VIDEO SURVEILLANCE
監視システムに役立つ高度なデータ保護とサイバーレジリエンス
監視システムの記録が映画祭で評価されることはありません。しかし、そこには悪意のある人物が侵入しようとする様子など、貴重なデータが含まれています。監視ビデオの量が増加するにつれてデータの保存・保護はますます困難になり、もはやオンプレミスのシステムでは対応できなくなりました。さらに、昨今はコンプライアンスへの遵守とリスク管理に不可欠なサイバーレジリエンスを確立することも必要とされています。こう言った状況において、ハイブリッドクラウドストレージは継続的なデータ可用性とサイバー脅威への耐性を実現します。
高度なデータ保護の需要が増加
監視システムは元々、比較的小規模なスタンドアロンのソリューションでした。しかし現在では、数十台、数百台、さらには数千台のカメラからの映像を取り込む、ネットワーク化されたクラウド統合エコシステムへと進化しました。現代の監視システムは膨大な量のデータを生成しています。場合によっては、1台のカメラで毎月400ギガバイトものビデオデータが生成されることもあります。つまり、500台のカメラ監視を備えている場合(こういったケースは珍しくありません)、毎年2.4ペタバイトという驚異的なデータが生成されることになります。
これらのビデオデータはすべて、サイバーリスクにさらされています。「何時間も駐車場や工場の床を映しただけのビデオを手に入れたいと思う人などいるはずがない」と、意外に感じる方も多いかもしれません。しかし、ある人にとっては退屈なビデオでも、産業スパイにとっては宝の山となる場合もあります。それ以外にも、監視ビデオは様々な理由でハッカーから狙われています。その他の理由としては、企業や政府を混乱もしくは困惑させたいという政治的動機に基づく「ハクティビズム」が挙げられます。
監視カメラから得られるデータには、顔、名前、ナンバープレートの番号などの機密の個人情報や企業秘密も含まれることがあります。こういったデータは、恐喝の材料になりうるほか、評判を傷つける可能性のある「ディープフェイク」動画の作成に利用される恐れがあります。
また、コンプライアンス上の理由や保険ポリシーの要件を満たすために監視データの保存が求められることもあります。こういったルールに縛られた状態でランサムウェア攻撃を受けた場合、ビデオデータを復号化するための身代金を支払うことになります。支払いを拒否すれば、ポリシー違反に対する罰金や罰則が科せられる可能性があります。
ビデオ監視セキュリティにおけるハイブリッドクラウドの役割
オンプレミスストレージの容量では、規模が拡大する監視ビデオデータに対応することができません。オンサイトストレージも、 火災、自然災害、盗難などが発生するとビデオファイルが失われてしまうため、単一障害点(SPOF)になる恐れがあります。
一方、ハイブリッドクラウドには高い将来性があります。例えば、パフォーマンスやレイテンシを考慮して監視ビデオデータの一部をオンサイトで保存する必要がある場合、オンプレミスのストレージがいっぱいになると、古いファイルがクラウドストレージに移動します。このようなハイブリッドクラウドアーキテクチャにより、ローカルストレージとクラウドストレージの最適なバランスが実現します。クラウドには無制限の拡張性と冗長性が備わっており、単一障害点のリスクからも解放されます。ストレージ容量の上限がほぼ無限なため、監視システムにカメラを追加する場合も、オンプレミスストレージの容量拡張について心配する必要がありません。
監視カメラのセカンドコピーによってデータレジリエンスを確保
他分野のITワークロードではすでに一般化されており、ビデオ監視データの保存を担当する組織でも取り入れるべき慣行があります。それが、ミッションクリティカルなカメラデータのセカンドコピーを作成することです。ここには、3-2-1ルールの実装も含まれます。3-2-1ルールとは、データのコピーを1つ作成し、それらを2つの異なる種類のメディアに保存し、1つをオフサイトに保管するというデータ保護戦略を指し、データ損失をゼロにすることを目標としています。このようにデータの復元力を保つことで、コンプライアンスと免責のニーズにも役立ちます。バックアップコピーがないと、組織はハードウェア障害、故意の破壊行為、データの破損に対応しにくくなります。
主要システムに障害が発生した場合には、監視映像に即座にアクセスする必要があります。迅速なアクセスによって、法的機関による不法侵入者の逮捕や、緊急サービスチームによる火災の原因特定、負傷者の発見などに役立ちます。より長期的な面では、保険会社や規制当局が事故や災害の詳細を確認する際にアーカイブビデオを提出できるよう、信頼性の高いアクセスが求められる可能性もあります。
また、ビデオファイルの保持は、法律や業界で義務化されているフレームワークにも関係しています。たとえば、化学工場では、米国政府が制定した化学施設テロ対策基準(CFATS)を遵守する必要があります。この基準では、高リスク施設でのビデオ監視を含むセキュリティ対策が義務付けられています。政府による取り決めがない場合でも、多くの企業は訴訟や保険会社への対応に備えて監視ビデオを録画しています。たとえば、従業員が職場での負傷で訴訟を起こした場合、ビデオ記録によって事件当時の詳細を確認できます。
こういった場合に備えてクラウドストレージを使うことで、監視ビデオで求められるデータレジリエンスを簡単に実現することができます。Wasabi Surveillance Cloudでは、ビデオデータの自動バックアップを継続的に実行することも可能です。一度設定すればそれ以上の操作や調整を必要としないため、オフサイトのビデオストレージにおけるコンプライアンス遵守と免責に大きなメリットがもたらされます。
ビデオ監視のサイバーレジリエンスを確保するためのベストプラクティス
ビデオストレージの専門家は様々な方法でサイバーレジリエンスを確保しており、そのベストプラクティスの例として以下が挙げられます。
監視ネットワークにゼロトラストセキュリティモデルを実装する-監視ビデオを見返すことは、ほとんどありません。しかし、だからと言ってそのデータを誰も必要としていないと考えるのは誤りです。特に機密データの場合は強力なサイバー対策が必要となり、こういったニーズに応えるのがゼロトラスト(ZT)モデルです。このモデルは、アクセス要求に対して「決して信頼せず、常に検証する」という応答をデフォルトで採用し、ファイルアクセスの範囲を可能な限り狭く制限することで、監視ビデオへの不正アクセスを防ぎます。
ロールベースのアクセス制御(RBAC)を使用して不正アクセスを制限する-ユーザーのアクセス権限を個別に追跡するのは、しばしば困難な作業を伴います。例えば、監視ビデオへのアクセス権を持っていた従業員が、まったく別の部署に異動することがあります。ここで、その従業員のアクセス権を取り消す必要がありますが、管理者がそれを知らない(または覚えていない)場合、不要になったアクセス権限を保持し続けるユーザーが存在することになります。これにより、リスクが高まる恐れが発生します。RBACは、職務別にアクセス権を割り当てることでこの問題を解決します。この方法では、ユーザーの役割が変更されると、そのユーザーのアクセス権が自動的に失われ、リスクが軽減されます。
重要なアクションに複数の承認を義務付ける-ビデオデータの削除や抽出など、重要な作業を実行する場合に理想的なのが、マネージャーまたはその他の資格を持つ人物による承認を必ず行うことです。Wasabiでは、独自のマルチユーザー認証機能によってこのプロセスを容易に行うことができます。これを利用することで、重要なアクションを実行する際に複数の人物による承認が義務化されます。
監視インフラのセキュリティ監査と侵入テストを定期的に実施する-監視ビデオデータを保護するためのシステムや対策を見直すのも効果的です。最善の防御対策を講じている組織でも、侵入テストやレッドチーミングを実施し、悪意のある攻撃者がビデオにアクセスできるかどうかを確認しています。一部の企業では、外部コンサルタントを利用してこれを定期的に行います。代替案としては、監視ビデオのインフラにホワイトハット攻撃を継続的に実行し、セキュリティの落とし穴を見つける自動侵入テストソフトウェアを使用する方法があります。また、データセンター施設の物理的なセキュリティを監査することもベストプラクティスとして挙げられます。例えば、Wasabiのストレージ領域はSOC2に準拠しており、ISO27001およびPCI-DSSの認定を受けています。
クラウド統合を含む災害復旧により、継続的な運用を確保する-災害復旧(DR)計画においても、監視ビデオデータを考慮する必要があります。目標は、停電・自然災害・サイバー攻撃が発生した場合でも、運用が中断されない環境を確保することです。クラウドを統合することで、ビデオデータに対して無制限に拡張できるフェイルオーバーインスタンスが提供され、この目標を容易に達成することができます。
暗号化によってビデオデータを保護する-悪意のある攻撃者にデータが侵害された場合、そのデータが暗号化され、使用不能になることがあります。こういった状況に備えて保存中および転送中のビデオデータの保護を強化するのが、サーバーサイド暗号化(SSE-C)です。Wasabiではこの機能に加えて、ビデオデータを不変にする暗号化ハッシュが使える機能も提供します。この手法でデータを保護すると、悪意のある人物による変更または削除することができなくなるため、ランサムウェアへの強力な対策となります。
結論:安全なクラウドストレージで将来に役立つ監視を実現
「未来を予測することはできない」という古い格言は、監視ビデオには当てはまりません。今後、ますます大量のビデオデータをキャプチャおよび保存する必要が生じ、データに対する脅威はより巧妙化することが予想されています。こういった予測を踏まえて、今後に対応できる監視ビデオのストレージを備える必要があります。監視ビデオにおけるサイバー対策アプローチで優先すべき事柄は多岐にわたりますが、中でも特にクラウドストレージを重視することが不可欠です。WasabiのHot Cloud Storageは、まさにこう言った需要に応えます。Wasabiは、監視ビデオに特化したSurveillance Cloudを提供し、シームレスでコスト効率が高く、非常に安全なビデオストレージを実現しています。
詳細については、Wasabiのお客様導入事例をご確認ください。
最新のAI対応のデータレイクは、耐久性があり、予期せぬコストが発生しないデータ基盤を構築するという、分かりやすい問題を解決するためのものでした。しかし、生成AIの登場により、データアーキテクチャはもはや単なるバックグラウンドのインフラではないことが明らかになりました。多くの場合、それが最大のボトルネックとなっています。生成AIは通常、モデル、GPU、フレームワークといった観点から語られます。しかし実際には、最初のボトルネックはもっと早い段階、つまり「データ」で発生します。トレーニング、ファインチューニング、検索、推論、継続的学習といったライフサイクルのあらゆる段階は、大量の非構造化データへの持続的かつ反復的なアクセスに依存しています。初期のアナリティクスのワークロードとは異なり、生成AIは「一度書き込んで、たまに読み取る」というパターンには従いません。データは次のように扱われます:実験やイテレーション(反復)を通じて継続的に再読み込みされる埋め込み(エンベディング)、インデックス、プロンプト、出力などの派生アーティファクト(生成物)に変換される再現性、ガバナンス、再トレーニングのために長期保存される変化の激しいコンピュート(計算)層から切り離される問題は、多くのクラウドストレージプラットフォームがこのような「再利用」を想定して設計されていないことです。Wasabiのオブジェクトストレージは、従来のクラウドの常識に逆らい、ストレージの経済性とアーキテクチャを、生成AIのワークロードの実際の動作に合わせています。新興の生成AIワークロード:ストレージへの要件生成AIのワークロードはすべて同じというわけではありませんが、「非構造化データへの反復アクセス」という共通点があります。主要なパターンと、それがストレージに何を要求するかを以下に示します。基盤モデルのトレーニング 基盤モデルのトレーニングは、テキスト、画像、音声、動画などの膨大な非構造化データセットに依存しており、トレーニングの実行や実験のたびに繰り返し読み込まれます。 ストレージの観点から見ると、これらのワークロードは以下の特徴を持ちます:読み取り集約型でスループット重視レイテンシよりもコストの予測可能性に敏感アーカイブの効率性よりも「データの再利用」に依存問題は、従来のクラウドストレージモデルでは、読み取りやデータの移動に対して課金(マネタイズ)されることが多い点です。この価格設定は、AIトレーニングに必要な反復アクセスパターンには逆効果です。 Wasabiは、アクセスベースの課金ではなく、容量ベースの価格設定を中心に構築されています。読み取りや下りデータ転送に対するペナルティ料金を排除することで、コスト変動の恐怖やアーキテクチャ上の妥協をすることなく、データを自由に再利用して実験を繰り返すことができます。ファインチューニング、アライメント、反復的なモデル開発 種類のプレッシャーをもたらします。データセットは小さくなりますが、変更頻度は高くなり、結果が再現可能で追跡可能であるようにデータを慎重に保存する必要があります。これらのワークフローには以下が必要です:データセットの不変性(イミュータビリティ)とバージョニングデータと、それが生成するモデル間の明確なリネージチーム間での並行実験階層化や手動のライフサイクル移行に大きく依存するストレージでは、ここで足かせになり始めます。Wasabiは、データを異なるストレージクラスに移動させることなく、大規模なオブジェクトの不変性とバージョニングをサポートします。データセットは安定してアクセス可能な状態を保ち、チームはガバナンスを維持したまま迅速に開発を反復できます。検索拡張生成(RAG)RAGは、生成AIがもたらした最大のアーキテクチャ的変化の1つです。 RAGパイプラインは継続的に非構造化コンテンツを取り込み、強化し、埋め込みを生成し、推論中に関連するコンテキストを検索します。ベクトルデータベースは類似性検索には優れていますが、記録システムではありません。 アクセスにペナルティを与えたり、データ移動に高額な料金を課したりするストレージモデルは、分離されたRAGアーキテクチャを必要以上に脆弱にし、コストを押し上げます。Wasabiを使用すれば、未加工データや強化されたデータを耐久性のある「信頼できる情報源」としてオブジェクトストレージに保存し、反復アクセスにかかるコストを予測可能に保つことができます。推論、フィードバックループ、継続的学習 推論はデータの増加を遅らせるどころか、加速させます。プロンプト、出力、ユーザーのやり取りは、監査、モデル評価、将来の再トレーニングのために保持される傾向にあります。時間とともに、推論データは次世代モデルの重要な入力となります。 Wasabiの容量優先の設計は、データ移行を強制したりアクセスにペナルティを与えたりすることなく、大量のデータ取り込みと長期保存をサポートします。AI対応データレイクからAI駆動型ビジネスインテリジェンスへAI対応データレイクの構築は出発点にすぎません。真の価値は、そのデータが「使いやすくなる(照会しやすく、強化しやすく、日々の意思決定を加速する答えに変換しやすくなる)」ことで現れます。 社内的には、Wasabiのビジネスインテリジェンス(BI)チームは、WasabiオブジェクトストレージとSnowflakeを組み合わせてこのパターンを適用し、セールスチーム向けに生成AIレスポンスを提供しています。未加工の資産(PDF、プレゼン資料、ログなど)はオブジェクトストレージに保存され、長期間にわたって経済的にアクセス可能な状態を維持します。一方、Snowflakeは構造化されたインテリジェンス層として機能します。なぜ生成AIは従来のストレージの常識を打ち破るのかほとんどのクラウド・オブジェクトストレージは、生成AIの世界では通用しない次のような前提に基づいて構築されていました:データは一度書き込まれ、めったに読み込まれないストレージ階層化がコスト最適化の主な方法であるストレージの経済性は、コンピュートの革新ほど重要ではないデータは単一のエコシステムに密接に結びついている生成AIは、これらの前提の限界を露呈させます。再読み込みが高額になると、運用チームはクリーンなシステムを構築するのではなく、コストを回避するためのアーキテクチャ設計を始めてしまいます。Wasabiは、以下の点を優先することでこれらの制約に逆らいます:アクセスベースの価格設定よりも、予測可能な経済性階層化の複雑さよりも、データの再利用性特定のエコシステムへのロックインを防ぐ、柔軟でポータブルなアーキテクチャバックエンドサービスではなく、戦略的インフラとしてのオブジェクトストレージ生成AI対応のオブジェクトストレージ・アーキテクチャトレーニングからRAG、推論に至るまで、共通のアーキテクチャパターンが現れます:オブジェクトストレージが耐久性のある「記録システム」として機能するコンピュート層はモジュール式で交換可能にするメタデータ、不変性、アクセス制御はストレージ層で適用される派生した生成物は使い捨てで再生成可能にするアーキテクトとプラットフォームチームにとっての意味生成AIプラットフォームを構築する場合、以下の点が不可欠となります:ストレージを後回しにせず、最優先の依存関係として扱うデータの再利用を容易かつ手頃な価格にする未加工データは「永続的」、派生アーティファクトは「使い捨て」として扱う経済性がシステム開発の反復(イテレーション)を妨げるのではなく、可能にするようにするオブジェクトストレージは、もはや単なるデータの保存場所ではありません。システムが迅速に動き、ガバナンスを維持し、コストのサプライズなしに拡張できるかどうかを決定づける重要な要素なのです。新興のAIワークロードは、常識に逆らうストレージを求めている生成AIシステムは、反復、再利用、そして洗練を重ねることで向上していきます。アクセスにペナルティを与えたり、厳格な階層化を強制したり、データをコンピュート層に密接に結びつけたりするストレージアーキテクチャは、あらゆる段階でそうした現実と相反してしまいます。従来のクラウドストレージモデルの常識に逆らうことで、Wasabiはオブジェクトストレージを、AI対応データレイクから本番環境の生成AIシステムに至るまで、新興の生成AIワークロードの実際の動作と適合させています。これにより、チームは技術的、運用的、そして経済的に長期にわたってスケールできるプラットフォームを構築できるようになります。...
これまで、欠けているパラメータ探しや古くなったAPIドキュメントの読解に苦労したことがあれば、質の悪いドキュメントがどれだけの時間を浪費することになるかをご存じのはずです。こういった状態は集中力の妨げとなるだけでなく、エラーの確認に追われ、機能を構築することができずにリリースが遅れる原因となります。そのため、WasabiではAPIファーストのアプローチを採用し、開発者向けのドキュメントとツールを根本から再構築しました。本稿では、新機能とその重要性、そして新しいWasabi API Reference Centerが開発のあらゆる側面を効率化する方法について解説します。より速く、よりスマートに、よりインタラクティブな体験をもたらすWasabi APIWasabiは、クラウドストレージを高速・予測可能・シンプルにすることを目指してきました。その使命を果たすうえで重要なのが、信頼性の高い統合を実現することです。そこで導入したのが、開発者がAPIを探索、テスト、展開する際に役立つインタラクティブな統合環境であるWasabi API Reference Center’(英語ページ)です。Wasabi API Reference...
マネージドサービスプロバイダー(MSP)にとって、クラウドバックアップの設計は、サイバー攻撃から顧客を守るだけでなく、自社のイノベーション、差別化、利益率の向上にも影響します。市場における脅威が激化し、収益が圧迫されるなかで、選んだベンダーに隠れたコストや制約があった場合、業界をリードできるか否かが大きく左右されます。イノベーションや競争力について考えるとき、データの保存方法は最優先事項ではないかもしれません。しかし実際には、それこそが将来を見据えた戦略の基本的な要素なのです。データの保存とバックアップは、ランサムウェア攻撃、システム障害、データ破損、ITエラーによるビジネスへの影響を最小限に抑える上で重要な役割を果たします。必要なときにいつでも適切なデータをすぐに利用できるかどうかは、予算の柔軟性や、新しい機能やサービスを提供して他社と差別化を図れるかどうかにも大きく影響します。Data Protection Mattersが発行した2025年のホワイトペーパーでは、今後数年にわたってサイバーレジリエンス、コスト管理、イノベーションを継続的に両立させるには、オープンかつハイブリッドなクラウドバックアップ戦略が必要とされています。ハイブリッド戦略とは、データバックアップの冗長性と保護、およびクラウドプロバイダー間の相互運用性を実現する分散クラウド基盤の構築を意味します。これにより、複数のプロバイダーのサービスと機能を柔軟に組み合わせ、ビジネスの将来性をさらに高めることができます。技術面・コスト面での懸念事項成功するデータストレージやクラウドバックアップ戦略に組み込むテクノロジーの選択は、経済的な判断と密接に結びつきます。技術面では、「プロバイダー中立」のオープンエコシステムを採用することで、さまざまな場所にバックアップを保存する際のデータ損失やアクセス不能のリスクが軽減されます。これにより、どこか一箇所で障害が起きても影響を最小限に抑えられ、特定のプロバイダーや単一障害点に依存しない構成が可能になります。オープンクラウドのエコシステムでは、個々の顧客のニーズを満たす最善のサービスを厳選できます。そのため、Amazon Web Services(AWS)、Microsoft Azure、Google Cloudなど、従来のハイパースケールプロバイダーによるベンダーロックインを回避することが可能です。また、これらのクラウドネイティブプラットフォームでは、下り転送料が長年にわたるマイナスポイントとなっています。さらに、新たな懸念として挙げられるのが、ソフトウェア、ストレージ、セカンダリボールトを単一のクローズド環境にまとめた「シングルスタック」バックアッププラットフォームの台頭です。このモデルは一見便利に見えますが、データを独自のエコシステム内に閉じ込めるため、別のストレージプロバイダーやクラウド、インフラへ移行しようとすると、高額な再設計が必要になります。かつてのITサイクルでも起こったように、このような制約はいずれ、イノベーションを阻害する要因となります。単一のプロバイダーによる結合サービスのみに依存すると、顧客に提供できるオプションや機能が制限されることになります。コスト面では、ハイパースケールプロバイダーの場合、隠れた手数料でMSPの利益を圧迫する傾向にあります。イミュータビリティ(不変性)、レプリケーション、オブジェクトのサイズ設定といった機能には追加料金がかかり、すぐに費用がかさみます。こういったコストが原因で、完全なデータ保護や定期的な復旧テストを行いにくくなり、結果としてセキュリティとコンプライアンスにギャップが生じることになります。しかし、こうしたサービスや価格モデルに縛られ続ける必要はありません。ハイパースケールストレージからの転換 おそらく、あなたの組織や顧客は、AWS、Microsoft、Googleなどの主要なクラウドストレージサービスに大量のデータを保存していると思われます。なぜなら、拡張性の高いクラウドストレージを最初に市場に投入したのがこれらのサービスであるためです。これらのプロバイダーは、急増するデータ量を処理するために、独自のルール、料金、制限を持つ複雑なストレージ階層(ホット、クール、コールド)を構築しました。その結果、隠れたコスト、運用の複雑さ、ベンダーロックインという懸念点が生まれ、今ではMSPの足かせとなっています。たとえば、データ複製、イミュータブルバックアップ、復旧時間と復旧ポイントのテストなどを行えば行うほど、ハイパースケーラーでは追加料金が増えていきます。これらの企業は、データの上り・下り転送、APIコール、ストレージに対して「従量課金」制で料金を請求します。これでは予測が難しく、予算化がほぼ不可能です。サイバーセキュリティの観点では、災害復旧計画のテストに高額な下り転送料がかかることで、本来であれば事業継続のために行うべき定期的な復旧テストの実施をコスト面で諦めなければならない状態に陥ります。クラウドのコストと管理の削減を検討していても、自社と顧客のデータを適切に保護しようとするとますますコストがかかり、管理が複雑になるのです。一方、オープンエコシステムを採用すると、業界標準の相互運用パートナーシップによって、ハイパースケーラーのサービスからWasabi Hot Cloud Storage(詳細は後述)などの他のクラウドにデータストレージを拡張できるようになります。その結果、シンプルかつ最適な価格モデルを選択が可能になります。また、復旧時にはデータへ即時にアクセスでき、重要なバックアップを複数のクラウド基盤に分散させることで、冗長性と保護が高まります。先述のとおり、ハイブリッドクラウドストレージとバックアップは、特定のクラウドで発生したインシデントによるデータ損失やアクセス不能のリスクを低減します。ストレージが重要な理由とWasabiの役割 将来を見据えたクラウドバックアップ戦略を実現するには、ハイブリッドクラウドストレージとバックアップサービスを統合する必要があります。クラウド、オンプレミス、あるいはMSP拠点に導入された主要バックアッププラットフォームとストレージを統合することで、データを包括的に保護し、サイバー攻撃、システム停止、偶発的なデータ損失といったインシデントから迅速に復旧することが可能になります。Wasabiは、高速アクセスと回復性を備えた業界をリードするパフォーマンスをお手頃な価格で提供し、Veeam、Commvault、Cohesity、Rubrik、HYCUなどの主要パートナーの多様なバックアップサービスと連携しています。すべてのデータはプライマリデータとしてアクセス可能であり、クローズドなシステムでありがちな、「コールド」ストレージ(安価だが総所有コストは低くならない)からの取得遅延を回避できます。WasabiのホットストレージはAWS...