サイバーセキュリティ

MVTec は、製品の品質とお客様の利益を重視しています。当社のソフトウェアは、ミュンヘンにある本社において、高度なスキルを持つエンジニアが、業界のベストプラクティスと厳格なガイドラインに従って開発しています。

私たちは、当社のソフトウェアが以下の点を確実に満たすように力を注いでいます。

• 承認されている業界標準と規制要件を遵守する。
• 既知の脆弱性やバックドアが含まれないように設計とテストを行う。
• 監視と更新を継続し、新たなセキュリティ脅威に対処する。
• サードパーティ製のコンポーネントや依存関係に対する完全な透明性が確保されるよう、必要なドキュメントをすべて提供する。

関係する変更はリリースノートに記載されています。

安全な構成

MERLIC は通信デバイスを提供し、これは MERLIC のコンポーネントの構成または制御に使用できます。OPC UA を通じた通信を除いて、暗号化はありません。リモートアクセスを使用するときや、アクセス権を付与するときには、この点を考慮する必要があります。MERLIC は安全な環境での使用を想定しています。これは、制限的なファイアウォールルールや、リバースプロキシの使用によって達成できます。オペレーティングシステムのユーザーに対して付与する、ファイルシステムの制限的な読み取りと書き込みのアクセス権も、この安全な環境の一部に含まれます。これはファイルシステムおよびオペレーティングシステムのレベルで達成する必要があります。

セキュリティに関するお問い合わせ先

セキュリティに関するご質問や懸念がある場合は、security@mvtec.com までご連絡ください。お問い合わせいただいた内容は入念かつ慎重に処理いたします。

詳細情報やそのほかの連絡方法については、MVTec ホームページの www.mvtec.com/cybersecurity をご覧ください。