内蔵のサイバーセキュリティ機能

Axisネットワーク製品は、異なるタイプのサイバー攻撃に対抗し、脆弱性と効果的に戦い、システムへの不正アクセスを防止するためのさまざまな内蔵サイバーセキュリティ機能を搭載しています。 これらの機能はシステムを保護し、ファームウェアの改ざんの検出から装置の交換の防止まで、デジタル攻撃のリスクを軽減するのに役立ちます。
chip viewed in 3d on a black background

Axisによる認証

システムが承認されたAxisデバイスと通信していること、デバイスで撮影されたビデオが改ざんされていないことをどのようにして知ることができますか? Axis Edge Vaultのセキュリティコンポーネントは、セキュアデバイスアイデンティティの最新の国際規格 (IEEE 802.1AR) に準拠しており、設置中に新しいデバイスを自動的かつ安全に識別することができます。 また、ネットワーク上のAxis製品の認証も簡素化できます。 Axis Edge VaultはAxisデバイスIDを保護します。AxisデバイスIDは、Axisデバイスのグローバルで一意のシリアル番号のデジタル署名バージョンを含む証明書のコレクションです。

Axisカメラ内の署名付きビデオ

信頼性と保証を高めるために、署名付きビデオでは、各ビデオフレームに暗号化チェックサムが追加され、Axis Edge Vaultで一意のキーによって署名されます。 これにより、ビデオを元のAxisカメラにさかのぼって確認することができるため、カメラから出た後に映像が改ざんされていないことを確認することができます。 

署名付きビデオはファームウェア10.11と互換性のあるカメラで利用でき、ビデオ録画はAXIS File Playerを使用して確認できます。

padlock on a black chip that glows in a yellow color

認定されたキーストレージ

Trusted Platform Module(TPM)は、一部のAxis製品で使用されるスタンドアロンのハードウェアコンポーネントであり、セキュリティ違反が発生した場合でも、暗号化キーと証明書の安全性を確保します。 すべての秘密鍵はTPMに保存され、秘密鍵の使用を必要とするあらゆる暗号化の動作がTPMに送信されて処理されます。 TPM内では何も変更できないため、証明書の秘密部分は常に保護されています。 Axis製品のTPMは、FIPS 140-2レベル2の要件を満たすことが認定されており、役割ベースの作業者認証と改ざんの証拠を含みます。

Axisファームウェア – 唯一Axisから

攻撃者は、悪意のあるコードを含む可能性がある変更されたファームウェアをインストールするようにシステム所有者を欺こうとする可能性があります。 署名されたファームウェアはこの攻撃を防ぎます。 新しいデバイスをインストールしたり、既存のデバイスをアップグレードしたりする前に、ファームウェアの整合性を確認できます。 Axisファームウェアは、デジタル署名を使用しています。 このプロセスは、RSA公開鍵暗号化方式に基づいており、公開鍵はAxisの装置に内蔵され、秘密鍵はAxisの安全確実な場所に保管されます。 署名されたファームウェアを備えたデバイスは、インストールを許可する前にファームウェアを検証できます。 これにより、ファームウェアが実際にAxisから提供されており、侵害されていないことが保証されます。

ones and zeros flying around at a high speed

いつでも安全な起動

署名されたファームウェアの使用に基づいて、セキュアブートは監視システムのゲートキーパーとして機能します。 この機能により、認証されていない改ざんされたコードが、システムを攻撃または感染する前に、ブートプロセス中にブロックおよび拒否されます。 さらに、Axis署名付きファームウェアにより、ダウンロードしてデバイスにインストールする新しいファームウェアがAxisによって署名されていることが保証されます。 そのため、ご利用のデバイスで、Axis製の信頼できる正規のファームウェアのみを起動することができます。

製品の受賞歴

Award security today 2022

Product of the Year

署名付きビデオ - Product of the Year 2022

関連リソース

関連情報