フリアーシステムズはどのようにしてセキュリティシステムのサイバーセキュリティを確保しているのでしょうか？

ネットワーク違反、ユーザー情報の漏えい、規制上の罰金、消費者の信頼の喪失は、システムインテグレーターとエンドユーザーを悩ませる懸念事項です。セキュリティ担当者がテクノロジーサプライヤに回答を求める質問は、“セキュリティシステムをサイバーセキュリティで保護するにはどうすればよいですか？”です。FLIR システムとの連携を選択することで、顧客はサイバーセキュリティのリーダーと提携し、頻繁にサイバーリスク評価の実施、最新のテクノロジー、プロトコルの採用をします — ジョン S.マケイン国防権限法（ NDAA）同様。以下は、サイバー保護の強化と安心感の向上のためにフリアーシステムズが貢献できる主な理由です。

NDAA コンプライアンス

サイバー防御を備えた機器を利用するだけでなく、インテグレーターが製品コンポーネントとデバイスを調達する場所が重要です。2019年の Security Business State of the Industry の調査で報告されているように、インテグレーターの 64％ は、ベンダーの原産国が製品の購入または推奨の決定に影響を与えると述べられています。

このための1つの触媒は、2018年8月13日に法に署名されたジョン S.マケイン国防権限法（NDAA）です。この法案のセクション 889 は、公安、政府施設のセキュリティ、重要なインフラストラクチャの物理的セキュリティ監視、およびその他の国家安全保障の目的で、政府機関が特定の企業に製造された機器を調達または使用することを禁じています。その結果、多くのメーカーやインテグレーターは、フリアーシステムズのような信頼できるベンダーに目を向けています。

実証済みのサイバーセキュリティの改善、NDAA コンプライアンス、および過酷な気象条件や環境条件でのパフォーマンスを最適化するテクノロジー機能に支えられた FLIR セキュリティカメラは、重要なインフラストラクチャや政府のアプリケーション向けのサイバー強化セキュリティシステムに最適です。

サイバーセキュリティ機能

フリアーシステムズは、サイバー脅威を真剣に受け止めています。このため、サイバーセキュリティの考慮事項は、内部および外部の脆弱性テスト、厳格なコードレビュー、および厳格な ITプロトコルを備えた FLIR の開発プロセスの不可欠な部分です。最新の FLIR ソフトウェアおよびハードウェアソリューションに組み込まれている主要なサイバー防御機能は次のとおりです。

• IEEE 802.1x 認証：資格情報が認証サーバーと一致しない無許可のユーザーからイーサネット LAN またはエッジセキュリティネットワークを保護します。
• トランスポート層セキュリティ（TLS）プロトコル：カメラとビデオ管理システム間の暗号化プロトコルとして機能し、機器とサーバー間の接続が安全でプライベートであることを保証します。
• ハイパーテキスト転送プロトコルセキュア（HTTPS）：コンピュータネットワークを介した安全な通信を可能にし、この通信プロトコルは TSL を介して暗号化されます。
• ユーザ認証：強力なパスワードポリシーを適用し、初期使用時にデフォルトのパスワードを強制的に変更します。
• バックドアアカウントなし：FLIR カメラにバックドアがないことを確認します。 リモートサポートの場合、フリアーシステムズのテクニカルサポートは、トラブルシューティングを可能にするためにファームウェアをデバイスにダウンロードし、セッションのクローズ後にバックドア以外のファームウェアを再ダウンロードします。
• ファイアウォールを介したアクセス制御：信頼できないネットワークやトラフィックからアプリケーションサーバーを保護します。 ユーザーが使用しているサービスを“許可”し、使用していないサービスを“ブロック”できるようにします。オンまたはオフにできるサービスには、リアルタイム・ストリーミング・プロトコル（RTSP）、ユニバーサル・プラグ アンド プレイ（UPNP）、ネクサスディスカバリ、ネクサス SDK、およびインターネット制御通知プロトコル（ICMP）が含まれます。
• ダイジェスト認証：暗号化されたバージョンのパスワードのみがサーバーに保存されるようにして、簡単にデコードできないようにします。
• ファームウェアの更新：定期的なスケジュール更新を通じて、追加機能とセキュリティの改善を提供します。 フリアーシステムズ承認のソフトウェアのみをアップロードできるように、ファームウェア ハンドシェイク メカニズムが含まれています。
• 構成のロックダウン：複数のログイン試行の失敗から保護します。

新しいフリアーシステムズのセキュリティソリューションの全ては、Quasar™ Premium BulletおよびPremium Mini Dome、FLIR Elara™ FR-345-EST、Quasar™ 4K IR PTZ、FLIR United VMS 9.0など、これらの強化されたデータセキュリティ機能を使用して設計されています。

ペネトレーションテスト

サイバーセキュアを維持するために不可欠なことは、最新のリスクを常に把握することです。フリアーシステムズのサイバーセキュリティ戦略の重要な側面は、すべての製品とファームウェアで継続的にテストを実行し、最新の脅威を特定することです。このデータを備えたフリアーシステムズは、ソリューションに脅威を軽減するための最新の防御機能を確実に搭載できます。

フリアーシステムズは、FLIR 技術者が FLIR カメラを破壊しようとする内部侵入テストの実施も行います。もう1つの社内のベストプラクティスは、エンジニアが Nessus スキャンツールを使用して、FLIR 製品のすべての脆弱性を定期的にチェックし、調査結果のレポートを生成し、必要に応じて技術的な調整を行うことです。

フリアーシステムズは、サードパーティの侵入テストについて、業界トップのサイバーセキュリティ専門家とも協力しています。フリアーシステムズは、コンサルタントと契約して、FLIR ソリューションを評価してハッキングを試みます。フリアーシステムズは、内部レビューと外部レビューの両方により、より正確なサイバー防御テクノロジーをソリューションに組み込むことができます。

オンプレミスのビデオストレージとクローズドネットワーク

最近のサイバー侵害は、クラウドベースのビデオストレージのリスクが明らかです。ビデオがホストされ、インターネットを使用してリモートオンラインサーバーに保存される—クラウドベースのビデオストレージでは、外部のハッカーによる攻撃だけでなく、ログイン資格情報が危険にさらされる可能性が高くなります。重要なアプリケーションや機密情報を管理するエンティティの安全性の高い施設の場合、FLIR サーバー、ストレージ、クライアント—、クローズドネットワークなどのオンプレミスビデオストレージ製品は、クラウドの強力な代替手段を提供します。オンプレミス ストレージ ソリューションは、すべてのサーバーと顧客のワークステーションがオンサイトに配置されている場合です。公認会社の担当者のみがビデオを確認および管理できます。ネットワーク外の方はビデオデータにアクセスできません。さらに、エッジデバイスが顧客の企業ネットワークとは別のクローズドネットワーク上にある場合、セキュリティソリューションは外部、インターネット、およびリモートアクセスから分離されます。これにより、最終的には外部からの攻撃に対するセキュリティシステムの防御が強化されます。

関連記事：暗視カメラとは？赤外線カメラとの違いや活用シーンの紹介記事はこちら