製品セキュリティ

Product Security

ビリオン電機株式会社（以下「当社」）は、お客様に安全で信頼性の高いIoT製品をご提供するため、製品ライフサイクル全体を通じてセキュリティの維持・向上に努めています。本ページでは、当社製品のセキュリティに関する各種ポリシーおよび情報を公開しています。

当社は、JC-STAR（IoT製品セキュリティ適合性評価制度）の認定取得を通じ、独立行政法人情報処理推進機構（IPA）が定めるセキュリティ要件への適合を確認しています。

Vulnerability Disclosure Policy

当社製品のセキュリティ脆弱性に関する情報の受付窓口、対応手順、報告者に対する法的免責などを定めています。

Security Advisories

当社製品の既知の脆弱性および対応状況を公開します。

Product End-of-Life Policy

当社製品のセキュリティサポート期間、期間終了後の対応方針、サポート終了の事前通知などを定めています。

セキュアな設置・運用に関するガイドライン

当社製品のセキュリティを最大限に発揮していただくため、以下のガイドラインに沿った設置・運用を推奨します。

1. ネットワークの分離

当社IoT製品は、インターネットに直接接続せず、独立したプライベートネットワークまたはVLANで運用してください。外部接続が必要な場合は、ファイアウォール、VPN等を経由してください。

2. アクセス制御

製品の管理画面・設定画面へのアクセスは、必要最小限の管理者に限定してください。初期パスワードは導入直後に変更し、推奨される強度のパスワードをご使用ください。

3. ファームウェアの最新化

当社が提供するファームウェアアップデートは、リリース後速やかに適用してください。特にセキュリティ修正を含むアップデートは優先的に適用することを推奨します。

4. 物理的セキュリティ

製品の設置場所は、関係者以外の物理的アクセスを制限できる環境（施錠された設備室、立入制限区域等）を確保してください。

5. ログの監視

製品が出力するログを定期的に確認し、異常な通信や操作の兆候がないかを監視してください。長期的な保管が必要な場合は、外部のログ管理システムへの転送をご検討ください。

当社製品の脆弱性に関する情報は、下記の専用窓口までEメールにてご連絡ください。詳細な手続きについては、脆弱性開示ポリシーをご確認ください。

Eメール窓口

psirt@billion.com

ビリオン電機株式会社

〒211-0004 神奈川県川崎市中原区新丸子東三丁目447番8号 estaVIVO武蔵小杉