皆様こんにちは。11月に入り、段々と寒さも増してきましたがいかがお過ごしでしょうか。

今回ブログとしては初の試みで、弊社取扱いのカメラメーカー「AXIS社」に、ブログに登場頂く事になりました！

その第1弾として「サイバーセキュリティにおけるAxis製品の取り組み」をテーマにブログ記事を執筆させて頂きます。

AXIS社について

1984年スウェーデンで創業の会社で、1996年に世界初のネットワークカメラを販売し、20年以上にわたりネットワークビデオ市場を牽引してきたグローバルトップメーカーです。特徴としては、ネットワークカメラ専用のチップセット(ARTPECチップセット)を自社開発していること。またAXIS独自の映像圧縮技術「Zipstream」により、映像に必要な帯域幅とストレージ容量が平均50%以上低減出来ます。

　　　　　　　　　　　Zipstream有り/無しでの録画ファイル容量比較

NOPのフィジカルセキュリティにおける、AXISの位置づけ

弊社重点ソリューションの柱の一つである「フィジカルセキュリティ」は、監視カメラシステムをコアとしたソリューションラインナップを展開しており、カメラについては現在AXISのみを取扱っております。

　　　　　　　　　　　　監視カメラソリューションポートフォリオ

弊社からご提案の際は​​​​カメラだけでなく、監視カメラシステム導入に必要となる、「ネットワーク基盤」「VMS (ビデオ管理ソフトウェア)」「録画保存用サーバ」をトータルでご提案可能です！

またこれまでの実績としては、 製造業、重要インフラ、データセンター等に導入しており、

NTTデータ様の「三鷹データセンターEAST」に導入させて頂いたシステムが最大規模となります。高画質・高機能なAXISのカメラと拡張性・高可用性に富んだDell EMCのストレージ、そして、将来的にカメラが追加された際にも耐えうるネットワーク帯域や冗長性を考慮した監視カメラ専用のネットワーク基盤が合わさる事で、カメラ台数数百台規模の監視カメラシステムを導入しました。

https://www.netone-pa.co.jp/news/news20180927/

今後もAXISを中心に監視カメラシステムのご提案を進めると共に、画像解析系やサイバーセキュリティ関連商材のラインナップも増やしていきたいと考えております。

「サイバーセキュリティ」というキーワードが出た処で、次にブログのパートをAXISさんへお渡ししたいと思います。

サイバーセキュリティにおけるAxis製品の取り組み

サイバーセキュリティ市場の関係者は、誰一人として単独ではサイバー犯罪に立ち向かうことができません！

全ての関係者が力を合わせて、脅威やリスクと戦う必要があります。Axisはネットワークビデオ製品のメーカーとしてサイバーセキュリティには特に重要なものとして取り組んでいます。本日は、Axisが行っているサイバーセキュリティへの取り組みをご紹介いたします。

Axisのサイバーセキュリティへの取り組み

1.     AXIS Device Manager

2.     Long Time Support firmware（LTSファームウェア）

3.     TPMモジュール

4.     Signed firmware

5.     Secure Boot

Axisが行っている取り組みは、IoTデバイスのセキュリティを高める１～４項とサプライチェーン攻撃への対策として５項があります。

１．AXIS Device Manager

AXIS Device Managerは複数のAxisデバイスにIPアドレスなどの初期設定だけでなく、各種セキュリティ設定を一括で実施できる無償のデバイス設定・管理ツールです。ユーザーアカウント管理、ファームウェアのアップデート、暗号化通信の有効化の設定が一括で行うことが出来、ユーザーが手早くセキュリティ設定をシステムに対して実行するお手伝いをします。

２．Long Time Support firmware（LTSファームウェア）

Axisでは比較的頻繁にバージョンアップ用のファームウェアを提供しており、お客様にはなるべく最新のファームウェアをご利用いただくようご案内しています。しかし、サードパーティシステムとのインテグレーションを行っているケースでは、ファームウェアをバージョンアップすることでシステム側の再検証・変更が生じる場合があり、アップグレードが中々出来ないケースもあります。そこで、Axisではシステムに大きな影響を及ぼさずに脆弱性やバグの修正を行っていただける「LTSファームウェア」の提供を開始しました。LTSファームウェアは、ある特定の動作が比較的安定しているバージョンに対して、脆弱性対策とバグフィックスのみを行い、新機能や機能変更は行わないバージョンです。これによりシステム側の検証やアップデートの手間を避けつつ、製品の堅牢性や安全性を確保できるようになります。

３．TPMモジュール

鍵の漏洩をふせぎ、安全な暗号化通信を維持するハードウェアモジュールです。製品に内蔵しているチップ内で暗号化・復号、デジタル署名の生成・検証、プラットフォームの完全性検証などを行うことができるモジュールです。このTPMモジュールは無理やり外されると、カメラは自身でTPMをリセットしシャットダウンモードになります。

４．署名付きファームウェア

改ざんしたFWを運用しようとすると、カメラがそれを検視してFWのバージョンアップを拒否します。手順は以下のようになります。

(1)  Axisの署名サーバーにて、FWファイルに電子署名を追加

(2)  デジタル署名付きFWをwww.axis.comに掲載

(3)  ユーザーは、デジタル署名付きFWファイルをダウンロードして、カメラに対してFWバージョンアップを実施

(4)  カメラは、FWファイル本体からハッシュ値を生成するとともに、FWファイルに含まれたデジタル署名を自分の持つ公開鍵で複合化し、ハッシュ値を取得

(5)  カメラは得られた2つのハッシュ値を比較して、一致すればFWの完全性を証明できたとしてバージョンアップを完了する。もしも一致しなければ、改ざんの恐れがあるとしてバージョンアップを停止

５．Secure Boot

Secure Boot機能は、各段階に存在するAxisのデジタル署名を順に検証していき、システム改ざんの有無を検証し、安全に製品を起動します。サプライチェーン上でFWが改ざんされていても、起動時にカメラがそれを検知して起動を停止します。それにより、不正な状態で運用開始するリスクを回避することができます。さらに、Secure Bootを実装している製品は、コントロールボタンによる物理的な初期化でクリーンな状態に戻ることが保証されています。

サイバーセキュリティ市場の関係者は、誰一人として単独ではサイバー犯罪に立ち向かうことができません！

Axisでは、最新の技術と知識をお客様に提供しお客様のリスクを少しでも減らすため常に努力しています。お客様のサイバーセキュリティに対する意識を高められるよう、Axis Blogでも情報を提供しておりますので、ぜひご覧ください！

https://www.axis.com/blog/secure-insights-jp/category/cyber-security/

初のコラボ企画、いかがでしたでしょうか。

次回、第2弾もお楽しみに！