内蔵のサイバーセキュリティ機能
Axisによる認証
システムが承認されたAxisデバイスと通信していること、デバイスで撮影されたビデオが改ざんされていないことをどのようにして知ることができますか? Axis Edge Vaultのセキュリティコンポーネントは、セキュアデバイスアイデンティティの最新の国際規格 (IEEE 802.1AR) に準拠しており、設置中に新しいデバイスを自動的かつ安全に識別することができます。 また、ネットワーク上のAxis製品の認証も簡素化できます。 Axis Edge VaultはAxisデバイスIDを保護します。AxisデバイスIDは、Axisデバイスのグローバルで一意のシリアル番号のデジタル署名バージョンを含む証明書のコレクションです。
Axisカメラ内の署名付きビデオ
信頼性と保証を高めるために、署名付きビデオでは、各ビデオフレームに暗号化チェックサムが追加され、Axis Edge Vaultで一意のキーによって署名されます。 これにより、ビデオを元のAxisカメラにさかのぼって確認することができるため、カメラから出た後に映像が改ざんされていないことを確認することができます。
署名付きビデオはファームウェア10.11と互換性のあるカメラで利用でき、ビデオ録画はAXIS File Playerを使用して確認できます。
認定されたキーストレージ
Trusted Platform Module(TPM)は、一部のAxis製品で使用されるスタンドアロンのハードウェアコンポーネントであり、セキュリティ違反が発生した場合でも、暗号化キーと証明書の安全性を確保します。 すべての秘密鍵はTPMに保存され、秘密鍵の使用を必要とするあらゆる暗号化の動作がTPMに送信されて処理されます。 TPM内では何も変更できないため、証明書の秘密部分は常に保護されています。 Axis製品のTPMは、FIPS 140-2レベル2の要件を満たすことが認定されており、役割ベースの作業者認証と改ざんの証拠を含みます。
Axisファームウェア – 唯一Axisから
攻撃者は、悪意のあるコードを含む可能性がある変更されたファームウェアをインストールするようにシステム所有者を欺こうとする可能性があります。 署名されたファームウェアはこの攻撃を防ぎます。 新しいデバイスをインストールしたり、既存のデバイスをアップグレードしたりする前に、ファームウェアの整合性を確認できます。 Axisファームウェアは、デジタル署名を使用しています。 このプロセスは、RSA公開鍵暗号化方式に基づいており、公開鍵はAxisの装置に内蔵され、秘密鍵はAxisの安全確実な場所に保管されます。 署名されたファームウェアを備えたデバイスは、インストールを許可する前にファームウェアを検証できます。 これにより、ファームウェアが実際にAxisから提供されており、侵害されていないことが保証されます。
いつでも安全な起動
署名されたファームウェアの使用に基づいて、セキュアブートは監視システムのゲートキーパーとして機能します。 この機能により、認証されていない改ざんされたコードが、システムを攻撃または感染する前に、ブートプロセス中にブロックおよび拒否されます。 さらに、Axis署名付きファームウェアにより、ダウンロードしてデバイスにインストールする新しいファームウェアがAxisによって署名されていることが保証されます。 そのため、ご利用のデバイスで、Axis製の信頼できる正規のファームウェアのみを起動することができます。
製品の受賞歴
Product of the Year
署名付きビデオ - Product of the Year 2022
関連リソース
関連情報
内蔵のサイバーセキュリティ機能
Axisの内蔵サイバーセキュリティ機能の詳細
サイバーセキュリティリソース
リスクを軽減し、Axisの製品とサービスを最新の状態に保ち、保護する方法についてお読みください