AXIS OSで動作するAxisデバイスを使うと、ゼロトラストを簡単に実装できます。ベンダーのロックインなしで、安全で自動化されたネットワーク統合を実現し、24時間365日の監視を確保します。
AXIS OSベースのデバイスがどの規制や基準に準拠しているかを簡単に理解できます。脆弱性を常に把握し、長期にわたる透明性の高いソフトウェアサポートを利用できます。
AXIS OSベースのデバイスは、脆弱性のパッチ適用と新しいサイバーセキュリティ機能により、リリースごとに改善されます。新たに修正されたCVEと新しいサイバーセキュリティ機能を常に把握するには、次のサービスをサブスクリプションしてください。
AXIS OS 12.10以降は、Enrollment over Secure Transport (EST)ネットワーク規格(RFC 7030)をサポートしています。HTTPS、802.1XなどのX.509証明書の自動ライフサイクルと更新を合理化します。Axisのデバイスは、キーファクター EJBCA、HPE Aruba ClearPass Policy Manager、Cisco Identity Service Engine (ISE) ® などの一元化されたITインフラストラクチャーやアプリケーションと通信することで、X.509証明書を自動的に要求し、継続的に更新します。
技術的な詳細やネットワーク統合ガイドについては、 AXIS OS Knowledgeベースを参照してください。ESTの技術ビデオについては、AXIS OSプレイリスト をご覧ください。
AXIS OSは、リモートSyslogによるSIEMおよびSNMP監視アプリケーション向けに24時間365日の監査ログをサポートしています。不審なネットワーク活動や侵入検知など、10種類以上のイベントクラスを備えており、以下のような機能を提供します:
監査ログは統合が容易であり、さまざまなIT監視プラットフォームへ転送して一元管理、分析を行うことができるため、シームレスなネットワーク統合を実現します。また、業界標準(OCSF)にも準拠しています。
詳細については、監査ログに関するAXIS OS Technical更新ビデオをご覧ください。
AXIS OSは、安全なデバイス識別と認証のためのIEEE 802.1AR、ネットワーク認証のためのIEEE 802.1XなどのIEEE技術をサポートしています。 これにより、ネットワークポリシーエンジンやアクセスコントロールアプリケーションがAxisのデバイスを安全にオンボードし、自動的に動作させることができます。Axisのデバイスは、ベンダーのロックインなしで工場出荷時に事前構成されています。例えば、それらはExtreme Networks (Fabric Attach) 、HPE Arubaなどの一般的なネットワークメーカーと連携します。
技術的な詳細については、Extreme NetworksとHPE Arubaとの統合について確認するか、HPE Arubaとのパートナーシップと共同ソリューションに関するAXIS OS Technicalの更新をご覧ください。
AXIS OSは、ネットワークレイヤー2における基本的な暗号化を実現するIEEE 802.1AE MACsecをサポートしているため、 HTTPSやその他のTLSプロトコルと併用することで、ネットワーク統合のセキュリティを強化し、ネットワーク全体のセキュリティを実質的に2倍に高めます。MACsecは、許可されたイーサネットデバイスにトラフィックを暗号化し、盗聴攻撃と中間者によるデータ挿入攻撃の両方を防止することを可能にします。デバイスレベルでMACsecをサポートすることで、ビデオ、アクセスコントロール、音声システムに真のエンドツーエンド保護ネットワークを提供します。
詳細については、AXIS OS Knowledgeベースにアクセスするか、MACsecに関するAXIS OS Technicalの更新ビデオをご覧ください。
AXIS OSは、モダンなアプリケーションで推奨される認証方式のOAuth 2.0をサポートしています。OAuth 2.0統合による一元化されたアイデンティティとアクセス管理 (IAM) により、多要素認証(MFA)、カスタマイズされたパスワードの複雑さの強制、ローテーションを使用してAxisデバイスを認証できます。OAuth 2.0により、Microsoft Azure、Microsoft Windows Server AD FS、Google Cloud Platformなど、多くの一般的なアイデンティティ プロバイダーとの幅広い互換性が提供されます。
技術的な詳細については、AXIS OS Knowledgeベースにアクセスするか、OAuth 2.0に関するAXIS OS Technicalの更新をご覧ください。
このレイヤー2/3ホストベースのファイアウォールは、マイクロセグメンテーションを提供し、Axisデバイスのネットワークセキュリティを大幅に強化します。ゼロトラスト原則に従い、認証されたクライアントのみがカスタマイズされたアクセスを取得します。主な機能には、着信リクエストに対するIPアドレス範囲、ポート、MACアドレスのフィルタリングが含まれます。また、同時接続や新規接続を制限することで、サービス拒否 (DoS) を軽減し、常に堅牢なネットワーク層保護を確保します。
詳細については、AXIS OS Knowledgeベースを参照ください。
AXIS OS Trust Centerは、コンプライアンスと認証情報、AXIS OSベースのネットワーク製品によってサポートされるサイバーセキュリティ対策の説明を提供するリソースページです。サイバーセキュリティのプラクティスと対策、証明書、ガイド、レポートまで、幅広い情報を提供します。 これにより、要件や規制へのコンプライアンスを容易に検証できます。
詳細については、 AXIS OS Trust Centerを参照してください。
全てのAXIS OSベースのデバイスにおいて、発売時よりソフトウェアサポート終了日が開示されており、これは通常、製品発売から約8〜12年となります。
AXIS OS のデバイスライフサイクル管理の詳細については、AXIS OS - ライフサイクルガイドを参照してください。最新のデバイスソフトウェアをダウンロードするには、こちらに移動して、SBOM、ソフトウェアサポート終了日、リリースノートにアクセスしてください。
お客様が脆弱性にさらされるリスクを最小限に抑えるため、Axisは脆弱性を透過的に管理する業界のベストプラクティスを実践しています。これには、お客様に脆弱性を認識していただき、タイムリーに対処できるようにすることも含まれています。とりわけ、AXIS OSはCVE IDを通じて脆弱性の情報を公開します。また、当社はBugcrowdに接続された倫理的なハッカーと協力し、共同でAXIS OSベースの製品向けの公開バグボーナスプログラムを運営しています。
詳細については、脆弱性スキャンの特定の特記事項の解決方法に関して推奨事項を提供する、Axis Vulnerability管理ウェブページか、AXIS OS Security Scanner Guideを参照しください。
VAPIXは、Axisが開発したオープンアプリケーションプログラミングインターフェース(API)です。標準プロトコルを使用して、Axisデバイスへの直接アクセス 、構成、制御を提供します。これらのインターフェースを使用して、お客様のITシステムとネットワーク統合を行うことができ、ニーズに合わせてソリューションをカスタマイズすることが可能です。
詳細については、VAPIX® Axis開発者文書で、カテゴリー別に分類された全てのVAPIX APIの完全な参考図書を参照ください。
お客様がオンプレミス、クラウドベース、ハイブリッドシステムのいずれを実行している場合でも、Axisはライフサイクル全体にわたってデバイスを簡単に保護および管理できるデバイス管理ソフトウェア群を提供します。
システムのセキュリティを確保するために、これらのアプリケーションにより、デバイスのライフサイクル全体にわたって予防手段を簡単に適用および維持できます。例えば、更新が利用可能になるといつでも通知されるため、ソフトウェアを素早くインストールしてデバイスに最新のバグ修正と脆弱性パッチを確実に適用できます。 また、データの機密性を確保するために、ユーザーのアクセスと権限を簡単に制御できます。
詳細については、デバイス管理ソフトウェアウェブページを参照ください。
サイバーセキュリティの高い基準、統合の容易さ、長期的な価値という観点からAXIS OS の顧客メリットについてご覧ください。
Axisのデバイスの完全性を保護し、暗号キーに基づく安全な操作の実行を可能にするハードウェアベースのプラットフォームのAxis Edge Vault。
AXIS OS - ほとんどのAxisネットワークデバイスで使用されているLinuxベースのオペレーティングシステムに関する技術情報のリソースページです。
エンドカスタマーのITチームを対象としたリソースページ。AXIS OSに限らず、Axisの幅広いソリューションがお客様の課題解決をサポートします。