ロシアのWebサイトで全世界のネットワークカメラ映像が流出(4) 遠隔監視を行う際のセキュリティ対策 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

ロシアのWebサイトで全世界のネットワークカメラ映像が流出(4) 遠隔監視を行う際のセキュリティ対策

製品・サービス・業界動向 業界動向

 ネットワークカメラの映像流出騒動に関する連載リポート第4弾。これまでネットワークカメラメーカーへの取材をもとに現状や対策方法を紹介してきたが、最終回となる今回は、ネットワークカメラの大きなメリットとなる、遠隔監視&制御における安全運用に関して、ニフティのネットワークサービス事業部事業部長代理の竹内勝之氏と同事業部カスタマーサービス部・部長代理の加瀬正樹氏のお二人に話を伺ってきた。

 そもそもなぜニフティを取材先に選んだかといえば、同社では「スマートサーブ」という自宅のネットワークに接続された機器を外出先から操作できるネットワークサービスを提供しており、コンシューマーレベルで安全にネットワークカメラを運用したい場合には重要な役割を果たしているからだ。

 お二人の話をもとに、もう少し同サービスを噛み砕くと、VPN(Virtual Private Network)と呼ばれる技術を応用し、仮想の専用線を介したうえで、通信を暗号化して自宅と出先でやりとりするため、安全かつ便利に外出先から自宅内のネットワーク機器たちの操作できるようになるという特徴を持つ。

 ちなみに遠隔監視や制御を一般的なインターネットを介して行おうとした場合、データの盗聴をされたり、第三者からの不正アクセスなどのリスクが高まってしまうと加瀬氏はいう。例えるなら大金の入ったバッグを抱えて治安の悪い地域を移動するようなもの。

 それに対して「スマートサーブ」は、大金を運ぶ現金輸送車とその現金輸送車が通る専用のトンネルを用意するようなサービスだと竹内氏は例える。

●カメラ本体だけでなくネットワークにも注意が必要

 これまでのレポートでたびたび伝えてきたが、ネットワークカメラの安全運用の大前提となるのは、利用者が類推されにくいIDとパスワードを設定すること。これは家に例えるなら、「戸締りをする!」「玄関周りに合鍵を置くのをやめよう!」というのと同じくらい基本的なものとなる。

 ただ、ネットワークカメラのメリットの1つである遠隔監視&制御をしたい場合には、インターネット回線を利用するため、より高いレベルのセキュリティ対策が必要になってくる。

 家の例えを続けると、遠隔監視を行う際のセキュリティ対策は、家から外出する際の目的地までの防犯対策となる。

 では「スマートサーブ」がどのような仕組みなのかというと、加瀬氏によれば、ネットワークカメラとルーターの間にサービスアダプターという専用機器を加えることで、遠隔地から映像を見る際の通信をVPNを使い、さらに暗号化することで第三者による覗き見などを防ぐことができるサービスとのこと。

 最初に竹内氏が例えたように、イメージとしては、大金を自宅から銀行まで運搬したい場合に、外を通ることなく、トンネルと現金輸送車を使って直接運搬するようなものとなる。

 それに加えて、同社が「スマートサーブ」の関連サービスとして提供する「常時安全セキュリティ24プラス」も利用すれば、サービスアダプターにつながるネットワークカメラを含めた各種IT機器の安全も担保できるとのこと。

 インターネット上のウィルスなどの脅威からは、カスペルスキーのクライアントソフトで保護し、スマートサーブ自体は、シマンテックのセキュリティシステムで保護する。

 このサービスのメリットは、サービスアダプターによりインターネットとの接点をスマートサーブに集約できる点で、普通ならIT機器1台、1台にセキュリティソフトなどをインストールする必要があったところ、月額500円(税別/スマートサーブの利用料含む)で、各機器へのソフトのインストールをすることなく、セキュリティ対策ができるのだ。

 これは家に例えるなら、侵入犯罪を防ぎたい時に玄関周りだけでなく、窓やその他の出入り口にも相応の防犯対策をとる、ホームセキュリティサービスに似ている。

 ちなみにそこまでセキュリティ対策に気を配ることで、悪意のある人間から不正アクセスなどを受けるといったリスクを低減することが可能。ただ、ルーター自体に脆弱性がある場合は、不正アクセスのリスクは残ったままになるので、別途注意が必要だと、竹内氏は指摘する。

●ネットワークカメラに関わるすべての人の意識向上が必要

 全4回に渡りネットワークカメラの映像流出騒動を取り上げてきたが、今回の一件は、はからずも「ネットワークカメラ」という今後の防犯・セキュリティにおいて欠かせない機器のあり方について考えさせるいい機会になったといえる。メーカーは、設置業者やエンドユーザーの運用の実態を結果として把握することになり、エンドユーザーは、ネットワークカメラの利便性の影で、運用方法によっては映像流出という“リスク”があることを認識することができた。

 また、ニフティのようにメーカー、設置業者、エンドユーザー、それぞれ単独では対応しきれない部分のセキュリティを担う事業者は、今回の騒動をきっかけに今後増えることが予想される。

 混迷する世界情勢、高齢化に伴う人手不足、2020年の東京開催のオリッピック・パラリンピックなど、今後、日本におけるネットワークカメラによる映像監視の需要はますます増していくだろう。しかし、騒動の発端となったWebサイトを見ると、まだ日本でも2,600あまりのネットワークカメラの映像がダダ漏れ状態となっている。

 これは騒動自体を認識していない人がまだまだたくさんいることを示す数字ともいえるので、我々、防犯システム取材班を含め、メーカー、施工業者などの業界関係者は、今回の騒動で明らかになったネットワークカメラの利便性の影に潜む「リスク」の周知をしていく必要があるだろう。

利便性の影に潜む「リスク」の周知へ……検証・ネットワークカメラ映像流出騒動#04

《防犯システム取材班/小菅篤@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

    カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  7. ダークウェブからAIで情報収集(DTRS、IISEC)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×