7 Concerns and 7 Solutions of Cybersecurity with Hanwha Vision
映像セキュリティデバイスが悪質なソフトウェアに感染すると重要なデータがハッキングされることがありますか?
ソリューション
ハッカーによって悪質なソフトウェアがファームウェアに埋め込まれた時、パスワード、認証情報、デバイス証明書、暗号キーなどの重要情報が外部に流出することがあります。
Wisenet7のチップセットには、ハンファビジョンのセキュリティプラットフォームモジュール、HTPM(Hanwha Trusted Platform Module)が内蔵されています。
重要情報(ウェブビューアー管理者/ユーザーアカウントのパスワード、認証情報、暗号キー、デバイス証明書、ルートCA証明書)は、チップセット内のセキュアストレージ(Secure Storage)に保存され、セキュアOS(Secure OS)を通じて処理されます。
また、セキュアブート(Secure Boot)機能でデバイスを起動する時にファームウェアを段階的に検証、悪質なソフトウェアに感染されたファームウェアの実行は遮断します。
映像セキュリティ製品間の相互通信の過程で情報が流出することはありますか?
ソリューション
セキュリティデバイスを相互接続した時、安全な通信のためには、デバイス相互間の識別、認証を通じて暗号化通信をする必要があります。
相互認証しない場合、暗号化通信をするとしても、中間の過程でハッカーが相手デバイスを偽装し通信内容を盗み聞きしたり、偽造・変造することがあります。
ハンファビジョンの製品は、相互接続されるデバイス間の認証を通じて重要なデータの流出や損失を防ぐことができます。
また、2018年「独自のデバイス証明書発行システム」を導入して、製品別固有のデバイス証明書を製造段階で埋め込んでいます。デバイス別の証明書が全部異なるため、大規模の情報が流出されることを防ぐことができます。
自分の映像データを第三者が読みとったり、修正できたりしますか?
ソリューション
カメラで作成される映像データは伝送、保存、バックアップの全過程で暗号化プロセスを経ることになります。
暗号化プロセスが無い場合、個人の映像データはユーザーの意図とは関係なく他人によって流出、修正されることがあります。
ハンファビジョンの製品は、映像データを伝送したり、カメラのSDメモリーに保存する時にデータを暗号化でき、PCや他の記憶装置にバックアップする時にもZIP暗号化を使用してデータをバックアップできるため、個人の映像データは安全に保護されます。
ファームウェアやオープンプラットフォームアプリを通じて悪意のあるソフトウェアがデバイス上で動作することがありますか?
ソリューション
ファームウェアの起動時やアップデート時に安全性を検証しない場合、悪質なソフトウェアに感染されたファームウェアがシステムで動作することがあります。
同じ原理でオープンプラットフォームアプリにも悪質なソフトウェアを埋め込むことができ、有害なアプリが自身のデバイスで動作することがあります。
ハンファビジョンの製品は、ファームウェアを起動及びアップデートする時にそれぞれ偽造されたかどうかをチェックし整合性、安全性を検証します。
オープンプラットフォームアプリにも電子署名を適用して、会社ごとに固有なキーを配布しアプリをインストールするたびに検証を行います。こうすることでオープンアプリの整合性を確保し、悪意のあるファームウェアやオープンアプリの動作を根本的に遮断できます。
オリジナルのセキュリティ基準やテストをパスをしただけで、サイバーセキュリティが検証された安全な製品と言えますか?
ソリューション
メーカー内部のセキュリティテストや基準達成だけで、セキュリティ製品が安全だという事は証明できません。
ハンファビジョンは、最も信頼できると知られているアメリカの安全規格開発機関であり認証会社であるUL社のサイバーセキュリティ安全規格認証「UL CAP」を取得、そして韓国の「公共機関用のTTAセキュリティ認証」を取得しセキュリティプロセス全般に対する公式認証を行っています。
つまり、国内外でセキュリティを評価する専門機関を通じてセキュリティに対する当社製品の客観的なレベルが検証され、認証を獲得することで顧客が信頼し使用できるサイバーセキュリティシステムを構築しています。
製品のセキュリティ設定をユーザーが直接行いますか?
ソリューション
すべてのユーザーがサイバーセキュリティの知識があるわけではなく、セキュリティ設定を直接行うことは難しいです。このため、工場から出荷される製品自体が基本的に安全に設計されていることがとても重要です。
ハンファビジョンは、セキュリティ上の弱点となる問題への対策を製品出荷時の標準仕様として反映しています。つまり、顧客が箱から製品を取り出す時、既に安全な状態のセキュリティシステムがセットされています。
もし、基本設定でより高いセキュリティレベルを使用したい場合、ハンファビジョンが提供するネットワークハードニングガイドを活用して、より強度の高いセキュリティシステムを構築することができます。
製品でセキュリティの脆弱性を発見したときにはどうすればいいですか?
ソリューション
映像セキュリティデバイスでセキュリティ上の弱点が見つかった場合、迅速に原因を分析して対応することがとても重要です。
ハンファビジョンは、顧客の損失を最小化し、セキュリティの脆弱性による追加被害を防ぐために専門のサイバーセキュリティ担当チーム”S-CERT”を運用しています。
製品に関するセキュリティ弱点を発見された時、S-CERT(secure.cctv@hanwha.com) へ脆弱性に関する情報、再現方法及び症状などの詳細な情報を送り、お問い合わせください。
S-CERTでは製品のセキュリティの脆弱性を確認した場合、できるだけ素早く解決しセキュリティ脆弱性レポートをハンファビジョンのウェブサイトにお知らせします。
また、定期的なセキュリティテスト及び外部機関を活用したテストを行い、セキュリティの脆弱性がそのまま放置され顧客の重要情報が流出されるリスクを事前に除去するように努めております。