QSCセキュリティアプローチ
50年以上にわたり、 QSCはグローバルリーダーとして、まずオーディオ、次に洗練されたデジタルビデオおよび制御ソリューションで限界を押し広げてきました。ソフトウェアベースのプラットフォームとしてのQ-SYSの開発により、進化する市場内で安全なネットワークソリューションの提供で前進することができました。Q-SYSプラットフォームは、セキュリティーフォワードの考え方で構築されており、当社の開発チームは、その目的のためにイノベーションを推進し続けています。これは、評価、保護、提供という 3 つの要素からなるセキュリティ アプローチに現れています。
評価
検査
ネットワークセキュリティの最前線であり続けることは、継続的な評価を意味し、そのため私たちは監査、検査、テストに注力しています。当社のセキュリティ監査ベースラインはOWASP ASVS 4.0で、その目標は、攻撃者によって悪用される可能性のある脆弱性の特定に焦点を当てて、アプリケーションとそれをサポートするシステムのセキュリティを改訂することです。
サイン
QSCは、すべての新しいQ-SYSファームウェアリリースのコードに暗号で署名し、システムの整合性を保証します。すべてのファームウェアアップデートはデジタル署名が検査され、デフォルトではQSCによって署名されたファームウェアのみがインストールされます。これにより、違法で安全でない可能性のあるファームウェアが保護されます。
テスト
ソフトウェア開発プロセスのあらゆる段階で広範なテストが実行されます。これには、ソースコードとライブラリーの潜在的な脆弱性を特定するホワイトボックス テスト (内部から外部) や、攻撃者がプラットフォームをどのように侵害しようとするかをより適切にシミュレートするためのブラックボックス テスト (外部から内部) が含まれます。
配達
アップデート
Q-SYSファームウェアアップデートは、セキュリティパッチ、セキュリティ機能、および機能アップデートを提供します。Q-SYSソフトウェアベースのシステムにより、お客様はボタンを押すだけで、最新のセキュリティ開発情報を継続的に受け取ることができます。
トレーニングとサポート
受賞歴のある当社のQ-SYSトレーニングカリキュラムは、Q-SYSエコシステムを機能と安全の両面で最適に活用するための知識をお客様に提供します。また、最後に当社のカスタマーサポートが、お客様のセキュリティ環境に適した構造の開発におけるあらゆる問題に対処いたします。
