当社の「セキュリティのセキュリティ」 (Security of our Security) についてわかっていること
当社のブログシリーズでご説明したように、セキュリティシステム (入退室出管理、ビデオなど) のセキュリティは、あらゆる規模の組織の主な懸念事項のひとつです。
Webを介して接続性が向上し、複数の組織が物理的なセキュリティシステムへアクセスできるようになったことにより、人、データ、個人のプライバシー、資産を脆弱な状態にする可能性のある攻撃対象となる領域の数は増加しています。
適切な保護対策がなければ、コロニアルパイプラインのランサムウェア事件や全米バスケットボール協会 (NBA) のデータ漏洩などに見られるように、攻撃の規模、範囲、重大度は時間の経過とともに増大するでしょう。しかし、将来に全く希望がないわけではなく、このブログシリーズでご説明したように、解決するソリューションがあります。現在、データとシステムの両方の保護メカニズムが存在し、業界が革新を続けるにつれて、そのメカニズムは強化されています。
当社のツール
当社のブログ投稿「 暗号化とその重要性とは何か」では、暗号化の仕組みと、セキュリティデータを含むデータがアクセス権のないユーザーに解読されないようにするために暗号化が果たす役割について調べました。
次に、「認証の仕組み」では、ユーザー名とパスワードの組み合わせに加えて、トークンと証明書を使用して、システムにアクセスするエンティティ (ユーザー、サーバー、またはクライアントアプリ) がアクセス権を有しているかどうかを確認する方法について説明しました。
さらに「認証の詳細」では、システム管理者がさまざまな認証メカニズムを利用してユーザーの入退室権限を定義し、権限を設定することで、個人のプライバシーを保護する方法について検討しました。
将来的には、組織が相互接続性を向上させ、セキュリティシステムを拡張し、クラウドへの移行を続けることは間違いありません。
さらに、IoTが私たちの毎日の生活において果たす役割は増えるでしょう。今後の技術の変化と進歩に備え、組織、コミュニティ、市民の安全を確保するために尽力する必要があります。
6部で構成される「セキュリティのセキュリティ」のブログを全シリーズをご覧になるには、ここから開始してください。Genetecの総合セキュリティプラットフォームのセキュリティ保護については、Security Centerシステムの強化ガイドをお読みください。