Safieのセキュリティ｜クラウド録画サービスSafie（セーフィー）

プラットフォームの全体像

強固なセキュリティ設計されたシステムが簡単に手に入り、いつでもどこでもカメラ映像が手軽に確認できます！

システム全体を通じ、「データ伝送経路」、「データ保存領域」、「クライアントアプリ」のデータを扱う3つの領域について、それぞれ高いレベルでのセキュリティを実現しています。

データ伝送経路

古い通信プロトコルを排除し、セキュアな通信路を実現。機密性を向上しています。

通信経路をTLS1.2以上で暗号化

データ保存領域

クラウド上でデータを管理しながらCRYPTREC暗号リスト*で推奨される暗号アルゴリズムでデータを暗号化しています。

ユーザー毎に生成した異なる鍵を使用し映像データを暗号化
映像データを極めて高い耐久性を有するクラウド上で管理

クライアントアプリ

不正なアクセスを防ぐべく、通常の認証に加え、よりセキュアな認証方法を実装しています。

ID/パスワード及びカメラ映像にアクセスできるIPアドレス制限をサポート
上記に加え、Safie Manager（Safieのクラウドカメラやユーザーアカウントを安全に一元管理できるWebアプリケーション）による多要素認証をサポート

CRYPTREC暗号リスト:デジタル庁、総務省、経済産業省が定める電子政府における調達のために参照すべき暗号リスト

一般的なネットワークカメラのセキュリティリスク

情報漏洩: 録画した映像データをカメラ本体、SDカード、ネットワークビデオレコーダー(NVR)等の機器を物理的に盗難されることによる漏洩リスクがあります。
また、ネットワークからアクセスされ映像データを閲覧される等のリスクも考えられます。

不正アクセス: 外部からアクセスされカメラ内の設定を変更される、カメラ自体を乗っ取られ、別のサイバー攻撃に悪用される等の危険性があります。

データ破損: カメラ自体の物損や外部からのアクセスにより、中身のデータが壊れ、利用できなくなる等が考えられます。

一般的なネットワークカメラとSafie通信の仕組みの違い

一般的なネットワークカメラ（遠隔で映像を閲覧する場合を想定） 閲覧端末やクラウドサーバから直接、カメラやNVRに対しアクセスすることで映像を取得 ルータ等に複雑な設定が必要 悪意のある第三者から、カメラやNVRへの不正なアクセスや物理的な窃盗等により、映像漏洩や攻撃を受けるリスクがある: カメラ内蔵の
SDカードに録画する場合; NVRに録画する場合; クラウドに録画する場合

Safieのクラウドカメラ カメラからクラウドサーバに映像を送信 カメラはクライアント機能のみで外部からアクセスは不可 複雑な設定は不要でかんたんに利用できる: ハイブリッド録画プラン及びローカルバックアップ機能をご利用の際は、カメラの内蔵メモリ（SDカード等）に暗号化を施したデータを保管します。暗号化されたデータは、クラウドサーバーを介し映像のご確認が可能です。

Safie対応カメラ: Safie専用プロトコルにより、クライアント機能のみ保持する為、従来のネットワークカメラにある不正アクセスなどの脅威を排除。独自通信プロトコルの採用により、サイバー攻撃に対するリスクを低減します。

Safie対応クラウドプラットフォーム: クラウドプラットフォームへのアクセスは、オフィス内のネットワークからのみに限定。管理者権限を持つ開発者のみがアクセスを制限することができます。

セキュリティチェックシート

経済産業省による「クラウドサービスレベルのチェックリスト」に準拠したSafieクラウドサービスセキュリティチェックシートを公開しています。
導入の検討、Safieのセキュリティを確認したい際にご活用ください。

セキュリティチェックシート

第三者評価情報によるセキュリティ情報

セーフィーでは、クラウドサービスのセキュリティに関する第三者評価情報を閲覧いただけるプラットフォーム「Assured（アシュアード）」に登録しています。セキュリティ情報はAssuredからもリクエストいただけます。

Assuredへ評価をリクエスト