安全なソフトウェア開発プロセス
当社の開発工程では、安全なソフトウェア開発プロセスが重要項目になっています。それには、リスク分析、脅威モデリング、ソースコード分析やセキュリティテスト手法などが含まれています。このプロセスの適用の対象は主に新製品開発ですが、既存製品の新機能のプログラミングも対象になっています。
当社では、TRUMPF製品およびサービス利用時のセキュリティを最優先事項として捉えています。そこで当社ではセキュリティホール発生の可能性を調査して突き止めて、お客様のシステムを保護しています。お客様にはセキュリティアドバイザリが、そして必要に応じてセキュリティアップデートが提供されています。このページには、重要なすべての情報とアップデートが一覧にまとめられています。
DIN ISO 27001は、情報セキュリティマネジメントシステム(ISMS)に対する要件を規定した国際規格であり、情報の機密性、完全性、可用性を確保することを目的としています。TRUMPFは2023年12月以降、この規格に準拠した認証を受けています。
当社の開発工程では、安全なソフトウェア開発プロセスが重要項目になっています。それには、リスク分析、脅威モデリング、ソースコード分析やセキュリティテスト手法などが含まれています。このプロセスの適用の対象は主に新製品開発ですが、既存製品の新機能のプログラミングも対象になっています。
ソフトウェア製品で100 %のセキュリティを保証することは不可能です。そこで当社では脆弱性管理プロセスを用いて、自社製又は他社製コンポーネントで発生し得る脆弱性やセキュリティホールをTRUMPF製品及びサービスとの関係で把握し、セキュリティアドバイザリの提供などの適切な方法で対応しています。
TRUMPFの安全なソフトウェア開発プロセスの一環として、一般的に該当する、並びに製品固有のセキュリティ要件が特定され、実現されています。この過程でTRUMPFは、ISO 27001 (ISMSプロセスの実現) 及びIEC 62443 (コンポーネント製造とシステムエンジニアリング) の両規格に従っています。