METTLER TOLEDOは、EUサイバーレジリエンス法が施行された際に、既に講じている対策により、自社製品が同法に適合していると確信しています。より詳細な情報については、リンク先の顧客向け声明書をこちらでご参照いただくか、EU CRA適合ページをご覧ください。
さらに、METTLER TOLEDOのセキュア開発ライフサイクルは、サイバーセキュリティを製品開発プロセスの不可欠な要素として確実に組み込む、堅牢な枠組みを提供します。
データ侵害、データ窃取、その他のセキュリティ脅威が今日のニュースを頻繁に賑わせており、堅牢なサイバーセキュリティプロトコルの極めて重要な意義を浮き彫りにしています。
METTLER TOLEDOでは、セキュリティを重視しながら高品質なソリューションを提供することに尽力しています。当社の包括的な製品セキュリティ戦略は、精密センサーや分析機器から、安全な産業用ゲートウェイや制御システム、さらには企業データ管理プラットフォームに至るまで、測定およびプロセスチェーン全体を保護します。
当社のサイバーセキュリティ管理システムは、OT(運用技術)全般、特に産業オートメーションおよび制御システムのセキュリティに対応する世界的な IEC 62443規格に従って設計されています。METTLER TOLEDOのProcess Capability Assessment Cyber Security Certificateをご覧ください。
METTLER TOLEDOは、EUサイバーレジリエンス法が施行された際に、既に講じている対策により、自社製品が同法に適合していると確信しています。より詳細な情報については、リンク先の顧客向け声明書をこちらでご参照いただくか、EU CRA適合ページをご覧ください。
さらに、METTLER TOLEDOのセキュア開発ライフサイクルは、サイバーセキュリティを製品開発プロセスの不可欠な要素として確実に組み込む、堅牢な枠組みを提供します。
METTLER TOLEDOでは、サイバーセキュリティは単なる製品設計にとどまらないと考えています。私たちは、製品のライフサイクル全体を通じてセキュリティに関する考慮事項を取り入れています。
しかし、当社製品のあらゆる想定用途や誤用をすべて予測することは難しいことも認識しています。そのため、セキュアな開発ライフサイクルの中ですべての脆弱性を特定できるわけではないことも認めています。

私たちの目的は、METTLER TOLEDOの製品およびソリューションにおいて、高いセキュリティとレジリエンスを実現し、それを維持することです。
そのためには、継続的な改善と革新のために、顧客、インテグレーター、エンドユーザー、セキュリティ専門家を含むセキュリティコミュニティとの活発な対話を促進することが不可欠です。
METTLER TOLEDOは、CEN/CENELECやVDMAなど、サイバーセキュリティをテーマとするさまざまな委員会やワーキンググループにも参加しています。
これにより、デジタル世界を進むお客様を信頼できるパートナーとして支援することができます。
PSIRTとは、組織内の専門チームであり、自社製品に関連するセキュリティ脆弱性やインシデントを管理し、対応します。PSIRTの主な目的には、セキュリティ上の問題の特定と評価、セキュリティインシデントへの対応調整、関係者とのコミュニケーション、脆弱性に伴うリスクを軽減するための指針の提供が含まれます。
METTLER TOLEDO PSIRTは、MTの製品およびソリューションにおける潜在的なセキュリティ脆弱性を管理する中央の部門横断チームです。MTは、専門家に転送された潜在的な欠陥、弱点、または脆弱性に関するあらゆるフィードバックに感謝しています。
METTLER TOLEDO PSIRTは、特定されたセキュリティ関連の問題に対して適切な対応を実施するために、社内外の関係者全員と連携し、コミュニケーションを維持します。
METTLER TOLEDOのお客様であるかどうかにかかわらず、すべてのMT製品およびソリューションに関する皆さまからの貴重なフィードバックを心より歓迎します。皆さまのご意見は、私たちにとって非常に重要です。お寄せいただくすべてのデータ、特に個人情報は、最も厳重な機密保持のもとで取り扱われ、秘密保持契約は不要であることを保証します。
脆弱性をご報告いただくことで、お客様は製品の改善において重要な役割を果たすことになります。これにより、当社はこれらの問題に迅速に対処し、緩和策、回避策、修正に関する情報をお客様へお伝えできます。この協力的な取り組みにより、MT製品およびソリューションの堅牢性と信頼性を高め、最終的にはお客様がセキュリティリスクを効果的に管理できるようになります。
MT製品またはソリューションに関連するセキュリティ上の脆弱性は、ぜひご報告ください。包括的で正確、かつ詳細な情報をご提供いただくことで、当社の製品セキュリティインシデント対応チーム(PSIRT)がより効果的かつ効率的に対応できます。
お手続きしやすいように、MTでは当社へご連絡いただくための2つの簡単な方法をご用意しています。
1. 次のメールアドレスへ送信:psirt@mt.com
2. パートナーCERT@VDE経由で間接的に送信:https://cert.vde.com/helper/reportvuln/
上記の両方の連絡チャネルは、月曜日から金曜日のCET 8:00~17:00に監視されています。
推奨言語は英語です。
METTLER TOLEDOは、報告内容が、記載された問題に対応できる適切な専門担当者に確実に共有されるようにします。報告書へのアクセスはMTの従業員のみに制限され、外部の第三者が閲覧することはできません。
また、報告者が情報の開示を特に希望しない限り、MTは報告者の連絡先情報を非公開にすることを約束します。
METTLER TOLEDO PSIRTは、報告された脆弱性がMT製品およびソリューションに与える影響と関連性を徹底的にレビューする中央の学際的なチームです。
通常、報告された脆弱性の受領は2営業日以内に確認されます。MT製品のセキュリティ向上にご尽力いただき、ありがとうございます。
METTLER TOLEDOでは、セキュリティ上の問題への対応には、当社の安全性およびセキュリティ開発プロセスを産業要件に合わせることがしばしば含まれ、これにより緩和策や修正の実装時期に影響が出る場合があります。このプロセスの間はご辛抱いただきありがとうございます。また、ご希望の場合は、報告者との緊密な連絡を維持します。
多くのMTのコンポーネントおよびシステムはお客様のインフラストラクチャに高度に統合されているため、報告者の方には、情報の開示に関するいかなる対応も当社と調整していただくようお願いしています。これにより、適切な緩和策、回避策、または実際の修正が講じられる前に、情報が時期尚早に公開されることを防げます。
ご理解とご協力に感謝いたします!
重大度がCriticalまたはHighの脆弱性については、METTLER TOLEDOがCVE(Common Vulnerabilities and Exposures)番号の取得を依頼し、セキュリティアドバイザリはパートナープラットフォームCERT@VDEで公開されます。重大度がMediumおよびLowの脆弱性については、次回製品バージョンのリリースノートに情報が記載されます。
お客様はRSS/Atomフィードへの登録を選択でき、またCERT@VDEでMT製品およびソリューションを直接確認することもできます。
機能安全が危険にさらされる場合などの極端なケースでは、影響を受けるお客様にできるだけ速やかに直接連絡します。当社は各脆弱性を慎重に評価し、責任ある情報開示ポリシーに従っています。まれに、METTLER TOLEDOがMT製品およびソリューションに影響しない脆弱性についてコメントを提供する場合もあります。
アドバイザリは、脆弱性に関する関連事実と履歴を提供し、お客様や関係者が十分な情報を得られるようにします。
· 個人連絡先(氏名、組織、E-mail、電話番号、国)
· 脆弱性の説明(影響、再現方法、ログファイル、pcap、CWE-ID、該当する場合はCVE-ID)
· 影響を受ける製品名
· 影響を受ける製品のソフトウェアバージョン
· 影響を受ける製品のシリアル番号
· その他のコメント
· 開示(開示を予定していますか、それとも脆弱性はすでに開示されていますか?)
· 当社から連絡してもよいですか、または連絡する必要がありますか?
METTLER TOLEDOでは、オープンソースソフトウェアをデジタル変革の重要な要素として全面的に支持しています。
当社は、この協働的なエコシステムに積極的に貢献しながら、お客様、従業員、そしてより広いコミュニティに利益をもたらすことを目指しています。
METTLER TOLEDOにおけるオープンソースの利用およびライセンス管理についてご質問がある場合は、Open Source Compliance Officer(OSCO)のosco@mt.com.までご連絡ください。
オープンソースソフトウェア(OSS)は、権利者が「オープンソース」または「フリーソフトウェア」ライセンスのもとで、柔軟な条件によりソフトウェアの使用、分析、改変、複製、配布を認められるようにするものです。
これらのライセンスは著作権法に準拠しており、元の創作者の権利を尊重しながら、制限のない利用と多様な配布を可能にします。この枠組みは、活発な開発者と利用者のコミュニティを育み、協力と知識の共有を促進してきました。
その結果、多くのソフトウェア機能はコモディティ化し、企業はライブラリなどの共通機能についてオープンソースソリューションを活用しながら、自社独自の提供価値に集中できるようになりました。
私たちは、ますますデジタル化が進む世界において、オープンソースがソフトウェアの再利用を促進するうえで重要な役割を果たしていることを理解しており、責任ある資源管理の取り組みにとっても不可欠であると認識しています。