サイバーセキュリティ
VIVOTEKの取り組み
IoTやリモートワークの普及に伴い、サイバーセキュリティのリスクも高まっています。VIVOTEKは、製品の開発・検証から製造、納品、そして運用サポートに至るまで、ライフサイクルのすべての段階でお客様のデバイスとデータを保護することに尽力しています。私たちは、新たな脅威に常に目を光らせ、セキュリティ対策の強化を継続。お客様に最も安全かつ信頼性の高いソリューションを提供できるよう努めています。
エンドツーエンドの対策でデータを保護
VIVOTEKは、軍用レベルのサイバーセキュリティにより、オンプレミスからクラウドまで、シームレスなエンドツーエンドの保護を実現します。ハードウェアレベルのTPM暗号化やセキュアブート、AES-256による通信の暗号化、クラウドとの連携まで、あらゆるレイヤーで堅牢な防御を構築。大切なデータを、そのライフサイクル全体にわたって安全に守ります。
オンプレミスデータの保護
署名付きファームウェア - VIVOTEK認証済みファームウェア
VIVOTEKの署名付きファームウェアは、デジタル署名により正規性を検証し、改ざんのない正規のファームウェアであることを確認できます。デバイスはインストール前にファームウェアを検証し、署名付きの証明書と暗号鍵により、すべてのデータを暗号化。ハッキングによる情報漏えいや改ざんを防ぎます。
セキュアコンソール - 常時保護された接続
セキュアブートに加えて、リモートアクセスのセキュリティをさらに強化。SSHやSFTPによるコンソールアクセスを無効化し、VIVOTEKが認証した鍵ベースの認証のみでシステムへのアクセスを許可しています。これにより、監視システムとの接続をより安全に保ちます。
セキュアVADP - サードパーティ連携におけるセキュリティ強化
VIVOTEKアプリケーション開発プラットフォーム(VADP)は、開発者がカメラにカスタム機能を追加できる環境を提供します。セキュアVADPでは、デジタル署名と暗号化を用いて、より安全で信頼性の高いサードパーティ連携を実現しています。
セキュアブート - 起動時からの安全確保
VIVOTEKは、署名付きファームウェアにより、カメラは段階的に安全に起動します。セキュアブートは、起動時に不正または改ざんされたコードをブロックし、悪意のある攻撃からシステムを守ります。これにより、安全な工場出荷時リセットが可能となり、認証されていないコードによるカメラシステムの侵害を防止します。
通信中およびクラウド上のデータ
暗号化プロトコルTLS 1.2およびAES-256ビット暗号化を採用し、通信中および保存時のデータを保護。インターネットを介したデータ送信においてもエンドツーエンドの安全性を確保します。
自動アップグレード定期的なセキュリティテスト、自動ソフトウェアおよびファームウェアのアップデート、積極的な脆弱性管理と脅威への対策を行っています。
ポートフォワーディング不要VORTEXプラットフォームはポートフォワーディングを不要にし、不正アクセスのリスクを排除。ネットワークの安全性と信頼性を高めます。
GDPR対応VORTEXプラットフォームはGDPR(一般データ保護規則)に準拠するよう設計されており、お客様とVORTEXの双方が最高水準のデータプライバシーとコンプライアンスを維持できる強力な機能を提供します。
コンプライアンスと認証
NDAA準拠
TAA準拠
ISO 27001認証取得
FIPS 140-2 レベル2対応
Trend Micro IoTセキュリティ対応
PSTI対応
AWS対応
- コンプライアンスおよび認証はモデルによって異なる場合があります。詳細については、各製品ページの仕様をご参照ください。
- 脆弱性やその他のセキュリティに関するご懸念がございましたら、 security@vivotek.comまでご連絡ください。
ダウンロード
White Paper Cybersecurity
Security Hardening Guide
Trend Micro Signature V1.098
Trend Micro Rule ID V1.098
ISO 27001 Certification
サイバーリスクを理解する
- 強固なパスワードポリシーを定義・適用し、すべての初期パスワードを速やかに変更してください。
- 既知の不具合やセキュリティ脆弱性に対応するため、常に最新のファームウェアへ更新してください。
- ご利用環境(ベーシック、アドバンスト、またはエンタープライズ)に応じて、VIVOTEK Security Hardening Guide を実装し、全体的なセキュリティ強化を行ってください。
- 既知の脆弱性によるリスクを迅速に把握・低減するため、当社の Security Advisory を定期的に確認し、必要な対応を行ってください。
ネットワークおよびデバイスを効果的に保護するためには、セキュリティは最終的にお客様ご自身のリスク評価、設定に関する判断、および継続的なメンテナンスに依存していることを理解することが重要です。以下の対策をすべてのユーザー様に強く推奨いたします。
リスク状況を継続的に評価し、これらの対策を適用することで、ネットワークおよびデバイスに対するサイバー攻撃の発生確率および影響を大幅に低減することができます。
お問い合わせ先
脆弱性の報告やその他のセキュリティに関するご相談は、VIVOTEK Support Center までご連絡ください。
セキュリティアドバイザリ
最終更新日: 2025/12/12
アドバイザリ ID
|
アドバイザリ | CVE ID | ステータス | 最終更新日 |
|---|---|---|---|---|
| VVTK-SA-2022-01 | None of VIVOTEK Product is Affected by Linux Kernel Privilege Escalation Vulnerability | CVE-2022-0847 | 確認済み | 2022年3月9日 |
| VVTK-SA-2021-01 | No VIVOTEK Products are Affected by Apache Log4j Vulnerability | CVE-2021-44228 | 確認済み | 2021年12月16日 |
| VVTK-SA-2020-001 | Allow Remote Command Execution via Uploaded Customized Script CVE-2020-11950 - #1 Remote Command Execution CVE-2020-11949 - #2 Arbitrary File Download |
CVE-2020-11950, CVE-2020-11949 | 修正済み | 2020年5月26日 |
| VVTK-SA-2019-004 | Command Injection Vulnerability via CGI | CVE-2019-19936 | 修正済み | 2020年1月13日 |
| VVTK-SA-2019-003 | Multiple Linux Kernel DoS Vulnerabilities | CVE-2019-11477, CVE-2019-11478, CVE-2019-11479 | 一部修正済み | 2019年9月6日 |
| VVTK-SA-2019-002 | Remote DoS and Stack Overflow of Web Server | CVE-2019-14457, CVE-2019-14458 | 修正済み | 2019年9月10日 |
| VVTK-SA-2019-001 | Authentication Bypass | CVE-2019-10256 | 修正済み | 2019年7月24日 |
| VVTK-SA-2018-006 | Multiple XSS Vulnerabilities and Hidden Service Notification | CVE-2018-18244, CVE-2018-18005, CVE-2018-18004 | 修正済み | 2018年12月28日 |
| VVTK-SA-2018-005 | Linux Kernel DoS Vulnerability | CVE-2018-5391 | 修正済み | 2019年9月4日 |
| VVTK-SA-2018-004 | Cross-Site Request Forgery (CSRF) | CVE-2018-14769 | 修正済み | 2018年8月24日 |
| VVTK-SA-2018-003 | Multiple Command Injection Vulnerabilities | CVE-2018-14768, CVE-2018-14771, CVE-2018-14770 | 修正済み | 2018年8月24日 |
| VVTK-SA-2018-002 | KRACK - WPA2 Key Reinstallation Attacks | CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2107-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088 | 修正済み | 2018年8月24日 |
| VVTK-SA-2018-001 | CVE-2017-5715, CVE-2017-5753, CVE-2017-5754 | 確認済み | 2018年1月10日 | |
| VVTK-SA-20171001-01 | Remote Stack Overflow of Web Server | - | 修正済み | 2017年11月14日 |
| VVTK-SA-20170621-01 | CVE-2017-9765 - gSOAP | CVE-2017-9765 | 修正済み | 2017年8月17日 |
| VVTK-SA-20170623-02 | CVE-2017-9829 - Arbitrary File Download | CVE-2017-9829 | 修正済み | 2017年11月10日 |
| VVTK-SA-20170623-01 | CVE-2017-9828 - Shell Command Injection | CVE-2017-9828 | 修正済み | 2017年11月10日 |
| - | Cybersecurity Announcement Jul 7 2017 | 修正済み | 2017年7月7日 | |
| - | Cybersecurity Announcement Nov 4 2016 | 確認済み | 2016年11月4日 |
