3つの防御レイヤー

あらゆる効果的なセキュリティと同様に、サイバーセキュリティでも防御の深さが重要です。 つまり、お客様自身および連携するパートナーが選ぶ製品から、パートナーおよびお客様自身が設定する要件まで、すべてのレベルにおいてIPカメラネットワークを適切に保護する必要があります。 Axisは、次の3つのレイヤーからなるサイバー保護を提供しています。

セキュリティ管理

– 必要なセキュリティ管理の適用

最初の防御レイヤーは、保護機能を備えたネットワークビデオ製品を選ぶことです。 Axisは、直面している脅威を軽減するのに必要なセキュリティ管理をお客様が確実に適用できるようにします。 例:

  • AXIS Camera Managementツールを使用すれば、セキュリティ設定の実装、パスワードの更新、およびパッチのデプロイをより簡単にコスト効率良く行うことができます。
  • Axisカメラの強化ガイド』で、製品に適用できるセキュリティ管理について説明しています。

脆弱性の管理

– ベストプラクティス、タイムリーな対応、透明性

Axisは、サイバーセキュリティのベストプラクティスをAxis製品の設計/開発/テストに適用することにより、攻撃時に利用される可能性がある弱点のリスクを最小限にします。 重大な脆弱性が発見されると、すぐにそれを修正し、セキュリティアドバイザリを発行します。 その結果が2つ目の防御レイヤーです。

ベストプラクティス
Axisは、Building Security In Maturity Model (BSIMM) を使用して、Axisのプロセスを他のソフトウェア開発組織と比較しています。BSIMMは、プロセス、活動、役割、および責任を比較するために役立つツールです。 これらには次のものが含まれます。

  • 設計および構造の見直し
  • コードの見直し
  • 既知の脆弱性のテスト

応答性と透明性
重大な脆弱性が新たに発見される場合があります。 そのような場合、Axisは迅速な対応と透明性を保証し、アップグレードおよびパッチを無料で提供します。

  • Axisの脆弱性へのポリシー – 当社がセキュリティの脆弱性についてどのように管理および対応するかの説明です。
  • 高速に反応するサポートポリシー – できる限り早くセキュリティフィックスを提供することの責任についても、Axisの脆弱性へのポリシーで述べられています。
  • 既知の脆弱性のリスクを減らすために役立つセキュリティアドバイザリ。セキュリティアドバイザリは、公式のCVE (Common Vulnerability and Exposure) レポートまたはその他の脆弱性レポートを参照することがあります。セキュリティアドバイザリには、脆弱性の説明、リスクの評価、サービスリリースが公開されるかどうかとその時期などが含まれます。

 

教育と連携

– リスクの把握と軽減

サイバー犯罪に対する万能なソリューションは存在しないため、3つ目の防御レイヤーは、自分が直面している脅威とそれに対して予想されるコスト、および自分自身を保護する方法をよく理解することにあります。 Axisは、多くのツールおよび資料において、サイバーリスクに関する知識とそれらの軽減方法を共有しています。これらは、効果的な予防手段を実施する上で役立ちます:

さらに、Axisはソフトウェアおよびインテグレーターパートナーと連携して、特定の脅威に対する固有のソリューションを見つけています。