Eagle Eye Networks

サイバーセキュリティとクラウド映像監視

著者:ディーン・ドレイコ(イーグルアイネットワークス、CEO)

PDFバージョンでは、ホワイトペーパーの詳細をご覧いただけます。

はじめに

本稿では、サイバーセキュリティを設置者やお客様が解決しなければならない問題にしないために、映像監視システムのセキュリティを業界内でもっと充実させるべきだと考えます。 イーグルアイネットワークスは、この点においてリーダー的存在であり、製品の研究、開発、展開の時点でセキュリティの懸念を軽減している。

今日のネットワークビデオ監視システムには様々な脆弱性があり、そのカメラはハッカーによって武器化され、標的となるシステムに対して大規模な分散型サービス拒否(DDoS)攻撃を行っています。

今日のネットワークビデオシステムのセキュリティを確保することは、複雑で難しい技術的課題となります。 しかし、特に中小規模のビジネスでは、そのようにする必要はありません。 ビデオシステムと機器は、現在インストールされているネットワークビデオ技術とは対照的に、事前に強化され、より簡単にセキュリティを確保できるシステムを構成するために専用に構築することができます。

2016年9月、フランスの大手ウェブホスティングプロバイダーが、インターネットに接続された14万5千台以上のハッキングされたビデオカメラやデジタルビデオレコーダーを集めて放った、ウェブサーバーに対する毎秒1テラビットの記録的なDDoS攻撃を報告しました。

2016年10月、ニューハンプシャー州に本社を置くインターネットインフラ企業「Dyn」に対して、数千万のIPアドレスからDDoS攻撃が行われました。 これらの攻撃により、AirBnB、Amazon、Etsy、GitHub、Netflix、Pinterest、Reddit、PlayStation Network、SoundCloud、Spotify、Twitterなど、多数の主要なウェブサイトが停止またはオフラインになりました。

研究者の報告によると、攻撃を受けた機器の90%以上は、侵害されたネットワークセキュリティカメラやDVRであり、侵害された機器の多くは米国内にあるとのことです。 2016年8月、研究者たちは、ウェブに接続された約100万台のビデオカメラとDVRがマルウェアに感染していると報告しました。 カメラやDVRの所有者のほとんどは、自分のデバイスが感染していることに気づいていません。

2017年1月、ランサムウェアによるサイバー攻撃で、サイバー犯罪者は、ワシントンD.C.にある連邦政府の監視カメラのデータを記録する187台の映像記憶装置の70%に感染し、大統領就任式の直前の約4日間、映像記録をオフラインにしました。

これらの事件は、ビデオシステムの安全性を確保することが、セキュリティビデオ機器メーカー、設置するセキュリティインテグレーター、そしてエンドユーザーのお客様にとって最重要課題であることを示しています。 しかし、ハッカー対策は、カメラの視野内の動きを忠実に監視・記録するという防犯ビデオシステムの目的を果たすための一つの手段に過ぎません。

映像システムとサイバーセキュリティ

コンピュータとネットワークのセキュリティは、ネットワークシステムとそれに含まれるデータの機密性、完全性、可用性(CIA)を保護することに重点を置いています。 これらの3つの要素は、カメラで撮影された映像が法的に重要な証拠となる可能性があるため、ビデオシステムにとって最も重要です。 さらに、今日のビデオシステムは、即時的な監視機能と、様々なビデオ分析によって可能になるビジネス上の洞察の両方の意味で、多くの種類のビジネスにとって運用上重要なものとなっています。 モバイル機器でいつでもどこでも映像を見ることができることは、最近のビジネスでは基本的な要求です。

しかし、ほとんどの映像システムでは、インターネットに接続することで、機密性、完全性、可用性が損なわれてしまいます。 そのため、多くのビデオシステムはサイバー攻撃に対して無防備な状態にあります。しかし、このような攻撃の激化により、ビデオシステムのサイバーセキュリティはこれまで以上に重要になっています。

汎用機と専用機の使い分け

従来のネットワーク映像管理システムは、汎用コンピュータ、ネットワークスイッチ、ルーター、ファイアウォールなどから構築されており、サイバーセキュリティを確保したシステムとして運用するためには、高度な技術的設定が必要でした。 主要メーカーは、適切なサイバーセキュリティ制御を設定する方法について、システムやデバイスのハードニングガイドを提供しています。 それでも、セキュリティ強化は継続的なプロジェクトであり、製品の改良や新たなサイバー脅威の出現に応じて、継続的な注意と更新が必要です。

汎用機器からセキュアなVMSを構成することは、ビデオシステムの設置者や顧客に求めることが多く、特にその必要はありません。 専用のビデオ監視製品を製造しているメーカーは、機器を設計・製造し、強化が必要なソフトウェアを作成しているため、セキュリティのための事前設定済みのシステムを提供することができますし、そうすべきです。 さらに、サービスとして提供されるクラウドベースのビデオ監視システムは、効果的なサイバーセキュリティ保護に必要な継続的な注意と更新を含むことができ、またそうすべきである。

本稿の残りの部分では、Eagle Eye Networks がどのようにしてサイバー・セキュリティ保護に取り組み、専用の設計を用いてビデオ・システムの展開を簡素化しているかを説明します。

PDFをダウンロードして詳細をご覧ください。

ダウンロード サイバーセキュ ホワイトペーパー

  • 上記フォームを送信することは、 個人情報の取り扱いに同意したとみなします。
  • このフィールドは入力チェック用です。変更しないでください。