押さえておくべきネットワークカメラのセキュリティ対策とは?
防犯・監視目的をはじめ、外出中の子供やペットの見守りといった幅広い用途に加え、その機能性の高さからネットワークカメラのニーズはさらに高まっています。しかし、便利さの裏にはリスクも存在します。
インターネットを経由して映像のやり取りを行うネットワークカメラには、デバイスの脆弱性や設定の不備といったセキュリティ上の問題点もいくつか指摘されているのです。そこで今回は、ネットワークカメラを安心・安全に運用するために知っておくべきチェックポイントや活用事例を紹介します。
目次
クラウドだから安全・安心
NTT東日本のクラウド型防犯カメラ「ギガらくカメラ」
ネットワークカメラ(IPカメラ)の利便性とリスク
現在、多くの人が日常的にインターネットを利用し、情報の検索からショッピングなど、その便利さを誰もが享受しています。しかし、その一方でインターネットの利用に起因する迷惑メールに悩まされたり、アカウントの乗っ取りといったトラブルに巻き込まれる危険性を感じているのではないでしょうか。それはインターネットに接続するネットワークカメラにも共通します。
家電量販店などでも購入できて、自分で手軽に設置できるネットワークカメラですが、実は安全なセキュリティ設定を行うには、一定のIT知識が必要だと言われています。ハッキングの被害なども報告されている現状もあります。
そんな状況を受け、情報セキュリティ対策の強化や、優れたIT人材を育成するための活動に取り組むIPA(独立行政法人情報処理推進機構)では、政府機関や自治体、一般企業に向けて「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開し、警鐘を鳴らしています。そこで、ここではその中からネットワークカメラの活用を脅かすリスクを紹介します。
不正アクセスやマルウェア感染
ネットワークカメラはインターネットを介して映像を撮影・録画するため、不正アクセスやマルウェアへの感染リスクはゼロではありません。
この原因として考えられるのは、購入時のままのパスワードを使い続けているケースです。製品出荷時のパスワードは、「admin」など単純なものも多く製品マニュアルの情報を入手できる人物ならば知ることができてしまいます。不正アクセスを防ぐためには、まずセットアップ時に初期設定されているパスワードを変更することが大切です。
管理者アカウントの乗っ取りやなりすまし
不正アクセスの被害にあうと、管理者権限を奪われてしまい、乗っ取りやなりすましのリスクが高まります。その場合、管理者になりすました人物が録画データを不正にダウンロードしたり、ネットワークカメラを不当に操作したりするほか、サイバー攻撃や迷惑メールの発信源に利用される可能性があります。このような被害を防ぐためには、ウイルス対策ソフトを最新の状態にしておくことや、ネットワークカメラにアクセス可能な端末を制限することが大切です。
通信データの盗聴・改ざん
無線LANを使用してネットワークカメラを使っている場合や、ネットワークカメラに接続されたハブに第三者がアクセスできる場合には、他のIT機器同様、通信内容を盗聴されたり、改ざんされたりするリスクがあります。
また、単に通信内容が盗聴されるだけではなく、映像データやパスワードなどの情報が外部に漏えいすることもあります。被害を未然に防ぐためには、外部からのアクセスを制限するなどの対応が考えられます。
サービス自体の障害や機器の停止
ハッキング以外にも考えられるネットワークカメラのリスクとして、機器の破損やネットワーク回線の切断による停止リスクが挙げられます。特にネットワークカメラが屋外に設置されている場合には、台風などの自然災害による被害や、あるいは第三者による破壊や持ち去り、ケーブルの切断によってサービスや機器の停止に見舞われることが考えられます。
このようなネットワークカメラへの物理的な攻撃に対しては、それを検知するシステムを追加することも検討したほうがいいでしょう。
クラウドだから安全・安心
NTT東日本のクラウド型防犯カメラ「ギガらくカメラ」
ネットワークカメラのセキュリティでチェックしておくべきポイント
先に、ネットワークカメラには他のインターネット機器同様、セキュリティ的なリスクがあることを説明しましたが、ここでは特に注意すべきポイントをピックアップして紹介します。
ファームウェア
ファームウェアとは、映像の読み込みなど機器の制御を行うためのソフトウェアです。ネットワークカメラ以外にも、パソコンや外付けで利用する周辺機器など、さまざまなものに使用されています。ネットワークカメラのセキュリティを考える際、安全性の高いファームウェアを搭載した機器を選ぶことが大切です。
また、ネットワークカメラのファームウェアは、機能の性能向上や不具合の修正目的で随時更新されます。セキュリティの観点からも、セキュリティへの対策が施された最新のバージョンにしておくことが重要です。
パスワード管理
先に、購入時のパスワードはセットアップのタイミングで変更することの重要性を説明しました。さらにセキュリティを高めるには、名前や誕生日などから推測できるような単純なものではなく、ランダムに英数字の大文字と小文字、数字を組み合わせた、複雑なパスワードを設定することが重要です。
ウイルス対策ソフト
ウイルス対策ソフトには、マルウェアの侵入を検知して感染を防ぐ効果があります。異常があった際に、不正な通信データを遮断することで盗聴やファイルの破壊、個人情報の流出を防げます。
ウイルス対策ソフトを導入する際、カメラ本体に接続する端末だけではなく、ネットワークを経由してカメラに接続する他の端末にも導入することは必須です。セキュリティソフトは安全性を高めるため定期的にアップデートされるので、常に最新バージョンに更新することをお勧めします。
NTP
NTP(ネットワーク・タイム・プロトコル)とは、カメラの時刻をサーバーから受信した正確な時刻と同期させるためのシステムです。防犯・監視カメラの場合、正しい時刻設定が維持されていないと、事件や事故を記録した映像データの証拠能力が担保できなくなってしまいます。
また、不正アクセスが発覚した際には、何時にどこから通信されたのかを調べる上での証拠にもなるため、定期的にNTPをチェックすることが大切です。
カメラの時刻に狂いがないかを確認するため、映像を記録する画角内に壁掛けの時計などを配置しておくのも対策法の一つです。
DDNS
DDNS(ダイナミック・ドメイン・ネーム・システム)とは、ダイナミックDNSとも呼ばれており、ネットワークカメラのIPアドレスが変更になった場合、事前に登録した固定のドメインに対応させることのできるサービスです。
ネットワークカメラとNVRなどの録画機器を接続させるには、プロバイダから割り当てられたグローバルIPアドレスが用いられます。ところが、グローバルIPアドレスは接続環境によって不定期に変更されてしまうため、IP制限をしている場合など、状況によってはサーバーへのアクセスができなくなってしまいます。
この問題を解決するための一つの方法が、DDNSです。たとえ、IPアドレスが変わっても、DDNSを利用することで録画サーバーへの接続が可能になります。無料で利用できるDDNSもありますが、不正アクセスのリスクがあるため、強固なセキュリティを有する信頼性の高い有料サービスの利用をおすすめします。
安全にネットワークカメラを活用するなら「クラウド型カメラ」がおすすめ
ネットワークカメラには、「クラウド録画」「サーバー録画」「NAS録画」という3種類の録画方法があります。それぞれ特徴が異なりますが、最近では安全性の高さ、導入におけるハードルの低さから「クラウド録画」を選ぶ人が増えています。
「クラウド録画」とは、専用のクラウド録画サービスと契約し、撮影した映像をクラウド上に保存する方法です。録画機器を導入する必要がないので、初期費用を抑えることができるほか、セキュリティが高いため安心して使えるのがポイントです。
クラウドだから安全・安心
NTT東日本のクラウド型防犯カメラ「ギガらくカメラ」
「サーバー録画」「NAS録画」とは
「サーバー録画」とは、データ保存用の専用サーバーを用いる録画方法のことで、録画用サーバーとネットワークカメラをLANケーブルで接続する一般的な手法として知られています。導入時にサーバーを用意する必要があり、導入後には保守やメンテナンス作業を行わなければいけないため、管理の手間と費用が発生します。
一方、「NAS録画」は、ネットワーク経由で送られて来た映像を、外付けのハードディスク・ドライブに代表される、NAS(ネットワーク・アタッチド・ストレージ)に保存する方法です。録画用サーバーよりは低コストで導入できますが、カメラの台数を増やしたり、保存データ量を増やしたい場合には、保守やメンテナンスが必要となります。
クラウド型カメラサービス「ギガらくカメラ」
「ギガらくカメラ」は、NTT東日本が提供する、いつでもどこでも簡単に映像を確認できるクラウド型ネットワークカメラです。365日のサポート付きなので安心してご利用いただけます。
「ギガらくカメラ」代表的な4つの特長
(1)高品質な録画映像
1秒あたり最大30コマ、HD画質の映像で録画できます。店舗やオフィスの様子やトラブルの瞬間も、滑らかで鮮明な映像で確認できます。
(2)いつでも、どこでも映像確認が可能
インターネット経由で遠隔から映像を確認できるので、オフィスのパソコンからでも、外出中のスマートフォンやタブレットからでも視聴できます。
また、動体・音声検知機能を搭載しているので、カメラ周辺の異常も素早く察知可能です。
(3)安心のクラウド運用
録画映像はクラウド上に保存されるので、レコーダ利用時に起こりうる破損や故障による録画データの消失リスクを軽減します。
(4)プロによる365日サポート
いざという時に頼りになる365日サポートで対応。専任の担当者が365日、9~21時まで運用状況の確認やトラブルの対処方法を電話でご案内します。また、カメラの初期登録(クラウド側登録)を代行します。
クラウドだから安全・安心
NTT東日本のクラウド型防犯カメラ「ギガらくカメラ」
ネットワークカメラの導入事例
NTT東日本の「ギガらくカメラ」は、さまざまな業種で幅広く活躍しています。その導入事例を紹介します。
飲食店
100年の歴史を誇る焼き鳥専門店「京橋 伊勢廣」。これまでも店舗内にレコーダーを設置して防犯カメラを利用していましたが、頻繁に壊れ、画像が見られなかったり、故障時の対応など制限があったりといった点に課題を感じていました。そこで本店の移転を機に「ギガらくカメラ」へ移行しました。
【採用のポイント】
・きめ細かいサポート対応
・カメラの画質やビューワー(専用ソフト)の使い勝手の良さ
・高画質かつ、プライバシーへも配慮できる
・NTT東日本の安定した回線
お客さまからは「全館スマホの画面を見ながら一括で把握できることで、オペレーションが大きく強化された」「以前のカメラよりも目立たず、スマートに設置できた点もよかった」といったコメントをいただいています。
自治体
長野県松本市の水道インフラを支える松本市上下水道局。同市ではDX推進による業務効率化を進めています。これまで作業員はタブレットを使って現場との意思疎通を行っていました。しかし両手が塞がってしまうというデメリットも。そこでウェアラブルタイプのギガらくカメラ「LTE対応ポータブルカメラ」の試験導入をスタートしました。
【採用のポイント】
・ウェアラブルなので両手を塞がずに済む
・コンパクトで使い勝手がよい
・遠隔でリアルタイムに状況確認できる
・作業者目線で映像を記録できる
お客さまからは「現場に行かずとも遠隔でリアルタイムに状況を確認できるのが魅力」「作業のリアルな状況を記録に残せれば、それを教材の一つとして研修や教育に活用し、このウェラブルカメラを使用することにより暗黙知を形式知にすることも可能」といったコメントをいただいています。
カフェ
愛知県でコーヒー豆の卸売業を展開する「株式会社やなか珈琲」。焙煎したての新鮮な状態でコーヒーを楽しんでもらいたいとの理念から、自社ブランドのカフェ「やなか珈琲店」を運営、都内を中心に33店舗展開しています。小規模な店舗が多い同社ではアルバイトの接客品質を課題に感じていました。そこでリアルな現場を把握するために、「ギガらくカメラ」を導入。
【採用のポイント】
・ランニングコストが低く、カメラの性能が高い
・大がかりな工事が不要で設置も容易
・遠隔地などどこからでも映像・音声を確認できる
お客さまからは、「カメラ映像によって、現場に行かずとも遠隔で店舗の状況が確認できるようになり、トラブルの早期解決にも役立った」「カメラを導入したことで、店舗の状況がリアルに把握できるようになり、業務効率化や接客の改善に大きな効果があった」などのコメントをいただきました。
ネットワークカメラを正しく使うには、万全のセキュリティ対策が重要
本記事では、防犯目的で利用したはずのネットワークカメラが、実は不正アクセスによる個人情報流出などサイバー犯罪の原因になる可能性を秘めていること、その対策について説明しました。
ただ単に恐れるのではなく、正しい知識を持ち、万全のセキュリティ対策を行うことによってリスクは低減します。ネットワークカメラ本来の利便性を得るためにも、入念なセキュリティ対策をお忘れなく。
NTT東日本はネットワークカメラの導入から活用、セキュリティ対策まで、しっかりとサポートいたします。防犯カメラをご検討の際には、ぜひお気軽にお問い合わせください。
クラウドだから安全・安心。 NTT東日本のギガらくカメラの詳細はこちら「防犯カメラ導入・
活用e-book」を
ダウンロードいただけます。
防犯設備士が防犯カメラ設置ノウハウを伝授!カメラの設置を検討する際、あなたにとって必要なカメラを選ぶことが重要です。目的に合わせたカメラの選び方や設置方法についてガイドします。
ダウンロードはこちら
お気軽にご相談ください!
0120-116-032
受付時間平日:9:00~17:00
(年末年始は除きます)
クラウド型防犯カメラ
「ギガらくカメラ」の導入は
オペレーターがていねいにサポートいたします
クラウド型防犯カメラの導入についての疑問は、どんなことでもお気軽にNTT東日本へご連絡ください。
専任のオペレーターがていねいにヒアリングし、おすすめのプランをご提案いたします。
電話またはお問い合わせフォームのどちらかご都合の良い方法でご連絡ください。
お電話でお問い合わせ
- ・すぐ聞きたい
- ・メールでは説明しにくい
- ・相談しながら検討したい
受付時間 平日:9:00~17:00(年末年始は除きます)
フォームでお問い合わせ
- ・ご自身のペースで進めたい
- ・資料請求など要件が明確
- ・相談しながら検討したい