ビデオプロフェッショナルのための安全なリモートワークフロー・チェックリスト

| 2022年06月21日

映画製作者やその他の映像制作のプロにとって、知的財産(IP)はすべてである。

そのため、ほとんどのプロフェッショナルなスタジオは、複数のセキュリティ層で囲まれているのです。これらのレイヤーには、警備員、ドア、CCTVカメラなどの物理的なセキュリティ要素、エアギャップ付きのRAIDアレイやワークステーション、アプリケーションやデータへの厳しいアクセス制御、さらにはクリックやキーストロークをリアルタイムで記録する監査済みのコンピュータセッションなどが含まれます。

では、世界中にいる複数の遠隔地の関係者が、それぞれインターネット経由でビデオコンテンツにアクセスし、多くの場合、家庭用WiFiネットワークを使用しながら、同様に厳重なセキュリティ体制を維持するには、どうすればよいのでしょうか。

その作業は大変に思えるかもしれません。しかし、それは可能なのです。ここでは、ビデオプロフェッショナルがリモートワークフローを安全に保つためのチェックリストを紹介します。 ハッカーがリモートでファイルを盗むことを防ぐ.

大容量メディア資産の安全なファイル転送

Trusted Partner Networkで検証された暗号化されたメディア配信

1.アイデンティティ・アクセス管理

ネットワーク・セキュリティの弱点は人間である」というのは、サイバーセキュリティの世界では昔から言われていることですが、今も昔も同じです。

そのため、すべてのビジネスアプリケーションにおいて、多要素認証(MFA、別名2要素認証、2FA)などのアクセス管理コントロールが必要です。

しかし、アクセスをロックするためには、MFAは最低限のものです。他の ゼロトラスト 最小特権の原則などの要素があります。あるユーザーやアプリが仕事をするために特定のデータや他のアプリへのアクセスを必要としない場合、そのアクセスをシャットダウンする。

ユーザーとグループに対する役割ベースのアクセスポリシーを文書化したリストを作成し、常に最新の状態に保ち、ルールを適用してユーザーの行動を追跡する自動化されたアイデンティティおよびアクセス管理(IAM)ソフトウェアと組み合わせます。

セキュリティ上の大きな問題を引き起こす悪質な内部関係者は必要ありません。必要なのは、安全なリモートワークフローを危険にさらす1つのミスだけなのです。

2.暗号化

このほかにも、さまざまな防御策を講じることができます。暗号化されたファイルは、悪者が何らかの方法でシステムに侵入した場合、攻撃者が実際のデータではなく、文字化けした無意味なものを見ることを確実にするため、最も効果的な方法の一つです。

ファイルを暗号化する必要があります。 クラウドストレージ また、パートナーや顧客と共有する必要がある場合は、機内でも共有することができます。

暗号化の重要性は言い過ぎではありません。 研究結果では ほとんどのデータ漏洩は、サイバーパンクを連想させる地下室でパーカーを着たハッカーがコードを解読したのではなく、ヒューマンエラー(通常は従業員やパートナー)が原因であること。

3.電子透かしとChain of Custody

島の写真に透かしを入れる。

Avid また、可視ファイルと不可視ファイルの両方を使用することも提案されている。 透かし またはファイル・フィンガープリンティングにより、著作権窃盗の場合のフォレンジック調査を支援する。記録されたChain of Custodyとデータ移動プロトコルによって、すべてのデータ移動を追跡・管理することも良いアイデアです。

このようなプロトコルとCoCルールがなければ、データの置き忘れ、盗難、忘れなどが起こりやすく、安全なリモートワークフローが弱体化します。

4.リモート接続ポイントおよびハードウェアの安全性

また、従業員や共同作業者間のすべてのハードウェアと接続ポイントを保護する必要があります。ということです。

  • 仮想プライベートネットワーク(VPN)や、セキュアDaaS、PCoIP、仮想デスクトップインフラ(VDI)などの技術により、オンプレミスやクラウドのワークステーションやシステムを保護することができます。
  • すべての協力者がWiFiネットワークのセキュリティを確保する(ネットワークの暗号化を有効にする、ルーターのソフトウェアを更新する、WPA3ルーターを使用する、その他の方法で)。
  • すべてのハードウェアとソフトウェアを最新の状態に保ち、パッチを完全に適用する(多くのサービスが自動パッチおよびアップデート管理を提供している)。
  • すべてのパソコンにアンチウイルス、アンチマルウェアソフトを導入し、侵入検知のためのエンドポイントプロテクションソフトを導入する。
  • 従業員や協力者に対して、偽の電子メール、テキスト、ウェブサイト、リンクなどの形で行われる人的工作の危険性を教育する。

5.TPN認証

島の写真に透かしを入れる。

の友人たち。 Frame.io は、MPA(Motion Picture Association)のTPN(Trusted Partner Network)認証を受けたデータサービスのみを利用することが重要であると述べており、私たちも同意しています。

TPNアセスメントでは、MPA(Motion Picture Association)に対するベンダーのセキュリティ態勢をレビューします。 ベストプラクティス 共通ガイドライン.TPN 評価の完了は、これらのガイドラインを維持し、ベンダーのセキュリティ認証情報を確保するためのベンダーのコミットメントを証明します。

続きを読む MASV、TPN(Trusted Partner Network)の評価を完了

ベンダーは2つのステータスを受け取ることができる: ブルー・シールドとゴールド・シールド。ブルー・シールドのステータスは、TPN加盟サービス・プロバイダーがセキュリティ情報の自己申告を終了したことを示す。ゴールド・シールドのステータスは、参加サービス・プロバイダーが第三者によるセキュリティ評価を受けたことを示します。

昨年、TPNゴールド・シールドの認証も取得したことをお伝えしましたか?

データを守る

メディア関係者は、MASVが著作権で保護されたコンテンツを安全に世界中に配信することに信頼を寄せています。

6.安全なファイル共有・転送方法(MASVなど)の使用

もしあなたがこの記事から「鎖は最も弱いリンクによってのみ強くなる」という雰囲気を感じたなら、おめでとうございます - あなたはネットワーク・セキュリティについて理解していますね。だからこそ、安全なファイル共有システムを使わずに、今までのようなことを実行するのはかなり逆効果なのです。

幸いなことに、私たちは、MASVを構築する際に 計画的安全保護 の方法論を紹介します。

セキュアバイデザインとは、ソフトウェアシステムを構築する際に、開発者がセキュリティの影響を後回しにすることなく、あらゆる段階で第一に考慮することを強制する方法です。

MASVの場合、これには、強力な12文字のパスワード、コード変更前の依存関係の脆弱性のスキャン、最小権限パーミッションなどの従業員のセーフガードなど、レイヤード・セキュリティ・アプローチが含まれます。多要素認証(MFA)とSAMLベースのシングルサインオン(SSO)は、不正アクセスやパスワードの脆弱性を軽減するのに役立つ。

MASVは、強力なTLS暗号化およびパスワード保護を使用して、飛行中および静止中のすべてのファイルを暗号化します。

また、ISO 27001、SOC 2 Type 2、Trusted Partner Network (TPN)の認定も受けています。TPNは、Motion Picture Association (MPA)が所有するメディアおよびエンターテインメントのセキュリティ・イニシアチブです。

MASVは、映像のプロが(あるいは誰でも)活用できる、安全なリモートワークフローを実現するための重要なツールなのです。 今すぐサインアップ で、最大20GBのデータを安全に無料で送信できます。

MASVファイル転送

最速の大容量ファイル転送サービス「MASV」で、20GBを使い倒す。