アクセス権限の付与について

物理的なアクセスコントロール、自動ナンバープレート識別 (ALPR)、および ビデオ監視システムを利用すれば、 建物、資産、コミュニティ、および人々の安全を維持できます。これを実現する方法の1つに、ユーザーのID、ユーザーの現在地、移動先、および行動に関するデータの収集と保存があります。

このデータは、違法行為や脅迫行為の防止または訴追するときに非常に貴重な情報となりますが、人々の日常生活について収集されたデータはどうでしょうか？  

プライバシーを侵害せずにデータを収集する

プライバシーは重要です。私たちは、自分の活動や個人が特定できる情報が無差別に開示されることを望んでいません。自分について収集されたデータが安全に保管されていることを確認したいと考えています。

地方自治体、企業、データセンター、病院などの規制の厳しい機関がビデオや他のデータを法機関と共有する場合、特にプライバシーに関連するデータのセキュリティに対する懸念は高まっています。  

また、データ保護は、外部からの脅威への対処のみに留まるものではありません。システム間における統合や共同作業の増大に伴い、セキュリティシステムと交信し、特権データにアクセスするエンティティの数はこれまでになく増えています。

適切な認証メカニズムによるアクセスの保護に加えて、個人データを閲覧できるユーザーと、そのユーザーがそのデータを使って何ができるかを制御する必要があります。  

暗号化によって、アクセス権を持たないエンティティによってデータが解読されないようにする方法と、認証によって、システムにアクセスするユーザーがアクセス権を有する人物であることを確認する方法についてはすでにご説明しました。

次に、アクセス権を付与された担当者に特定のデータへのアクセスを許可する方法と、担当者がそのデータまたはシステム動作の変更ができるかどうかを明確に定義することで、権限付与がプライバシー保護にどのように役立つかについて見ていきます。  

アクセス権限の付与とは？

アクセス権限の付与は、セキュリティーシステム管理者がユーザー (オペレーター) のアクセス権および権限を指定できるようにする機能です。具体的には、管理者は次の方法でアクティビティの範囲を制限します。

- グループまたは個人にリソース、データ、またはアプリケーションへのアクセス権を付与する

- ユーザーがこれらのリソースで使って実行できる範囲を定義する

ビデオ映像においては、アクティビティとアクセスを制限する機能が非常に重要です。プライバシーを守るために、録画またはストリーミングされたビデオへのアクセスは、厳重に保護されている必要があります。  

セキュリティシステム内の権限

セキュリティシステム内に保存されたデータを保護するため、管理者は、他のことに加えて、詳細なユーザーアクセス権限を実装し、パートナーおよび当局と内部で共有できる情報を選択し、データの保持期間を制御する必要があります。これを可能にするのは、論理パーティションと権限の2つのメカニズムしかありません。  

論理パーティションの設定

論理パーティションを設定することにより、管理者は、1人以上のユーザーが録画ビデオなどの特定のデータを実際に表示できるかどうかを決定できます。パーティションへのアクセス権を持たないユーザーは、そのパーティション内にアーカイブされたビデオを再生することはできません。  

ユーザー権限の定義

次に、ユーザーの権限を定義します。 例えば、ユーザーはアーカイブされたビデオを再生できますが、そのビデオをエクスポート、変更、または削除できるかどうかは、そのユーザーの権限によって決まります。これにより、十分なアクセス権を持つ調査員のみが記録を管理できるようになります。こうすることで、権限のない当事者に証拠が送信されるリスクを軽減できます。   

また、組織は、Microsoft Active DirectoryなどのLDAPサーバーを使用して、セキュリティユーザーアカウントを自動的に追加および削除したり、アクセス権を付与したり、組織に勤務していないユーザーを削除することで人為的エラーを低減できます。  

従業員が閲覧および実行できる内容を管理者が管理できれば、セキュリティシステム内で送信および保存されるデータのセキュリティを維持できます。こうすることで、システム全体のセキュリティが向上するだけでなく、システムに接続されている他のシステムのセキュリティも強化できます。

「セキュリティのセキュリティ」の概要については、このトピックに関するブログシリーズの最新の投稿をお読みください。