セキュリティ対策

Ciao Cameraを安全にご利用いただく為の取り組み
アプリケーションを 安全にご利用いただく為の取り組み

セキュリティ対策

Ciao Cameraの
セキュリティ対策

Ciao Cameraは個人のプライバシー情報を扱う監視カメラのサービスとして、
アプリケーション、インフラ、エッジゲートウェイなどの各セクションで、
最大限のセキュリティ対策を行っています。

エッジゲートウェイ、インフラ、アプリケーションにおける対策 エッジゲートウェイ、インフラ、アプリケーションにおける対策

アプリケーションの対策

01IPフィルタリング機能

ユーザーアカウントに対して、特定ネットワーク (IPアドレス・ドメイン名)以外からのログインを拒否します。 また、お客様拠点のネットワークを設定することで、社外からの 映像閲覧をブロックすることも可能です。

IPフィルタリング機能

02端末認証機能

任意のユーザーに対し、特定の端末・ブラウザ以外からのログインを拒否し、お客様以外の端末からの映像閲覧をブロックすることが可能です。

端末認証機能

03ユーザーアカウント親子連携

複数ユーザーアカウント間に親子関係を設定可能です。 親ユーザーは子ユーザーに対してパスワード・端末認証の制御や、アカウントのロックをすることができます。

ユーザーアカウント親子連携

インフラ(AWS)の対策

01安全なアクセス

ユーザー及びエッジゲートウェイの接続ポイントは、すべてHTTPSでセキュアに通信します。

※SSLバージョンTLS1.2に対応済み

安全なアクセス

02組み込みのファイアウォール

不正アクセスを予防する為、 サービスを構成するサーバそれぞれに、IP、ポート、プロトコル単位で接続規制するファイアウォールを設定しています。

組み込みのファイアウォール

03一意のユーザー

お客様が直接AWSインフラの操作することはできません。 AWSアカウント、IAMアカウントは、サービス運用チームのみ保持。操作ログはすべて保存しています。

一意のユーザー

04多要素認証(MFA)

AWSアカウントにMFAを適用。 ワンタイムパスワードを発行するデバイスを使い、アカウントをよりセキュアに保護しています。

多要素認証(MFA)

05暗号化されたデータストレージ

映像などのデータはサーバサイドにて、AES-256方式で暗号化しています。

暗号化されたデータストレージ

エッジゲートウェイの対策

お客様拠点ネットワーク
セキュリティを維持

エッジゲートウェイはインバウンドポート不要で動作可能です。その為、お客様拠点ネットワークに対して余計なポート開放を要求しないため、セキュアに導入することができます。

最小構成でリスク最小化

十分に検証されたLinux OS上に必要最低限のパッケージのみ導入した実行環境で稼働し、セキュリティリスクを最小化しています。

メンテナンス接続保護

メンテナンス接続の認証はサービス運用チームのみ保持。同ネットワークからでも不正アクセスできません。

よくある質問

Q.
クラウド内の保存データは盗まれたり壊れたりしますか?
クラウドのデータは、AES-256ですべて暗号化しているので、万一盗まれても読み取ることはできません。
また、データを保存するAWS S3は3箇所冗長で99.999999999%の堅牢性につき、壊れることはありません。
Q.
インターネット通信上のデータは盗まれたり壊れたりしますか?
インターネットの通信は、HTTPSですべて暗号化・改ざん検知しているので安全です。
Q.
オンプレ(自社運用サーバー)に比べると危険では?
アプリケーションとしてWEBのセキュリティベストプラクティスに沿っており、端末認証やIPフィルタリングを使えばアクセス元を最小限に絞り込むことができオンプレ相当のセキュリティを確保しております。
インフラとしては、AWSの方が一般企業のオンプレ環境より遥かに安全性が担保されております。

お問い合わせ

電話でお問い合わせ

03-6435-9003

受付時間(平日09:00〜18:00)

ウェブでお問い合わせ

導入相談などお気軽にお問い合わせください

お問い合わせ

Google フォームに移動します

資料請求

Ciao Cameraのサービスガイドをお送りします。

お問い合わせ

Google フォームに移動します