モニタリングセンターでの4つのサイバーセキュリティーリスク

サイバーセキュリティが脆弱なビデオ監視プロバイダと契約すると、ビデオ監視センターでは、毎日不必要なサイバーセキュリティリスクを抱えることになります。しかし、ビデオ監視市場においてがサイバーセキュリティが、ないがしろにされているからといって、ビデオ監視センターもそうすべきでしょうか？ビデオモニタリングセンターが日常的に直面している、4つのサイバーセキュリティリスクと、それらのリスクを最小限に抑える方法についてこちらをお読みください。

‘Slippery Slope’(滑りやすい坂道理論)

ビデオ監視センターは現在、毎日安全とは言えないカメラを使用しています。セキュリティ保護されていないカメラを使用する監視センターは、セキュリティが設定されていないクレジットカードを受け入れる支払いプロバイダのようなものです。例えば、VisaとMasterCardが市場に安全なカードを持ちこめなかったために、Amazonで買い物する際に、無担保で無名のクレジットカードを受け入れるなどということは、決して起こることがありません。これはBitcoinsが大きなプレーヤーではまだ受け入れられていない主な理由の1つです*。Bitcoinsは、意識的にその「滑りやすい坂道」を歩かない（業界では受け入れられない）という選択がされています。業界のリーダーとして、監視センターは、高度に安全なカメラで作業するだけの責任を負います。監視センターがセキュリティ保護されていないカメラで作業を続けていると、数年かかって築き上げたビルの信頼も危険にさらされています。ビデオ監視業界もこのような地位を築き、安全ではないカメラを「サービス不能」と宣言する必要があります。

The Ignorant Watcher(無知な観察者)

ビデオ監視センターに到達する前に、保護されていないIP監視カメラがハッキングされたり、干渉され操作されたりすることがあります。このため、ビデオ監視センターでは、高度に安全なビデオストリームでのみ作業する必要があります。あなたが必要で重要な映像を失うことが想像できますか？ビデオ監視センターは業界のリーダーであり、安全なソリューションで顧客を訓練し、教え、促進する必要があります。業界のリーダーは、IPカメラにログイン資格情報を要求するべきではありません、加えて、IPカメラが監視されることを保証すべきではありません。どのようにして、正しい映像を監視できていることをして知ることができるのでしょうか？これは「Ignorant watching(無知な観察)」と呼ばれるもので、タスクが実行されている限り、カメラを監視するが、適切な映像であるかどうかを確認したり、気にしたりしないという意味を表します。この業界が望むものでは決してありません。私たちは、セキュリティが基盤の重要な部分であり、市場に加わる誰もが、特定の基本ルールに準拠する必要がある市場を作りたいと考えています。多くの新しい市場の現職者がセキュリティを気にしないことは非倫理的です。ビデオ監視センターが、「Ignorant watcher(無知な観察者)」とは対照的な、知識のある観察者になるための唯一の方法は、セキュリティ会社に特定のセキュリティ倫理に従って業務を行うように強制することです。

Maslow’s Illusion(マズローのイリュージョン)

より開発された市場を見ると、市場リーダーを市場フォロワーとを区別する重要な要因は「セキュリティ」と「安全」メッセージと言えます。いくつか例を挙げると、Volvo（ボルボ）はあなたに最も安全な車を約束します。Visaは安全な送金を約束し、Amazonは安全な購入を約束します。ユナイテッド航空は最も安全な飛行機の旅を提供し、Appleは最も安全なモバイルアプリを提供します。これらの業界のすべてのリーダーは、コアメッセージングとして「セキュリティ」を持っています。これは、安全と幸福が人間にとって第2位の自然な「必要性」であることを示す理由として、Maslowの「階層の必要性」を理解する必要があります。つまり、大衆市場に到達するためには、安全性が確保された製品やサービスの設計が必要になります。現在、ビデオモニタリング市場は「Maslow’s illusion’（マズローのイリュージョン）」と呼ばれる状態にあり、安全に橋を渡ったと考えている顧客に対し、安心してもらうように感じさせることが重要ですが、実際にはそうではありません。毎日、顧客は、カメラのサイバーセキュリティ侵害、ハッキングされたビデオモニタリングシステム、および盗まれる映像問題に直面しています。セキュリティ業界のリーダーは無事に橋を越えたと考えていますが、ビデオ監視について考えると、顧客は依然としてレベルの高い不安を感じています。「セキュリティ」と「安全」がビデオ監視センターに置かれるまで、業界はニッチ市場として未だに苦戦し続けると言えます。

Eagle Eye Networksでは、毎日、あらゆる業務決定のため、そしてあらゆる開発のために、「戦略としてのセキュリティ」を考え行動しています。しかし、どのセグメントでも、我々が成功できるのは、我々が認められた市場でのみ成功することができます。従って、全面的な戦略としてのセキュリティを持たないリスクは、消費者が脅威にさらされている市場の一部にならない限り、我々がニッチ市場での事業を継続できているということです。

コンプライアンスか罰金か？

セキュリティ業界は最近、欧州の新しい法律「GDPR（EU一般データ保護規則）」によって恐怖にさらされています。この新しい欧州法は、2018年5月に発効し、消費者データのプライバシーとセキュリティをどのように扱うかを規定しています。しかし、ほとんどのビデオ監視製品・サービスは、この新しい法律を遵守できるような近いものではなく、法律が有効になる時点までには間に合いません。では、これがビデオ監視センターにもたらすリスクは何でしょうか？仮にサプライヤーが遵守していない場合、GDPRへの準拠を満たしているかなど、どのように保証することができますか？それはできません。そのため2018年5月の時点で、彼らが100％に準拠しないことに同意する必要があります、つまり年間収入の最大4％までの罰金を支払わなければなりません。また、今後数年間に、ビデオ監視事業がコンプライアンスに基づいて構築されていることを確認するための、積極的なアプローチが必要であることを意味します。そして、セキュリティを事業の中核戦略として持つ企業とのパートナーシップを確保することを意味します。

私はこの記事をクラウドビデオプロバイダーのEagle Eye Networksのテクニカルディレクターとして執筆していますが、偏見なく考えた場合、唯一の妥当な選択肢は、強固なセキュリティで、グローバル企業で、財務的に健全なクラウドビデオプロバイダーと提携することです。なぜなら、セキュリティに継続的に投資することで、エンドツーエンド設計を実現することができるからです。

結論

なぜビデオ監視センターは、未だに安全でないカメラを促進するのでしょうか？安全でないカメラを生産、購入、販売し続けるという市場は信じがたい事実です。今こそ、統一されたフロントを置いて、ビデオ監視監視を強化し、安全対し一歩踏み出せるリーダーを持つ時です。Eagle Eye Networksでは、私たちのソリューション、セキュリティを今後の市場戦略として日々話し合っています。あなたも是非私たちに参加しませんか？

この記事へのコメントやフィードバック があれば、LinkedInでフォローして、ディスカッションに参加してください。
Tijmen Vos著 – Eagle Eye Networksテクニカルディレクター

======

*Bitcoinsが最終的に失敗する理由の詳細については、Mark van Rijmenamのこの記事をお読みください： https://www.linkedin.com/pulse/why-bitcoin-ultimately-fail-what-come-next-mark-van-rijmenam/

**写真のリファレンスhttp://www.istockphoto.com/nl/foto/security-system-operator-looking-at-cctv-footage-at-desk-gm622214926-108914051

***Maslowのピラミッドについてもっと読むには：https://en.wikipedia.org/wiki/Maslow%27s_hierarchy_of_needs

****GDPR（EU一般データ保護規則）に関する詳細は、こちらをご覧ください： https://en.wikipedia.org/wiki/General_Data_Protection_Regulation