告は専用のメールボックスで受け付けているほか、各種の脆弱性情報システムとも連携し、戦略的に情報を収集しています。
報告された脆弱性は、当社のプロセスに沿って段階的に分析されます。評価には「脆弱性レーティングシステム (Vulnerability Rating System)」を使用し、脆弱性の重大度を判断します。
それぞれの脆弱性に対して、個別の修正プランを策定し、できるだけ早くお客様へ対策を提供できるよう対応します。セキュリティ アドバイザリは、定められた標準に従って開示します。
脆弱性管理は、専門的かつ技術的なさまざまな分野の連携を必要とします。当社では、各サブプロセスを最適に支援する高度なデータ処理技術を活用し、全体を統合しています。
高度な技術的自動化により、当社のプロセスは大幅な効率的を実現しています。これにより、新たな脅威にも迅速かつ的確に対応し、お客様に最適な保護を提供します。
脆弱性レーティングシステムは、脆弱性を多面的に評価するもので、当社の脆弱性管理の中心的な仕組みです。ワイドミュラー製品に対して脆弱性がどのような影響を与えるかを汎用的な観点から分析し、お客様にとっての脅威となる可能性を評価します。
この評価は、外部情報と内部情報の両方を反映させ、複数の反復的なステップを通じて行われます。
私たちは、各プロセスの処理時間を常に測定することで、継続的な最適化を図っています。開発部門まで含めた完全な透明性により、すべての工程を追跡でき、最高品質の維持を実現しています。また、中央の管理センターがすべてのサブプロセスを監視・調整し、効率的な連携を確保しています。
「継続的な改善」は私たちにとって単なる理念ではなく、現実として日々実践していることです。記録されたプロセスデータに基づいて、私たちの業務手順は常に見直され、向上しています。
脆弱性の対応にかかる時間についても、市場の基準を上回る高い水準を自らに課しています。この時間は、脆弱性に関する最初の機密情報の受領から、修正内容の公表までの起点から終点までを計測しています。必要に応じて、影響を受ける関係者に事前かつ個別に通知する「協調的脆弱性開示」の方針を重視しています。
公開されているセキュリティ アドバイザリは、セキュリティ アドバイザリ委員会 、または CERT@VDE で入手できます。
ワイドミュラーは CERT@VDE の連携パートナーです。
CERT@VDE は中立的かつ非営利の立場から、セキュリティの脆弱性に迅速、体系的、プロフェッショナルに対応するため、自動化産業の製品のサイバーセキュリティに関して取り組むパートナーをサポートしています。