監視システムに役立つ高度なデータ保護とサイバーレジリエンス

監視システムの記録が映画祭で評価されることはありません。しかし、そこには悪意のある人物が侵入しようとする様子など、貴重なデータが含まれています。監視ビデオの量が増加するにつれてデータの保存・保護はますます困難になり、もはやオンプレミスのシステムでは対応できなくなりました。さらに、昨今はコンプライアンスへの遵守とリスク管理に不可欠なサイバーレジリエンスを確立することも必要とされています。こう言った状況において、ハイブリッドクラウドストレージは継続的なデータ可用性とサイバー脅威への耐性を実現します。

高度なデータ保護の需要が増加 

監視システムは元々、比較的小規模なスタンドアロンのソリューションでした。しかし現在では、数十台、数百台、さらには数千台のカメラからの映像を取り込む、ネットワーク化されたクラウド統合エコシステムへと進化しました。現代の監視システムは膨大な量のデータを生成しています。場合によっては、1台のカメラで毎月400ギガバイトものビデオデータが生成されることもあります。つまり、500台のカメラ監視を備えている場合（こういったケースは珍しくありません）、毎年2.4ペタバイトという驚異的なデータが生成されることになります。  

これらのビデオデータはすべて、サイバーリスクにさらされています。「何時間も駐車場や工場の床を映しただけのビデオを手に入れたいと思う人などいるはずがない」と、意外に感じる方も多いかもしれません。しかし、ある人にとっては退屈なビデオでも、産業スパイにとっては宝の山となる場合もあります。それ以外にも、監視ビデオは様々な理由でハッカーから狙われています。その他の理由としては、企業や政府を混乱もしくは困惑させたいという政治的動機に基づく「ハクティビズム」が挙げられます。

監視カメラから得られるデータには、顔、名前、ナンバープレートの番号などの機密の個人情報や企業秘密も含まれることがあります。こういったデータは、恐喝の材料になりうるほか、評判を傷つける可能性のある「ディープフェイク」動画の作成に利用される恐れがあります。

また、コンプライアンス上の理由や保険ポリシーの要件を満たすために監視データの保存が求められることもあります。こういったルールに縛られた状態でランサムウェア攻撃を受けた場合、ビデオデータを復号化するための身代金を支払うことになります。支払いを拒否すれば、ポリシー違反に対する罰金や罰則が科せられる可能性があります。  

ビデオ監視セキュリティにおけるハイブリッドクラウドの役割

オンプレミスストレージの容量では、規模が拡大する監視ビデオデータに対応することができません。オンサイトストレージも、 火災、自然災害、盗難などが発生するとビデオファイルが失われてしまうため、単一障害点（SPOF）になる恐れがあります。 

一方、ハイブリッドクラウドには高い将来性があります。例えば、パフォーマンスやレイテンシを考慮して監視ビデオデータの一部をオンサイトで保存する必要がある場合、オンプレミスのストレージがいっぱいになると、古いファイルがクラウドストレージに移動します。このようなハイブリッドクラウドアーキテクチャにより、ローカルストレージとクラウドストレージの最適なバランスが実現します。クラウドには無制限の拡張性と冗長性が備わっており、単一障害点のリスクからも解放されます。ストレージ容量の上限がほぼ無限なため、監視システムにカメラを追加する場合も、オンプレミスストレージの容量拡張について心配する必要がありません。

監視カメラのセカンドコピーによってデータレジリエンスを確保

他分野のITワークロードではすでに一般化されており、ビデオ監視データの保存を担当する組織でも取り入れるべき慣行があります。それが、ミッションクリティカルなカメラデータのセカンドコピーを作成することです。ここには、3-2-1ルールの実装も含まれます。3-2-1ルールとは、データのコピーを1つ作成し、それらを2つの異なる種類のメディアに保存し、1つをオフサイトに保管するというデータ保護戦略を指し、データ損失をゼロにすることを目標としています。このようにデータの復元力を保つことで、コンプライアンスと免責のニーズにも役立ちます。バックアップコピーがないと、組織はハードウェア障害、故意の破壊行為、データの破損に対応しにくくなります。

主要システムに障害が発生した場合には、監視映像に即座にアクセスする必要があります。迅速なアクセスによって、法的機関による不法侵入者の逮捕や、緊急サービスチームによる火災の原因特定、負傷者の発見などに役立ちます。より長期的な面では、保険会社や規制当局が事故や災害の詳細を確認する際にアーカイブビデオを提出できるよう、信頼性の高いアクセスが求められる可能性もあります。  

また、ビデオファイルの保持は、法律や業界で義務化されているフレームワークにも関係しています。たとえば、化学工場では、米国政府が制定した化学施設テロ対策基準（CFATS）を遵守する必要があります。この基準では、高リスク施設でのビデオ監視を含むセキュリティ対策が義務付けられています。政府による取り決めがない場合でも、多くの企業は訴訟や保険会社への対応に備えて監視ビデオを録画しています。たとえば、従業員が職場での負傷で訴訟を起こした場合、ビデオ記録によって事件当時の詳細を確認できます。

こういった場合に備えてクラウドストレージを使うことで、監視ビデオで求められるデータレジリエンスを簡単に実現することができます。Wasabi Surveillance Cloudでは、ビデオデータの自動バックアップを継続的に実行することも可能です。一度設定すればそれ以上の操作や調整を必要としないため、オフサイトのビデオストレージにおけるコンプライアンス遵守と免責に大きなメリットがもたらされます。

ビデオ監視のサイバーレジリエンスを確保するためのベストプラクティス

ビデオストレージの専門家は様々な方法でサイバーレジリエンスを確保しており、そのベストプラクティスの例として以下が挙げられます。

• 監視ネットワークにゼロトラストセキュリティモデルを実装する－監視ビデオを見返すことは、ほとんどありません。しかし、だからと言ってそのデータを誰も必要としていないと考えるのは誤りです。特に機密データの場合は強力なサイバー対策が必要となり、こういったニーズに応えるのがゼロトラスト（ZT）モデルです。このモデルは、アクセス要求に対して「決して信頼せず、常に検証する」という応答をデフォルトで採用し、ファイルアクセスの範囲を可能な限り狭く制限することで、監視ビデオへの不正アクセスを防ぎます。    

• ロールベースのアクセス制御（RBAC）を使用して不正アクセスを制限する－ユーザーのアクセス権限を個別に追跡するのは、しばしば困難な作業を伴います。例えば、監視ビデオへのアクセス権を持っていた従業員が、まったく別の部署に異動することがあります。ここで、その従業員のアクセス権を取り消す必要がありますが、管理者がそれを知らない（または覚えていない）場合、不要になったアクセス権限を保持し続けるユーザーが存在することになります。これにより、リスクが高まる恐れが発生します。RBACは、職務別にアクセス権を割り当てることでこの問題を解決します。この方法では、ユーザーの役割が変更されると、そのユーザーのアクセス権が自動的に失われ、リスクが軽減されます。 

• 重要なアクションに複数の承認を義務付ける－ビデオデータの削除や抽出など、重要な作業を実行する場合に理想的なのが、マネージャーまたはその他の資格を持つ人物による承認を必ず行うことです。Wasabiでは、独自のマルチユーザー認証機能によってこのプロセスを容易に行うことができます。これを利用することで、重要なアクションを実行する際に複数の人物による承認が義務化されます。

• 監視インフラのセキュリティ監査と侵入テストを定期的に実施する－監視ビデオデータを保護するためのシステムや対策を見直すのも効果的です。最善の防御対策を講じている組織でも、侵入テストやレッドチーミングを実施し、悪意のある攻撃者がビデオにアクセスできるかどうかを確認しています。一部の企業では、外部コンサルタントを利用してこれを定期的に行います。代替案としては、監視ビデオのインフラにホワイトハット攻撃を継続的に実行し、セキュリティの落とし穴を見つける自動侵入テストソフトウェアを使用する方法があります。また、データセンター施設の物理的なセキュリティを監査することもベストプラクティスとして挙げられます。例えば、Wasabiのストレージ領域はSOC2に準拠しており、ISO27001およびPCI-DSSの認定を受けています。 

• クラウド統合を含む災害復旧により、継続的な運用を確保する－災害復旧(DR)計画においても、監視ビデオデータを考慮する必要があります。目標は、停電・自然災害・サイバー攻撃が発生した場合でも、運用が中断されない環境を確保することです。クラウドを統合することで、ビデオデータに対して無制限に拡張できるフェイルオーバーインスタンスが提供され、この目標を容易に達成することができます。

• 暗号化によってビデオデータを保護する－悪意のある攻撃者にデータが侵害された場合、そのデータが暗号化され、使用不能になることがあります。こういった状況に備えて保存中および転送中のビデオデータの保護を強化するのが、サーバーサイド暗号化（SSE-C）です。Wasabiではこの機能に加えて、ビデオデータを不変にする暗号化ハッシュが使える機能も提供します。この手法でデータを保護すると、悪意のある人物による変更または削除することができなくなるため、ランサムウェアへの強力な対策となります。  

結論：安全なクラウドストレージで将来に役立つ監視を実現  

「未来を予測することはできない」という古い格言は、監視ビデオには当てはまりません。今後、ますます大量のビデオデータをキャプチャおよび保存する必要が生じ、データに対する脅威はより巧妙化することが予想されています。こういった予測を踏まえて、今後に対応できる監視ビデオのストレージを備える必要があります。監視ビデオにおけるサイバー対策アプローチで優先すべき事柄は多岐にわたりますが、中でも特にクラウドストレージを重視することが不可欠です。WasabiのHot Cloud Storageは、まさにこう言った需要に応えます。Wasabiは、監視ビデオに特化したSurveillance Cloudを提供し、シームレスでコスト効率が高く、非常に安全なビデオストレージを実現しています。

詳細については、Wasabiのお客様導入事例をご確認ください。