テルトニカ・ネットワークス製品
セキュリティセンター
インターネットに接続されるすべてのデバイスは、サイバー攻撃の対象となる可能性があります。このページでは、当社のネットワーク製品に関連する既知・潜在的なセキュリティ脆弱性に関する情報を公開しています。
RutOSおよびRMSのサードパーティ侵入テスト
25/3/26
サードパーティのペネトレーションテストサービス提供者と連携し、RutOSプラットフォームを搭載したRUTX50デバイスおよびリモート管理システムに対して厳格なセキュリティテストを実施しました。詳細はこちらをご覧ください:
RutOS - https://wiki.teltonika-networks.com/view/RutOS_Declaration_of_Software_Security_2025
RMS - https://wiki.teltonika-networks.com/view/RMS_Declaration_of_Software_Security
RUTX50 ETSI EN 303 645
25/1/13
当社のRUTOSファームウェアを基盤とするRUTX50は、ETSI EN 303 645セキュリティ認証に合格しました。詳しくはこちらのページをご覧ください: https://wiki.teltonika-networks.com/view/RUTX50_ETSI_EN_303_645
OpenWRT ASUサーバーの脆弱性
24/12/17
CVE-2024-54143は、opkgを必要とせずにOpenWRTファームウェアをデバイスへ容易に配信するopenwrt/asuサーバーに影響します。Teltonikaのネットワーク機器のファームウェア更新は自社のFOTAサーバー経由で提供しており、openwrt/asuは使用していません。そのため、Teltonikaのネットワーク製品は本脆弱性の影響を受けません。
バックアップの暗号化がさらに簡単に
24/10/17
RutOS 7.10のリリースにより、パッケージマネージャーから追加ソフトをダウンロードしなくても、トラブルシュート用ファイルとバックアップファイルを暗号化できるようになりました。以前のRutOSバージョンで暗号化されたファイルを復号するには、引き続きパッケージマネージャーから7zipパッケージが必要です。
Title
Description
Title and description
- 2ページ
ニュース記事
セキュアソフトウェア開発ライフサイクル(SSDL)
テルトニカでは、お客様にご提供する製品・サービスのセキュリティ確保を最優先に考えています。各リリースのソフトウェア開発ライフサイクル全体を通じてセキュリティとプライバシーを重視し、設計・開発・徹底したテストを実施しています。
脆弱性管理、報告内容のレビュー、新たな脆弱性の定期的な監視や修正対応に加え、テルトニカの基盤となるセキュアソフトウェア開発ライフサイクル(SSDL)は、以下のフェーズで構成されています。
トレーニング
本ライフサイクルの前提として、テルトニカのセキュリティチームは毎年開発者向けのトレーニング資料を作成し、テストを実施しています。
要件定義
次期リリースに向けたセキュリティおよびプライバシーの基本要件を策定し、社内で共有します。
設計
時期リリースを理解し、設計を策定することを目的に設計レビューを実施します。
実装
静的コード解析ツールを適切に管理し、ソースコードのレビューを実施します。
検証
ファジング、ペネトレーションテスト、最終的なセキュリティテストを包括的に実施します。
リリース
関連文書を確定・保存し、次のライフサイクルに反映させます。
