組み込みのサイバーセキュリティ機能

Axisネットワーク製品は、異なるタイプのサイバー攻撃に対抗し、脆弱性と効果的に戦い、システムへの不正アクセスを防止するためのさまざまな組み込みサイバーセキュリティ機能を提供します。 これらの機能はシステムを保護し、ファームウェアの改ざんの検出からデバイスの交換の防止まで、デジタル攻撃のリスクを軽減するのに役立ちます。
chip viewed in 3d on a black background

Axisによる認証

システムが承認されたAxisデバイスと通信していることをどのように確認できますか? 箱から出して製品を物理的に検査することはできますが、デバイス自体が交換されていないことをどうやって保証できるでしょうか? セキュアデバイスアイデンティティに関する最新の国際標準(IEEE 802.1AR)に準拠して、互換性のあるAxisデバイスは、ネットワーク上で、デバイスの識別を自動化および保護します。 対応デバイスはファームウェアバージョン10.1を実行し、Axis Edge Vaultコンポーネントを含んでいます。 この部品は、Axisデバイスの、グローバルで唯一のデジタル署名されたバージョンを含む証明書のリストで、AxisデバイスIDを保護します。 AxisデバイスIDは、ネットワーク上でのAxis製品の認証を簡素化し、コスト効率の高い設定を確保して時間と費用を節約します。

padlock on a black chip that glows in a yellow color

認定されたキーストレージ

Trusted Platform Module(TPM)は、一部のAxis製品で使用されるスタンドアロンのハードウェアコンポーネントであり、セキュリティ違反が発生した場合でも、暗号化キーと証明書の安全性を確保します。 すべての秘密鍵はTPMに保存され、秘密鍵の使用を必要とするあらゆる暗号化の動作がTPMに送信されて処理されます。 TPM内では何も変更できないため、証明書の秘密部分は常に保護されています。 Axis製品のTPMは、FIPS 140-2レベル2の要件を満たすことが認定されており、役割ベースの作業者認証と改ざんの証拠を含みます。

Axisファームウェア – 唯一Axisから

攻撃者は、悪意のあるコードを含む可能性がある変更されたファームウェアをインストールするようにシステム所有者を欺こうとする可能性があります。 署名されたファームウェアはこの攻撃を防ぎます。 新しいデバイスをインストールしたり、既存のデバイスをアップグレードしたりする前に、ファームウェアの整合性を確認できます。 Axisファームウェアは、デジタル署名を使用しています。 このプロセスは、RSA公開鍵暗号化方式に基づいており、公開鍵はAxisの装置に内蔵され、秘密鍵はAxisの安全確実な場所に保管されます。 署名されたファームウェアを備えたデバイスは、インストールを許可する前にファームウェアを検証できます。 これにより、ファームウェアが実際にAxisから提供されており、侵害されていないことが保証されます。

署名されたファームウェアは、ファームウェアバージョン9.20で動作するすべてのデバイス、およびファームウェアバージョン8.40を使用している特定のAxisデバイスに含まれています。 ファームウェアバージョン9.20は、すべての新しいAxis製品およびほとんどのレガシー製品にダウンロードできます。

ones and zeros flying around at a high speed

いつでも安全な起動

署名されたファームウェアの使用に基づいて、セキュアブートは監視システムのゲートキーパーとして機能します。 この機能により、認証されていない改ざんされたコードが、システムを攻撃または感染する前に、ブートプロセス中にブロックおよび拒否されます。 さらに、Axisの署名されたファームウェアは装置を安全にデフォルトの工場出荷状態に修復することができ、セキュアブートは工場出荷時へデフォルトの後、マルウェアが完全にいなくなることを保証します。

関連リソース

次のものにも興味があるかもしれません