ソフトウェアを搭載した様々な製品をネットワークにつなげて便利にご利用いただく中で、情報の漏洩や改ざん、誤作動の誘発をねらった悪意ある第三者の攻撃による被害を防ぐことを目的として、製品のセキュリティ確保が必要とされています。
当店では、お客様に安心してTEKi株式会社製品をご利用いただくために、全社の製品セキュリティを扱う専門組織を持ち、セキュリティを意識した開発を進めるためのガイドラインを策定するなど、社内の体制・ルールを整備し、それらを定期的に見直すことにより、全社一丸となって製品のセキュリティの確保に取り組んでいます。
継続的な情報収集とそれに基づく社員教育の実施
製品のセキュリティにおける問題や解決策は日々新たに更新されています。当店では、例えばセキュリティのインシデント等の情報共有を行うFIRST※等の、セキュリティ専門団体への加盟や各種国際会議での調査を通して、製品のセキュリティにおける最新情報を常に収集しています。これによって得られた情報は、関連部門と共有するとともに、製品のセキュリティに関する社内教育に活かすことで、当店全体のセキュリティ知識・意識を高めています。
製品セキュリティを意識した開発の推進
製品の開発段階においては、守るべき資産・機能やそれらに対する攻撃の可能性を検討し、適切なセキュリティ対策が施されるように製品開発を行います。出荷前には専門家によるセキュリティ診断を行うことで、ハードウェアとソフトウェアの両面に、脆弱性と呼ばれる「製品のセキュリティ上の弱点」が、TEKi株式会社製品に含まれることのないように努めます。
出荷後の対応
TEKi株式会社製品の製品セキュリティに関する情報(脆弱性情報など)を入手したときは、関連部門と協力し、直ちに事実確認を行います。製品のセキュリティ上の問題があることが判明したときには、アップデート等によって製品セキュリティの確保を行うとともに、チェック体制の整備などの再発防止に向けた取組みを行います。