ビデオプロフェッショナルのための安全なリモートワークフロー・チェックリスト

by Jim Donnelly|2022/06/21

映画製作者やその他の映像制作のプロにとって、知的財産(IP)はすべてである。

そのため、ほとんどのプロフェッショナルスタジオは、何重ものセキュリティ層で囲まれているのです。これらのレイヤーには ぶつりてきあんぜんほごようそ 警備員、ドアロック、CCTVカメラ、エアギャップ付きRAIDアレイやワークステーション、アプリケーションやデータへの厳格なアクセス制御、さらにはクリックやキーストロークをリアルタイムで記録する監査用コンピュータセッションなど、さまざまな工夫が施されています。

では、世界中にいる複数の遠隔地の関係者が、それぞれインターネット経由でビデオコンテンツにアクセスし、多くの場合、家庭用WiFiネットワークを使用しながら、同様に厳重なセキュリティ体制を維持するには、どうすればよいのでしょうか。

その作業は大変に思えるかもしれません。しかし、それは可能なのです。ここでは、ビデオプロフェッショナルがリモートワークフローを安全に保つためのチェックリストを紹介します。 覗き見 未発表のコンテンツから離れる。

大容量メディア資産の安全なファイル転送

Trusted Partner Networkで検証された暗号化されたメディア配信

セキュアリモートワークフローチェックリスト

ビデオ制作ワークフローのセキュリティを向上させるのに、サイバーセキュリティの専門家である必要はありません。ただ、いくつかのベスト・プラクティスに従うだけです。正しく実行すれば、本物のサイバーセキュリティ専門家も納得してうなずけるはずです。それでは、1つずつ見ていきましょう。

1.アイデンティティ・アクセス管理

ネットワーク・セキュリティの弱点は人間である」というのは、サイバーセキュリティの世界では昔から言われていることですが、今も昔も同じです。

そのために必要なのは アクセス管理制御 すべてのビジネスアプリケーションで多要素認証(MFA、別名2要素認証、2FA)を使用することができます。

しかし、アクセスをロックするためには、MFAは最低限のものです。他の ゼロトラスト 最小特権の原則などの要素があります。あるユーザーやアプリが仕事をするために特定のデータや他のアプリへのアクセスを必要としない場合、そのアクセスをシャットダウンする。

ユーザーとグループに対する役割ベースのアクセスポリシーを文書化したリストを作成し、常に最新の状態に保ち、ルールを適用してユーザーの行動を追跡する自動化されたアイデンティティおよびアクセス管理(IAM)ソフトウェアと組み合わせます。

セキュリティ上の大きな問題を引き起こす悪質な内部関係者は必要ありません。必要なのは、安全なリモートワークフローを危険にさらす1つのミスだけなのです。

2.暗号化

このほかにも、さまざまな防御策を講じることができます。暗号化されたファイルは、悪者が何らかの方法でシステムに侵入した場合、攻撃者が実際のデータではなく、文字化けした無意味なものを見ることを保証するため、最も効果的なものの一つです。

ファイルは、ローカルまたはクラウドストレージに保存されている間と、パートナーやクライアントと共有する必要がある場合には、飛行中の両方で暗号化する必要があります。

暗号化の重要性は言い過ぎではありません。 研究結果では ほとんどのデータ漏洩は、サイバーパンクを連想させる地下室でパーカーを着たハッカーがコードを解読したのではなく、ヒューマンエラー(通常は従業員やパートナー)が原因であること。

3.電子透かしとChain of Custody

島の写真に透かしを入れる。

出典はこちら。 メディアバレット

Avid また、著作権が盗まれた場合のフォレンジック調査を支援するために、可視および不可視のファイル電子透かしまたはファイル指紋の使用を提案しています。また、記録されたChain of Custodyとデータ移動プロトコルによって、すべてのデータ移動を追跡し、管理することも良いアイデアです。

このようなプロトコルとCoCルールがなければ、データの置き忘れ、盗難、忘れなどが起こりやすく、安全なリモートワークフローが弱体化します。

4.リモート接続ポイントおよびハードウェアの安全性

また、すべてのセキュリティを確保する必要があります。 ハードウェアと接続ポイント 従業員や協力者の間でということです。

  • 仮想プライベートネットワーク(VPN)や、セキュアDaaS、PCoIP、仮想デスクトップインフラ(VDI)などの技術により、オンプレミスやクラウドのワークステーションやシステムを保護することができます。
  • すべての協力者がWiFiネットワークのセキュリティを確保する(ネットワークの暗号化を有効にする、ルーターのソフトウェアを更新する、WPA3ルーターを使用する、その他の方法で)。
  • すべてのハードウェアとソフトウェアを最新の状態に保ち、パッチを完全に適用する(多くのサービスが自動パッチおよびアップデート管理を提供している)。
  • すべてのパソコンにアンチウイルス、アンチマルウェアソフトを導入し、侵入検知のためのエンドポイントプロテクションソフトを導入する。
  • 従業員や協力者に対して、偽の電子メール、テキスト、ウェブサイト、リンクなどの形で行われる人的工作の危険性を教育する。

5.TPN認証

島の写真に透かしを入れる。

の友人たち。 Frame.io は、MPA(Motion Picture Association)のTPN(Trusted Partner Network)認証を受けたデータサービスのみを利用することが重要であると述べており、私たちも同意しています。

TPNアセスメントでは、MPA(Motion Picture Association)に対するベンダーのセキュリティ態勢をレビューします。 ベストプラクティス 共通ガイドライン.TPNアセスメントを完了することは、ベンダーがこれらのガイドラインを維持し、ベンダーのセキュリティ証明書が

TPNベンダーレポートは公開されている これ.

続きを読む MASV、TPN(Trusted Partner Network)の評価を完了

データを守る

メディア関係者は、MASVが著作権で保護されたコンテンツを安全に世界中に配信することに信頼を寄せています。

6.安全なファイル共有・転送方法(MASVなど)の使用

もしあなたがこの記事から「鎖は最も弱いリンクによってのみ強くなる」という雰囲気を感じたなら、おめでとうございます - あなたはネットワーク・セキュリティについて理解していますね。だからこそ、安全なファイル共有システムを使わずに、今までのようなことを実行するのはかなり逆効果なのです。

幸いなことに、私たちは、MASVを構築する際に 計画的安全保護 の方法論を紹介します。

セキュアバイデザインとは、ソフトウェアシステムを構築する際に、開発者がセキュリティの影響を後回しにすることなく、あらゆる段階で第一に考慮することを強制する方法です。

MASVの場合、12文字の強力なパスワード、コード変更前の依存性脆弱性のスキャン、最小権限権限などの従業員保護など、レイヤードセキュリティアプローチが含まれています。

MASVは、強力なTLS暗号化およびパスワード保護を使用して、飛行中および静止中のすべてのファイルを暗号化します。

また、セキュリティ態勢を常に改善しており、2022年にはエンドツーエンドの暗号化、ブロックチェーンを用いたCoC管理、ISO 27001/SOC 2 Type 2の認証を展開する予定です。

また、私たちは、私たちのものを受け取ったと言いましたか? TPN認証 去年は?

MASVは、映像のプロが(あるいは誰でも)活用できる、安全なリモートワークフローを実現するための重要なツールなのです。 今すぐ登録する で、100GBまでのデータを安全かつ無料で送信できます。

MASVファイル転送

高速大容量ファイル転送サービス「MASV」で、100GBをご利用いただけます。