サイバーセキュリティ強化へのコミットメント

大手監視カメラベンダーであるAxis Communicationsは、サイバーセキュリティ・インフラセキュリティ庁（CISA）が提唱する「Secure by Design」誓約に署名したことを発表しました。これにより、同社は製品のデジタルレジリエンスを1年以内に向上させることを約束しました。Axis Communicationsは、主要な監視カメラメーカーとして初めてこの誓約に参加します。

スウェーデン・ルンドに本社を置くAxisは、既に脆弱性開示およびパッチ適用プロセス、多要素認証（MFA）の使用、そしてデフォルトパスワードの不採用といった誓約の多くの原則を実施していると述べています。

「この誓約に署名することで、私たちは顧客がサイバーセキュリティのベストプラクティスに従うのを支援し、物理セキュリティ業界全体の説明責任を強化するという継続的なコミットメントを再確認します。」

— Johan Paulsson, Axis最高技術責任者

Paulsson氏は、サイバーセキュリティが既に同社の提供するものの「核となる部分」であると強調しました。

業界におけるセキュリティの重要性

今回のAxisのCISA「Secure by Design」イニシアチブへの参加は、運用技術セキュリティ企業Clarotyの研究者がAxisのカメラにおける4つの脆弱性を開示してから4ヶ月後のことです。当時、Clarotyは脆弱性の開示に対するAxisの「迅速な対応」と「タイムリーなパッチ適用プロセス」を高く評価しました。

監視カメラは、ハッカーにとって主要な標的の一つです。その理由は、標的の環境を詳細に把握できること、そしてランサムウェア攻撃の見落とされがちな侵入経路となるためです。特に、多くの西洋諸国の政府や企業が使用する比較的安価な中国製カメラには深刻な脆弱性が含まれていることが多く、研究者たちはインターネット上で数万台の脆弱なカメラを発見しています。

CISA「Secure by Design」イニシアチブの推進

CISAは2023年に「Secure by Design」キャンペーンを開始し、テクノロジーベンダーに対し、製品に存在する基本的な欠陥を修正するよう圧力をかけてきました。米国にはコネクテッドデバイスに対する国家的なサイバーセキュリティ規制はありませんが、連邦政府の契約業者は基本的なセキュリティ要件を満たす必要があります。

CISA当局者は、「Secure by Design」を規制スキームに代わる自主的な選択肢と位置づけており、企業が製品をより安全に設計・構成するよう評判の向上をインセンティブとして利用しています。2024年5月の開始以来、数百社が「Secure by Design」誓約に署名していますが、Axisは主要な監視カメラメーカーとしては初めてのコミットメントとなります。

元記事: https://www.cybersecuritydive.com/news/surveillance-camera-axis-signs-cisa-security-pledge/806907/