AppleとFBIのスマートフォンのロック解除をめぐる対立を通じて、一般市民はセキュリティ業界が長年直面してきた問題、つまりセキュリティとプライバシーのバランスに目を向け始めました。
物理的なアクセスコントロール、自動ナンバープレート識別 (ALPR)、 ビデオ監視システムを活用することで、 建物、資産、コミュニティ、人々の安全を守ることができます。その方法の1つとして、ユーザーのID、現在地、移動先、行動に関するデータを収集・保存する手段があります。
このデータは、違法行為や脅迫行為の防止や訴追において非常に有益ですが、一方で、日常生活に関するデータの収集にはどのような影響があるでしょうか?
プライバシーを守りながらデータを収集する
プライバシーは重要です。私たちは、自分の活動や個人情報が無差別に開示されることを望みません。また、収集されたデータが安全に保管されていることを確認したいと考えています。
地方自治体、企業、データセンター、病院などの規制の厳しい機関がビデオやその他のデータを法執行機関と共有する際、特にプライバシーに関するデータのセキュリティへの懸念は高まっています。
データ保護は、外部からの脅威への対策に限りません。システム間の統合や共同作業の増加に伴い、セキュリティシステムと通信し、特権データにアクセスするエンティティの数がこれまで以上に増加しています。
適切な認証メカニズムによるアクセス保護に加え、個人データを閲覧できるユーザーや、そのデータの使用範囲を制御することも必要です。
暗号化により、アクセス権のないエンティティがデータを解読できないようにする方法や認証によりシステムにアクセスするユーザーが正当な権限を持つ人物であることを確認する方法については、すでに説明しました
次に、アクセス権を付与された担当者に特定のデータへのアクセスを許可する方法と、その担当者がデータやシステム動作を変更ができるかどうかを明確に定義することで、権限付与がプライバシー保護にどのように役立つかについて見ていきます。
アクセス権限の付与とは?
アクセス権限の付与は、セキュリティーシステム管理者がユーザー (オペレーター) のアクセス権および権限を指定できる機能です。具体的には、管理者は次の方法でアクティビティの範囲を制限します。
- グループまたは個人にリソース、データ、またはアプリケーションへのアクセス権を付与する
- ユーザーがこれらのリソースで実行できる範囲を定義します。
ビデオ映像では、アクティビティやアクセスを制限する機能が重要です。プライバシーを守るため、録画やストリーミングされたビデオへのアクセスは、厳重に保護されるべきです。
セキュリティシステム内の権限
セキュリティシステム内のデータを保護するために、管理者は、詳細なユーザーアクセス権限の実装や、パートナーや当局と共有する情報の選択、データの保持期間の制御などを行う必要があります。これを実現するためには、論理パーティションと権限の2つのメカニズムが必要です。
論理パーティションの設定
論論理パーティションを設定することで、管理者は、特定のデータを表示できるユーザーを決定できます。パーティションへのアクセス権がないユーザーは、そのパーティション内のアーカイブされたビデオを再生できません。
ユーザー権限の定義
次に、ユーザーの権限を定義します。 例えば、ユーザーはアーカイブされたビデオを再生できても、そのビデオをエクスポート、変更、または削除できるかどうかは、ユーザーの権限によって決まります。これにより、十分なアクセス権を持つ調査員のみが記録を管理でき、権限のない者に証拠が送信されるリスクを軽減できます。
また、組織は、Microsoft Active DirectoryなどのLDAPサーバーを使用して、セキュリティユーザーアカウントを自動的に追加・削除したり、アクセス権を付与したりすることで、人為的エラーを低減できます。また、組織に勤務していないユーザーを削除することも可能です。
従業員が閲覧および実行できる内容を管理者が管理することで、セキュリティシステム内で送信および保存されるデータのセキュリティを維持できます。これにより、システム全体のセキュリティが向上し、システムに接続されている他のシステムのセキュリティも強化されます。
「セキュリティのセキュリティ」の概要については、このトピックに関するブログシリーズの最新の投稿をご覧ください。