VIDEO SURVEILLANCE

監視システムに役立つ高度なデータ保護とサイバーレジリエンス

Fri Oct 10 2025By 2c4e5001-6efc-4906-8568-a14bab35bc7d

監視システムの記録が映画祭で評価されることはありません。しかし、そこには悪意のある人物が侵入しようとする様子など、貴重なデータが含まれています。監視ビデオの量が増加するにつれてデータの保存・保護はますます困難になり、もはやオンプレミスのシステムでは対応できなくなりました。さらに、昨今はコンプライアンスへの遵守とリスク管理に不可欠なサイバーレジリエンスを確立することも必要とされています。こう言った状況において、ハイブリッドクラウドストレージは継続的なデータ可用性とサイバー脅威への耐性を実現します。

高度なデータ保護の需要が増加 

監視システムは元々、比較的小規模なスタンドアロンのソリューションでした。しかし現在では、数十台、数百台、さらには数千台のカメラからの映像を取り込む、ネットワーク化されたクラウド統合エコシステムへと進化しました。現代の監視システムは膨大な量のデータを生成しています。場合によっては、1台のカメラで毎月400ギガバイトものビデオデータが生成されることもあります。つまり、500台のカメラ監視を備えている場合(こういったケースは珍しくありません)、毎年2.4ペタバイトという驚異的なデータが生成されることになります。  

これらのビデオデータはすべて、サイバーリスクにさらされています。「何時間も駐車場や工場の床を映しただけのビデオを手に入れたいと思う人などいるはずがない」と、意外に感じる方も多いかもしれません。しかし、ある人にとっては退屈なビデオでも、産業スパイにとっては宝の山となる場合もあります。それ以外にも、監視ビデオは様々な理由でハッカーから狙われています。その他の理由としては、企業や政府を混乱もしくは困惑させたいという政治的動機に基づく「ハクティビズム」が挙げられます。

監視カメラから得られるデータには、顔、名前、ナンバープレートの番号などの機密の個人情報や企業秘密も含まれることがあります。こういったデータは、恐喝の材料になりうるほか、評判を傷つける可能性のある「ディープフェイク」動画の作成に利用される恐れがあります。

また、コンプライアンス上の理由や保険ポリシーの要件を満たすために監視データの保存が求められることもあります。こういったルールに縛られた状態でランサムウェア攻撃を受けた場合、ビデオデータを復号化するための身代金を支払うことになります。支払いを拒否すれば、ポリシー違反に対する罰金や罰則が科せられる可能性があります。  

ビデオ監視セキュリティにおけるハイブリッドクラウドの役割

オンプレミスストレージの容量では、規模が拡大する監視ビデオデータに対応することができません。オンサイトストレージも、 火災、自然災害、盗難などが発生するとビデオファイルが失われてしまうため、単一障害点(SPOF)になる恐れがあります。 

一方、ハイブリッドクラウドには高い将来性があります。例えば、パフォーマンスやレイテンシを考慮して監視ビデオデータの一部をオンサイトで保存する必要がある場合、オンプレミスのストレージがいっぱいになると、古いファイルがクラウドストレージに移動します。このようなハイブリッドクラウドアーキテクチャにより、ローカルストレージとクラウドストレージの最適なバランスが実現します。クラウドには無制限の拡張性と冗長性が備わっており、単一障害点のリスクからも解放されます。ストレージ容量の上限がほぼ無限なため、監視システムにカメラを追加する場合も、オンプレミスストレージの容量拡張について心配する必要がありません。

監視カメラのセカンドコピーによってデータレジリエンスを確保

他分野のITワークロードではすでに一般化されており、ビデオ監視データの保存を担当する組織でも取り入れるべき慣行があります。それが、ミッションクリティカルなカメラデータのセカンドコピーを作成することです。ここには、3-2-1ルールの実装も含まれます。3-2-1ルールとは、データのコピーを1つ作成し、それらを2つの異なる種類のメディアに保存し、1つをオフサイトに保管するというデータ保護戦略を指し、データ損失をゼロにすることを目標としています。このようにデータの復元力を保つことで、コンプライアンスと免責のニーズにも役立ちます。バックアップコピーがないと、組織はハードウェア障害、故意の破壊行為、データの破損に対応しにくくなります。

主要システムに障害が発生した場合には、監視映像に即座にアクセスする必要があります。迅速なアクセスによって、法的機関による不法侵入者の逮捕や、緊急サービスチームによる火災の原因特定、負傷者の発見などに役立ちます。より長期的な面では、保険会社や規制当局が事故や災害の詳細を確認する際にアーカイブビデオを提出できるよう、信頼性の高いアクセスが求められる可能性もあります。  

また、ビデオファイルの保持は、法律や業界で義務化されているフレームワークにも関係しています。たとえば、化学工場では、米国政府が制定した化学施設テロ対策基準(CFATS)を遵守する必要があります。この基準では、高リスク施設でのビデオ監視を含むセキュリティ対策が義務付けられています。政府による取り決めがない場合でも、多くの企業は訴訟や保険会社への対応に備えて監視ビデオを録画しています。たとえば、従業員が職場での負傷で訴訟を起こした場合、ビデオ記録によって事件当時の詳細を確認できます。

こういった場合に備えてクラウドストレージを使うことで、監視ビデオで求められるデータレジリエンスを簡単に実現することができます。Wasabi Surveillance Cloudでは、ビデオデータの自動バックアップを継続的に実行することも可能です。一度設定すればそれ以上の操作や調整を必要としないため、オフサイトのビデオストレージにおけるコンプライアンス遵守と免責に大きなメリットがもたらされます。

ビデオ監視のサイバーレジリエンスを確保するためのベストプラクティス

ビデオストレージの専門家は様々な方法でサイバーレジリエンスを確保しており、そのベストプラクティスの例として以下が挙げられます。

  • 監視ネットワークにゼロトラストセキュリティモデルを実装する-監視ビデオを見返すことは、ほとんどありません。しかし、だからと言ってそのデータを誰も必要としていないと考えるのは誤りです。特に機密データの場合は強力なサイバー対策が必要となり、こういったニーズに応えるのがゼロトラスト(ZT)モデルです。このモデルは、アクセス要求に対して「決して信頼せず、常に検証する」という応答をデフォルトで採用し、ファイルアクセスの範囲を可能な限り狭く制限することで、監視ビデオへの不正アクセスを防ぎます。    

  • ロールベースのアクセス制御(RBAC)を使用して不正アクセスを制限する-ユーザーのアクセス権限を個別に追跡するのは、しばしば困難な作業を伴います。例えば、監視ビデオへのアクセス権を持っていた従業員が、まったく別の部署に異動することがあります。ここで、その従業員のアクセス権を取り消す必要がありますが、管理者がそれを知らない(または覚えていない)場合、不要になったアクセス権限を保持し続けるユーザーが存在することになります。これにより、リスクが高まる恐れが発生します。RBACは、職務別にアクセス権を割り当てることでこの問題を解決します。この方法では、ユーザーの役割が変更されると、そのユーザーのアクセス権が自動的に失われ、リスクが軽減されます。 

  • 重要なアクションに複数の承認を義務付ける-ビデオデータの削除や抽出など、重要な作業を実行する場合に理想的なのが、マネージャーまたはその他の資格を持つ人物による承認を必ず行うことです。Wasabiでは、独自のマルチユーザー認証機能によってこのプロセスを容易に行うことができます。これを利用することで、重要なアクションを実行する際に複数の人物による承認が義務化されます。

  • 監視インフラのセキュリティ監査と侵入テストを定期的に実施する-監視ビデオデータを保護するためのシステムや対策を見直すのも効果的です。最善の防御対策を講じている組織でも、侵入テストやレッドチーミングを実施し、悪意のある攻撃者がビデオにアクセスできるかどうかを確認しています。一部の企業では、外部コンサルタントを利用してこれを定期的に行います。代替案としては、監視ビデオのインフラにホワイトハット攻撃を継続的に実行し、セキュリティの落とし穴を見つける自動侵入テストソフトウェアを使用する方法があります。また、データセンター施設の物理的なセキュリティを監査することもベストプラクティスとして挙げられます。例えば、Wasabiのストレージ領域はSOC2に準拠しており、ISO27001およびPCI-DSSの認定を受けています。 

  • クラウド統合を含む災害復旧により、継続的な運用を確保する-災害復旧(DR)計画においても、監視ビデオデータを考慮する必要があります。目標は、停電・自然災害・サイバー攻撃が発生した場合でも、運用が中断されない環境を確保することです。クラウドを統合することで、ビデオデータに対して無制限に拡張できるフェイルオーバーインスタンスが提供され、この目標を容易に達成することができます。

  • 暗号化によってビデオデータを保護する-悪意のある攻撃者にデータが侵害された場合、そのデータが暗号化され、使用不能になることがあります。こういった状況に備えて保存中および転送中のビデオデータの保護を強化するのが、サーバーサイド暗号化(SSE-C)です。Wasabiではこの機能に加えて、ビデオデータを不変にする暗号化ハッシュが使える機能も提供します。この手法でデータを保護すると、悪意のある人物による変更または削除することができなくなるため、ランサムウェアへの強力な対策となります。  

結論:安全なクラウドストレージで将来に役立つ監視を実現  

「未来を予測することはできない」という古い格言は、監視ビデオには当てはまりません。今後、ますます大量のビデオデータをキャプチャおよび保存する必要が生じ、データに対する脅威はより巧妙化することが予想されています。こういった予測を踏まえて、今後に対応できる監視ビデオのストレージを備える必要があります。監視ビデオにおけるサイバー対策アプローチで優先すべき事柄は多岐にわたりますが、中でも特にクラウドストレージを重視することが不可欠です。WasabiのHot Cloud Storageは、まさにこう言った需要に応えます。Wasabiは、監視ビデオに特化したSurveillance Cloudを提供し、シームレスでコスト効率が高く、非常に安全なビデオストレージを実現しています。

詳細については、Wasabiのお客様導入事例をご確認ください。

backup to cloud
DATA PROTECTIONBackup as a service (BaaS) を利用すべき7つの理由

クラウドオブジェクトストレージがAIチームの注目を集める5つの理由

昨今のAIチームは、クラウドオブジェクトストレージで増え続けるデータを保存および管理し、AIモデルのトレーニング、微調整、運用に役立てています。この理由は非常に明快で、機械学習パイプライン、検索拡張生成(RAG)、推論を含むAIワークロードの多くが非構造化データを好み、オブジェクトストレージはこういった煩雑な情報やメタデータの保存に最適であるためです。現在、画像・動画・メール・文書・センサーログなどの非構造化データが、企業データの80%以上を占めています。しかし残念ながら、こうしたデータの多くはサイロ化しているか、AI向けではないシステムに保存されている場合がほとんどです。そのため、貴重なデータを一元管理することができるクラウドオブジェクトストレージがAIチームの関心を集めています。クラウドオブジェクトストレージは高い拡張性とコスト効率を備え、非構造化データを簡単にAIへ適応させることができます。本ブログでは、クラウドオブジェクトストレージがAIワークロードに適している理由についてご説明します。1. AI導入のコストとリスクを削減AIイニシアチブの立ち上げには、コンピューティング、ストレージ、人材への多大な投資が必要です。従来のオンプレミスインフラでは、特にストレージに関して初期段階で多額の設備投資が求められる傾向があります。これは、初めてAIを導入するチームにとって現実的とは言えません。一方、クラウドオブジェクトストレージの場合は設備投資(CapEx)の代わりに従量課金制を採用しており、ニーズに応じてストレージコストを調整できます。これにより、新しい高価なインフラに全財産を投じずとも、パイロット運用、新しいモデルのテスト、戦略の調整が容易に行えます。AIの実験段階でクラウドオブジェクトストレージを使用することで、ハードウェア構築のコスト負担がない状態で迅速に作業を開始できます。2. 予算内での拡張を実現AIワークロードは大量のデータを消費し、非常に動的になる傾向があります。そのため、プロジェクトが進化し、新たな変数が導入されるにつれて、ビジョンモデル、大規模言語モデル(LLM)、微調整のサイズが肥大化することがよくあります。これによって、データ量だけでなく求められる容量も予測できないほど急増する可能性があります。クラウドはこのような成長にも対応し、柔軟に拡張します。例えば、来週に容量を2倍にする必要がある場合でも、クラウドオブジェクトストレージを使えば業務を中断せずに対応することが可能です(オブジェクトストレージを使用してデータの急増を管理する方法はこちら)。ただし、AIワークロードはAPIを集中的に消費する可能性があるため、クラウドオブジェクトストレージプロバイダーを選択する際には注意が必要です。再トレーニング、推論、パイプライン自動化が同じデータセットから繰り返し行われると、APIリクエストなどの手数料が急速に増加する恐れがあります。お手頃かつ予測可能なコストで大規模なAIデータを保管するには、使用量に基づいたシンプルな価格設定のプロバイダーを探す必要があります。3. いかなる場所でも最高のコンピューティングリソースを活用最新のAIワークロードはモジュール化されています。多くの場合、チームはクラウドでコンピューティングを実行したのち、別のクラウドでオーケストレーション処理を行い、内部および外部ソースからデータを取得します。そのため、コンピューティングとストレージを単一の環境に閉じ込める手法はもはや現実的ではありません。そこで、ストレージをコンピューティングから分離すれば、各ワークロードに最適なツールとクラウドを柔軟に使用できるようになります。S3互換のオブジェクトストレージは、パブリッククラウド、ハイブリッド展開、特殊なGPU環境ともスムーズに連携します。これにより、制限のない状態で、特定のニーズや市場に応じてコンピューティング環境とストレージ環境を組み合わせることが可能になります。クラウドオブジェクトストレージは、AIアーキテクチャに含まれるGPUファーストのクラウド、オンプレミスのデータセンター、コンテナ化されたアプリ、連携済みのデータパイプラインを柔軟に結び付けます。4. データサイロを解消し、AIパイプラインにデータを供給AIモデルには、単なるデータだけでなく、コンテキストが豊富な大量の非構造化データも必要です。しかし多くの組織では、こういったデータはAIワークフローに接続されていないレガシーシステム、部門サーバー、コールドアーカイブなどに閉じ込められています。オブジェクトストレージは、こうしたサイロを解消するのに役立ちます。オブジェクトストレージで大規模な非構造化データの取り込みを行うことで、AIパイプラインの各フェーズ(トレーニング、微調整、推論など)にわたって画像、動画、ログ、ドキュメントなどの資産にアクセスできるようになります。また、フラットなメタデータ主導アーキテクチャにより、特定のデータサブセットを迅速かつ効率的にタグ付け、クエリ、取得できるため、場所やタイミングを問わずAIモデルに必要な情報を容易かつ正確に提供することが可能です。AI向けに企業データを統合する際は、クラウドオブジェクトストレージを利用することでデータを使いやすくアクセスしやすい環境が実現します。5. AI資産を保護し、レジリエンスを確保独自のモデルを構築する場合でも、機密性の高い顧客データを使用して微調整する場合でも、コンプライアンスや将来の再トレーニングのために出力をアーカイブする場合でも、取り扱うコンテンツの保護は必須です。クラウドオブジェクトストレージは、データの耐久性、不変性、地理的な冗長性を強力にサポートします。また、オブジェクトロック、バージョン管理、ネイティブ暗号化(保存時および転送中)などの機能によって、データの改ざんや不正アクセスを防ぎます。さらに、GDPR、HIPAA、FERPAなどの業界標準および規制へも準拠します。こういった状態を保つことは、AIチームにとって単なるセキュリティ以上のものを意味します。AIモデルを再構築、再トレーニング、または再検証する必要がある場合、クラウド内に信頼性が高くイミュータブルなデータソースがあるかどうかは非常に重要です。スケーラブルで持続可能なAIの基盤ストレージ戦略は、AIイニシアチブの速度、コスト、成功に大きな影響を与えます。大規模言語モデル(LLM)の試験運用や、企業全体における検索拡張生成(RAG)ベースのアプリケーション拡張などを行う際は、それに対応しうるインフラが必要です。クラウドオブジェクトストレージは、昨今のAIに合わせて構築されています。また、大規模な非構造化データを処理し、あらゆるコンピューティング環境と簡単に統合でき、多額の先行投資も必要ありません。さらに、取り込みから推論、アーカイブに至るまで、データパイプラインの進化に合わせて適応できる柔軟性も備わっています。多くのプラットフォームがオブジェクトストレージを提供していますが、すべてがAI向けに最適化されているわけではありません。ハイパースケーラーを利用した場合、複雑な価格設定で下り転送料やAPIリクエスト料金がかかり、コストが予測不可能になる傾向があります。これにより、実験が停滞し、総所有コストが押し上がる可能性があります。一方、Wasabiは高性能かつS3互換のクラウドオブジェクトストレージによってこれらの障壁を排除します。また、Wasabiでは従量課金制を採用しており、容量に対して定額料金が設定されているため、下り転送料やAPIリクエスト料などの手数料は一切かかりません。Wasabiのセキュリティに対する多層防御アプローチでは、不変性と、業界初の機能であるマルチユーザー認証が手数料なしでご利用いただけます。これにより、たとえ管理者であっても、複数の承認なしにストレージバケットやアカウント全体を削除することができなくなり、重要なAIデータの保護がさらに強化されます。こういった条件を加味して、より多くのチームがデータ集約型のAIイニシアチブをサポートする際にWasabiを選択しています。...

ランサムウェアの究極の防衛線、「Covert Copy」の登場

データは今やビジネスにおける主要な通貨となっており、それゆえに攻撃者の主要な標的となっています。ランサムウェアの増加、内部脅威の深刻化、そしてコンプライアンス要件の厳格化に伴い、企業は攻撃者に決して侵害されることのない安全策を必要としています。12月2日(火)、Wasabiは「Covert Copy(コバート コピー)」を発表しました。これはWasabi Hot Cloud Storageの特許出願中の新機能であり、ユーザーが選択したストレージバケットに対して、ロックされた不可視(隠し)コピーを作成できるようにするものです。この保護されたコピーにより、万が一ランサムウェア攻撃を受けたとしても、重要なデータは手つかずのまま確実に守られます。エンタープライズクラスの保護を、シンプルかつ手頃な価格でランサムウェア攻撃の主な手口は、ビジネスに不可欠な機密データの持ち出しと、それに続くデータの暗号化や破壊です。被害を最大化し、可能な限り高額な身代金を搾取するために、バックアップデータまでもが攻撃対象となっています。これまで、他のクラウドプロバイダーで「仮想エアギャップ」を実装するには、高度なセキュリティ知識やシステム知識に加え、複雑なツール、ポリシー、ルールの管理が必要でした。その結果、多くの顧客はリソースや時間を費やすよりも、リスクを受け入れることを選んでしまっていました。Covert Copyは、導入の合理化、つまりシンプルにすることでその複雑さを無くします。これはWasabi Hot Cloud Storageに含まれる機能であるため、ユーザーは保護したいデータを選択し、数回クリックするだけで保護プロセスを開始できます。ストレージレベルでの高度なデータ保護のセットアップと運用がシームレスに行えるため、ユーザーは何を保護すべきかを驚くほど簡単に選択できます。Covert...

クラウドのROIに関してMSPが直面する5つの厳しい現実

クラウドストレージは、あらゆる組織、特にマネージドサービスプロバイダー(MSP)がサポートするビジネスにとって基盤となる要素です。MSPとは、テクノロジー導入の最前線に立ち、常時接続のオンデマンド環境でクライアントと顧客のやり取りをサポートする役割を指します。最新のCloud Storage Indexによると、過去5年間で72%の組織がクラウドオブジェクトストレージを使用しています。今ではクラウドを単に導入するだけでなく、それに伴う説明責任も求められるようになり、より難解な課題に対応しなければなりません。また、昨今のデータ利用に合わせて構築されていないプラットフォームではクラウドストレージの請求額が予想を上回る傾向にあり、投資利益率(ROI)を検証する必要が生じています。私たちはこの状況に対応するトップクラスのMSPの現状を知るべく、Vanson Bourne社との提携により、大規模かつ複雑な環境を管理するMSPのシニアリーダーたちにインタビューを行いました。そこで得られた情報は驚くほど率直で、一貫性があり、時に困難な課題も伴うものでした。信頼性が高く、コスト効率に優れたクラウドストレージをサービスに組み込む際、MSPが直面する5つの厳しい現実を分析してみましょう。1. データ量は急増しており、その勢いは未だ衰えずデータの増加は減速していません。2024年、クラウドに保存されているデータ量は3.6ゼタバイトにのぼります。IDCは、2028年までにその量は3倍になると予測しています。AIの導入、コンプライアンス、ハイブリッドワークなど、データ増加の原因は多岐にわたります。それが何であれ、大量のデータ生成への早急な対応が求められていることに変わりはありません。インタビューを受けたMSPは、前年比15~20%のストレージ増加を行っていることがわかりました。リモートでの連携、セキュリティログ、AIモデルのトレーニングなどにビッグデータを使用する目的で、ストレージの需要が高まっています。2. 多くのMSPが依然として単一のエコシステムに留まっている多くのMSPは、単一のベンダーに依存しないアプローチを採用し、業界・インフラ・デジタル成熟度が異なるクライアントに幅広く対応しながら増大するデータ需要に対処しています。一方、各ベンダーのプラットフォームはそれぞれ目的が異なります。たとえば、AzureはMicrosoftベースのスタックを多用する企業に適しています。GCPはAI対応のワークロードと分析に秀でています。AWSは多くの場合、汎用ワークロードを強化します。ワークロードのパフォーマンス、コンプライアンス、コスト効率を両立させるには、こういったサービスを適切に組み合わせる必要があります。しかし現実には、MSPのストレージワークロードの70~75%はまだAWS上で実行されています。その理由は、AWSからの移行に高額なコストがかかるためです。データの移動、ワークロードの再調整、ベンダーの完全な切り替えを行う場合は「退出税」として下り転送料を支払う必要があります。もし、ビジネスにより適した別のプラットフォームを見つけたとしても、コストが高額になるため、クラウド移行が困難になる可能性があります。3. データアクセスおよびデータ利用の増加による予算オーバー2024年、MSPの80%がクラウドストレージ料金が予算オーバーになったと回答しています。また、この予算の半分は容量ではなく手数料に充てられたことが判明しました。データは日常的な操作で頻繁にアクセスされるため、コストが急速に増加します。85%の回答者が少なくとも月に1回バックアップデータを復元83%の回答者が少なくとも月に1回アーカイブデータにアクセスバックアップを復元、災害復旧計画のテスト実行、クライアントのアーカイブデータ取得などを行う場合、そのたびにAPI料金、下り転送料、階層移行コストが発生します。そのため、アーキテクチャを変更しない限り、クライアントのニーズに応じるためにより多くの料金を支払うことになります。4. コストを優先することでデータが無防備な状態にCloud Storage Indexでは毎年、セキュリティの重要性を強調していますが、組織の現状は異なるようです。実際に、ランサムウェア、誤削除、内部脅威に対する最も重要な安全対策の一つである不変性(オブジェクトロック)を実際に取り入れているMSPは半数以下でした。この理由は、オブジェクトロックなどのコア保護を有効にするとストレージコストが高くなるためと思われます。オブジェクトロック関連のコストオブジェクトロックを設定するためのPUTリクエスト保持設定を確認するためのGET/HEADリクエストライフサイクルポリシーが変更または拡張された場合のPOST/DELETEリクエストプレミアム機能を追加しないと最低限のセキュリティを得られない状態では、ベストプラクティスやコンプライアンスに対応できず、データの脆弱性が増すことになります。5....