組み込みのサイバーセキュリティ機能

Axisネットワーク製品は、異なるタイプのサイバー攻撃に対抗し、脆弱性と効果的に戦い、システムへの不正アクセスを防止するためのさまざまな組み込みサイバーセキュリティ機能を提供します。 これらの機能は、ファームウェアの改ざんの検知からデバイスの交換の防止まで、システムを保護してデジタル攻撃のリスクを軽減します。
chip viewed in 3d on a black background

Axisによる認証

システムが承認されたAxisデバイスと通信していること、デバイスで撮影されたビデオが改ざんされていないことをどのようにして知ることができますか? Axis Edge Vaultのセキュリティコンポーネントは、セキュアデバイスアイデンティティの最新の国際規格 (IEEE 802.1AR) に準拠しており、設置中に新しいデバイスを自動的かつ安全に識別することができます。 また、ネットワーク上のAxis製品の認証も簡素化できます。 Axis Edge VaultはAxisデバイスIDを保護します。AxisデバイスIDは、Axisデバイスのグローバルで一意のシリアル番号のデジタル署名バージョンを含む証明書のコレクションです。

Axisカメラ内の署名付きビデオ

信頼性と保証を高めるために、署名付きビデオでは、各ビデオフレームに暗号化チェックサムが追加され、AxisデバイスIDによって署名されます。 これにより、ビデオを元のAxisカメラにさかのぼって確認することができるため、カメラから出た後に映像が改ざんされていないことを確認することができます。 

署名付きビデオはファームウェア10.11と互換性のあるカメラで利用でき、ビデオ録画はAXIS File Playerを使用して確認できます。

padlock on a black chip that glows in a yellow color

認定されたキーストレージ

Trusted Platform Module(TPM)は、一部のAxis製品で使用されるスタンドアロンのハードウェアコンポーネントであり、セキュリティ違反が発生した場合でも、暗号化キーと証明書の安全性を確保します。 すべての秘密鍵はTPMに保存され、秘密鍵の使用を必要とするあらゆる暗号化の動作がTPMに送信されて処理されます。 TPM内では何も変更できないため、証明書の秘密部分は常に保護されています。 Axis製品のTPMは、FIPS 140-2レベル2の要件を満たすことが認定されており、役割ベースの作業者認証と改ざんの証拠を含みます。

Axisファームウェア – 唯一Axisから

攻撃者は、悪意のあるコードを含む可能性がある変更されたファームウェアをインストールするようにシステム所有者を欺こうとする可能性があります。 署名されたファームウェアはこの攻撃を防ぎます。 新しいデバイスをインストールしたり、既存のデバイスをアップグレードしたりする前に、ファームウェアの整合性を確認できます。 Axisファームウェアは、デジタル署名を使用しています。 このプロセスは、RSA公開鍵暗号化方式に基づいており、公開鍵はAxisの装置に内蔵され、秘密鍵はAxisの安全確実な場所に保管されます。 署名されたファームウェアを備えたデバイスは、インストールを許可する前にファームウェアを検証できます。 これにより、ファームウェアが実際にAxisから提供されており、侵害されていないことが保証されます。

署名付きファームウェアは、ファームウェアバージョン9.20を実行するすべてのデバイス、およびファームウェアバージョン8.40を使用する特定のAxisデバイスに含まれています。

ones and zeros flying around at a high speed

いつでも安全な起動

署名されたファームウェアの使用に基づいて、セキュアブートは監視システムのゲートキーパーとして機能します。 この機能により、認証されていない改ざんされたコードが、システムを攻撃または感染する前に、ブートプロセス中にブロックおよび拒否されます。 さらに、Axisの署名付きファームウェアにより、デバイスをデフォルトの工場出荷状態に安全にリストアすることができ、セキュアブートにより、工場出荷時の設定以降にカメラがマルウェアに一切感染していないことが保証されます。

関連リソース

関連情報