2025/9/16にBBIX株式会社様・BBSakura Networks株式会社様連名にてプレスリリースが発表されましたが、クラウド型ネットワークサービスOpen Connectivity eXchange (以下、OCX)でWasabiへの閉域接続が可能となりました。通常閉域専用線サービスを利用してのWasabi接続の際には、通信キャリア提供の専用線サービスに加え、Wasabi Direct Connect (WDX)を別途ご購入いただく必要がありましたが、OCXの     XaaS Connection経由での接続の場合はWDX料金がOCXの利用料金に含まれていますので、OCXのご契約とWasabi容量のご契約のみでWasabiに閉域接続を実施いただくことが可能です。接続イメージOCX...

監視システムの記録が映画祭で評価されることはありません。しかし、そこには悪意のある人物が侵入しようとする様子など、貴重なデータが含まれています。監視ビデオの量が増加するにつれてデータの保存・保護はますます困難になり、もはやオンプレミスのシステムでは対応できなくなりました。さらに、昨今はコンプライアンスへの遵守とリスク管理に不可欠なサイバーレジリエンスを確立することも必要とされています。こう言った状況において、ハイブリッドクラウドストレージは継続的なデータ可用性とサイバー脅威への耐性を実現します。高度なデータ保護の需要が増加 監視システムは元々、比較的小規模なスタンドアロンのソリューションでした。しかし現在では、数十台、数百台、さらには数千台のカメラからの映像を取り込む、ネットワーク化されたクラウド統合エコシステムへと進化しました。現代の監視システムは膨大な量のデータを生成しています。場合によっては、1台のカメラで毎月400ギガバイトものビデオデータが生成されることもあります。つまり、500台のカメラ監視を備えている場合（こういったケースは珍しくありません）、毎年2.4ペタバイトという驚異的なデータが生成されることになります。  これらのビデオデータはすべて、サイバーリスクにさらされています。「何時間も駐車場や工場の床を映しただけのビデオを手に入れたいと思う人などいるはずがない」と、意外に感じる方も多いかもしれません。しかし、ある人にとっては退屈なビデオでも、産業スパイにとっては宝の山となる場合もあります。それ以外にも、監視ビデオは様々な理由でハッカーから狙われています。その他の理由としては、企業や政府を混乱もしくは困惑させたいという政治的動機に基づく「ハクティビズム」が挙げられます。監視カメラから得られるデータには、顔、名前、ナンバープレートの番号などの機密の個人情報や企業秘密も含まれることがあります。こういったデータは、恐喝の材料になりうるほか、評判を傷つける可能性のある「ディープフェイク」動画の作成に利用される恐れがあります。また、コンプライアンス上の理由や保険ポリシーの要件を満たすために監視データの保存が求められることもあります。こういったルールに縛られた状態でランサムウェア攻撃を受けた場合、ビデオデータを復号化するための身代金を支払うことになります。支払いを拒否すれば、ポリシー違反に対する罰金や罰則が科せられる可能性があります。  ビデオ監視セキュリティにおけるハイブリッドクラウドの役割 オンプレミスストレージの容量では、規模が拡大する監視ビデオデータに対応することができません。オンサイトストレージも、 火災、自然災害、盗難などが発生するとビデオファイルが失われてしまうため、単一障害点（SPOF）になる恐れがあります。 一方、ハイブリッドクラウドには高い将来性があります。例えば、パフォーマンスやレイテンシを考慮して監視ビデオデータの一部をオンサイトで保存する必要がある場合、オンプレミスのストレージがいっぱいになると、古いファイルがクラウドストレージに移動します。このようなハイブリッドクラウドアーキテクチャにより、ローカルストレージとクラウドストレージの最適なバランスが実現します。クラウドには無制限の拡張性と冗長性が備わっており、単一障害点のリスクからも解放されます。ストレージ容量の上限がほぼ無限なため、監視システムにカメラを追加する場合も、オンプレミスストレージの容量拡張について心配する必要がありません。監視カメラのセカンドコピーによってデータレジリエンスを確保 他分野のITワークロードではすでに一般化されており、ビデオ監視データの保存を担当する組織でも取り入れるべき慣行があります。それが、ミッションクリティカルなカメラデータのセカンドコピーを作成することです。ここには、3-2-1ルールの実装も含まれます。3-2-1ルールとは、データのコピーを1つ作成し、それらを2つの異なる種類のメディアに保存し、1つをオフサイトに保管するというデータ保護戦略を指し、データ損失をゼロにすることを目標としています。このようにデータの復元力を保つことで、コンプライアンスと免責のニーズにも役立ちます。バックアップコピーがないと、組織はハードウェア障害、故意の破壊行為、データの破損に対応しにくくなります。主要システムに障害が発生した場合には、監視映像に即座にアクセスする必要があります。迅速なアクセスによって、法的機関による不法侵入者の逮捕や、緊急サービスチームによる火災の原因特定、負傷者の発見などに役立ちます。より長期的な面では、保険会社や規制当局が事故や災害の詳細を確認する際にアーカイブビデオを提出できるよう、信頼性の高いアクセスが求められる可能性もあります。  また、ビデオファイルの保持は、法律や業界で義務化されているフレームワークにも関係しています。たとえば、化学工場では、米国政府が制定した化学施設テロ対策基準（CFATS）を遵守する必要があります。この基準では、高リスク施設でのビデオ監視を含むセキュリティ対策が義務付けられています。政府による取り決めがない場合でも、多くの企業は訴訟や保険会社への対応に備えて監視ビデオを録画しています。たとえば、従業員が職場での負傷で訴訟を起こした場合、ビデオ記録によって事件当時の詳細を確認できます。こういった場合に備えてクラウドストレージを使うことで、監視ビデオで求められるデータレジリエンスを簡単に実現することができます。Wasabi Surveillance Cloudでは、ビデオデータの自動バックアップを継続的に実行することも可能です。一度設定すればそれ以上の操作や調整を必要としないため、オフサイトのビデオストレージにおけるコンプライアンス遵守と免責に大きなメリットがもたらされます。ビデオ監視のサイバーレジリエンスを確保するためのベストプラクティスビデオストレージの専門家は様々な方法でサイバーレジリエンスを確保しており、そのベストプラクティスの例として以下が挙げられます。監視ネットワークにゼロトラストセキュリティモデルを実装する－監視ビデオを見返すことは、ほとんどありません。しかし、だからと言ってそのデータを誰も必要としていないと考えるのは誤りです。特に機密データの場合は強力なサイバー対策が必要となり、こういったニーズに応えるのがゼロトラスト（ZT）モデルです。このモデルは、アクセス要求に対して「決して信頼せず、常に検証する」という応答をデフォルトで採用し、ファイルアクセスの範囲を可能な限り狭く制限することで、監視ビデオへの不正アクセスを防ぎます。    ロールベースのアクセス制御（RBAC）を使用して不正アクセスを制限する－ユーザーのアクセス権限を個別に追跡するのは、しばしば困難な作業を伴います。例えば、監視ビデオへのアクセス権を持っていた従業員が、まったく別の部署に異動することがあります。ここで、その従業員のアクセス権を取り消す必要がありますが、管理者がそれを知らない（または覚えていない）場合、不要になったアクセス権限を保持し続けるユーザーが存在することになります。これにより、リスクが高まる恐れが発生します。RBACは、職務別にアクセス権を割り当てることでこの問題を解決します。この方法では、ユーザーの役割が変更されると、そのユーザーのアクセス権が自動的に失われ、リスクが軽減されます。 重要なアクションに複数の承認を義務付ける－ビデオデータの削除や抽出など、重要な作業を実行する場合に理想的なのが、マネージャーまたはその他の資格を持つ人物による承認を必ず行うことです。Wasabiでは、独自のマルチユーザー認証機能によってこのプロセスを容易に行うことができます。これを利用することで、重要なアクションを実行する際に複数の人物による承認が義務化されます。監視インフラのセキュリティ監査と侵入テストを定期的に実施する－監視ビデオデータを保護するためのシステムや対策を見直すのも効果的です。最善の防御対策を講じている組織でも、侵入テストやレッドチーミングを実施し、悪意のある攻撃者がビデオにアクセスできるかどうかを確認しています。一部の企業では、外部コンサルタントを利用してこれを定期的に行います。代替案としては、監視ビデオのインフラにホワイトハット攻撃を継続的に実行し、セキュリティの落とし穴を見つける自動侵入テストソフトウェアを使用する方法があります。また、データセンター施設の物理的なセキュリティを監査することもベストプラクティスとして挙げられます。例えば、Wasabiのストレージ領域はSOC2に準拠しており、ISO27001およびPCI-DSSの認定を受けています。 クラウド統合を含む災害復旧により、継続的な運用を確保する－災害復旧(DR)計画においても、監視ビデオデータを考慮する必要があります。目標は、停電・自然災害・サイバー攻撃が発生した場合でも、運用が中断されない環境を確保することです。クラウドを統合することで、ビデオデータに対して無制限に拡張できるフェイルオーバーインスタンスが提供され、この目標を容易に達成することができます。暗号化によってビデオデータを保護する－悪意のある攻撃者にデータが侵害された場合、そのデータが暗号化され、使用不能になることがあります。こういった状況に備えて保存中および転送中のビデオデータの保護を強化するのが、サーバーサイド暗号化（SSE-C）です。Wasabiではこの機能に加えて、ビデオデータを不変にする暗号化ハッシュが使える機能も提供します。この手法でデータを保護すると、悪意のある人物による変更または削除することができなくなるため、ランサムウェアへの強力な対策となります。  結論：安全なクラウドストレージで将来に役立つ監視を実現  「未来を予測することはできない」という古い格言は、監視ビデオには当てはまりません。今後、ますます大量のビデオデータをキャプチャおよび保存する必要が生じ、データに対する脅威はより巧妙化することが予想されています。こういった予測を踏まえて、今後に対応できる監視ビデオのストレージを備える必要があります。監視ビデオにおけるサイバー対策アプローチで優先すべき事柄は多岐にわたりますが、中でも特にクラウドストレージを重視することが不可欠です。WasabiのHot Cloud Storageは、まさにこう言った需要に応えます。Wasabiは、監視ビデオに特化したSurveillance Cloudを提供し、シームレスでコスト効率が高く、非常に安全なビデオストレージを実現しています。詳細については、Wasabiのお客様導入事例をご確認ください。...

現代のサイバー攻撃では、貴重なビジネスデータに悪意ある改ざんが行われることがよくあります。ランサムウェアは、データを暗号化、破損または削除し、復元と引き換えに身代金を要求します。サイバー犯罪者は、痕跡を消すためにログファイルを書き換えることもあります。データをイミュータブル（不変）な状態にすることは、データの変更、暗号化、削除を防ぎ、ランサムウェアなどのサイバー脅威に対する有効な防御策となります。データの不変性を実現するオブジェクトロックを活用することで、ストレージ層で一度書き込まれたデータは改ざんすることができなくなり、安全性が確保されます。これにより、攻撃者は侵害されたデータを変更または削除できなくなるため、サイバー攻撃の範囲と影響が大幅に制限されます。ただし、安全性と不変性が確保されたデータ保存のためにクラウドバックアップを利用する組織は、データ保護に多額の費用を支払っている可能性があります。多くのクラウドサービスプロバイダーでは、APIリクエストを介してオブジェクトロックを実装および管理し、ストレージコストに加えた追加料金を請求しています。これによって、コストの複雑さと予測不可能性が高まるだけでなく、組織がイミュータブル機能の導入を躊躇する原因となり、全体的なデータセキュリティの低下につながっています。セキュリティコスト大手のクラウドストレージプロバイダーは、オブジェクトロック自体には料金を請求しません。しかし、オブジェクトロックを介してイミュータブルストレージを有効化・維持するために膨大なAPI操作が必要になる場合があり、結果としてコストがかさみます。例えば、オブジェクトロックは、ロックされたオブジェクトのライフサイクル中に多数のAPI操作を実行する場合があります。これらの操作にはそれぞれ、保持設定の有効化、オブジェクトバージョンの識別、オブジェクトの不変性パラメータの確認などの独自の機能が伴います。AWSの場合、これらのAPI操作ごとに料金が発生するため、実際の請求を確認するまでオブジェクトロックの有効化にかかるコストを把握できない恐れがあります。以下の画像は、Wasabiが発行したクラウドコスト最適化についてのeBookから引用したもので、ある企業がAWSから請求された実際の月次コストを示しています。特に、オブジェクトロックの期間を設定する「WriteObjectLockRetentionInfo」のAPI操作コストが、ストレージ自体のコストのほぼ半分を占め、ストレージ以外の請求で最も高価であることがわかります。API料金は、ストレージ使用量と、特定の請求期間中の保存データへのアクセス頻度に応じて変動するため、月ごとに大きな変動が生じる可能性があります。このように高額なうえ、見通しのしにくい価格を考えると、たとえセキュリティ上のメリットがあったとしても多くの企業がオブジェクトロックの選択を諦めてしまうのも無理はありません。2025年のCloud Storage Index調査によると、99%の企業が不変性保護が有益なセキュリティツールであると認識しているにもかかわらず、実際にこの機能を活用している企業はわずか47%にとどまっています。Wasabiのイミュータブル機能が無料である理由Wasabiは、クラウドストレージに対して手数料無料のアプローチを採用しています。データの下り転送料やAPIリクエスト料が不要なため、ストレージコストは低く抑えられ、月ごとに予測可能になります。保存するデータの量さえわかっていれば、請求額もわかります。オブジェクトロックの場合、関連するAPI操作に対して追加料金を支払うことなく、クラウド内で不変性を実現することができます。多くの企業では、脅威者による改ざん、暗号化、削除から機密性の高いビジネスデータを保護する能力に依存しています。そのため、オブジェクトロックを選択することは企業のセキュリティやコンプライアンスプログラムを大きく左右するものと言えます。追加コストなしで不変性を実現することで、すべてのストレージ環境におけるデータのセキュリティと整合性が向上し、金銭的な負担を負うことなく広範な保護が確保されます。重要なデータが誤って削除されても誰も得をしません。安全で変更不可能なバックアップを維持する機能は、ランサムウェアとの戦いにおいて貴重なツールとなります。Wasabiのアプローチは、クラウドストレージ料金を大幅に削減し、クラウド費用に関する見通しを向上させる可能性を秘めています。私たちは、ハイパースケーラーによるデータセキュリティのコストがクラウドストレージ料金に与える影響を示す、不変性コスト計算ツールも作成しました。この直感的なツールは、さまざまなクラウドプロバイダー間での不変性コストを比較するほか、Wasabiを使用した場合のコストと比べることができます（ちなみに、Wasabiでの不変性コストは無料です）。ぜひお試しいただき、どれだけのコスト削減が可能かご確認ください。...