映画・テレビ制作会社を守るには。セキュリティのヒント

サイバー攻撃は、幅広い産業分野でその頻度と深刻さが増していることは周知の事実です。IBMが発表した 情報漏えいのコスト 2022年版のレポートによると、全企業の80％以上が、ある時点で、このような問題に直面することが予想されます。 情報漏えい.

同報告書によると、米国企業の情報漏えいの平均コストは？ $9.44百万円.

そして、メディア業界も例外ではありません。まず、2014年にソニー・ピクチャーズのハッキングがありました。そして2017年にはNetflixやHBOが被害に遭った。NBCやCBSといった米国の大手放送局を手がけるコックス・メディア・グループや、ゲーム開発会社のCD Projekt Redは昨年、ランサムウェアの攻撃を受けた。

プレリリースやその他の貴重なコンテンツを保管している組織は、データ漏洩、データ流出、ランサムウェア、その他のサイバー攻撃のターゲットになる可能性があります。そして、侵害が発生した場合の制作会社の評判に対するコストは、壊滅的なものになる可能性があります。

それを踏まえて、ここではいくつかのヒントと 映画・テレビ制作セキュリティガイドライン 次のプロダクションのために、ぜひご検討ください。

物理的な生産セキュリティ

映画制作のセキュリティは、物理的なセキュリティ要素を含むべきである 貴重な知的財産（IP）を収容する他の施設では一般的なことです。このような施設では、アクセスにキーフォブやバッジを必要とする安全な施設、CCTVカメラ、外部ハードウェアやモバイル機器の持ち込みに関する厳しい規則が一般的です。

によると CDSA物理的な生産セキュリティの具体的な要素としては、以下のようなものがあります。

1.ペリメーターの確保

安全な境界線は、CCTVカメラ、自動アクセスコントロール、キーフォブ/バッジ、明確な訪問者手続きなど、何重にも保護されている必要があります。

警備員は、リスクの度合いによっては意味があるかもしれませんが、第三者に対するセキュリティ要件を満たす必要があります。境界侵入検知システム（PIDS）は、境界の侵入を検知することができます。

2.明確な役割と責任

すべての従業員は、セキュリティ教育を通じて各自の業務に関連するセキュリティ手順を理解する必要がありますが、生産施設では、コンテンツ全体のセキュリティのために、関連するスキルと知識を持つ信頼できるチームを任命する必要があります。

また、各部門に一人、セキュリティポリシーと手続きの責任者を置くべきである。その人たち（および他の人たち）の役割と責任を文書化する。

3.信頼するが、確認する（あなたの従業員と請負業者）

全従業員および第三者委託先の身元確認、雇用・個人推薦、専門資格の確認などを行う。

第三者企業は、セキュリティ教育やポリシーのレベルに関して、契約上の保証を提供する必要があります。従業員や第三者との契約において、セキュリティ要件を明確にする。

4.内部領域の確保

制作環境と IP ストレージにアクセスできるすべての内部ゾーンは、監視とアクセス制限によってさらに物理 的に保護されなければならない。スクリプト、ドライブ、カメラカードなど、プロダクションオフィス内のすべての資産は安全に保管され、理想的にはCCTVで監視されなければならない。

いつ、誰が、どのメディアにアクセスしたのか、詳細なアクセスログを記録する。

5.セキュアデバイス

個人所有のモバイル機器（携帯電話からノートパソコンまで）は、強力なパスワードと遠隔追跡ソフトウェアで保護し、金庫やファイリングキャビネットに施錠しなければなりません。

資産管理 生産セキュリティ（誰がいつ何にアクセスできるか）

コンテンツデリバリー＆セキュリティ協会(CDSA)は、映画制作のセキュリティについて、上記の内容を踏まえた上で、資産関連の映画・テレビ制作のセキュリティガイドラインを挙げている。これらは以下の通りです：

1.アセットマネジメントシステム

制作施設は、メディアの作成/登録、場所、移動、破棄を文書化するための登録簿とともに、監査可能なコンテンツの連鎖を含む透明な資産管理プロセスを実施しなければなりません。

コンテンツの破壊と資産のリサイクルはすべて文書化する必要があり、第三者が行った場合は破壊証明書を含め、米国国立標準技術研究所（NIST）のメディアサニタイズ標準（SP 800-88）のベストプラクティスに従う必要があります。

2.秘密保持契約（NDA)

すべての制作スタッフと請負業者は、内部情報および機密情報を他者と共有しないためのNDAおよび追加契約（必要な場合）に署名する必要があります。NDAには、機密情報を許可なく共有した場合の結果を明記する必要があります。

NDAは、潜在的なスタッフや契約者のバックグラウンドチェックの際に提示することができ、雇用契約に直接組み込むことも可能です。

3.メディアへのアクセス

機密情報を含む金庫、保管庫、キャビネット、その他の保管場所へのすべてのアクセス（以下、「アクセス」という。 オンプレミスサーバー またはクラウドストレージ）または機器へのアクセスは、承認された担当者のみに限定されなければならない。承認された担当者は、個別にアクセスコードを持つべきである。

コードは、プロジェクトや組織の中で人々が循環するように変更する必要があります。

4.出荷メディア

ハードディスクに記録されたメディアの発送は危険です。 大容量ファイルを送信 を使って セキュアなクラウドベースの大容量ファイル転送ソリューション.しかし、もしメディアが 物理的輸送すべてのデイリーのコンテンツは、暗号化され、パスワードで保護されたドライブに、ロックされたケースと耐タンパーパッケージングで保存されます。

ラベルにプロジェクト情報やタイトルを記載しないこと、宅配便がメディアにアクセスできないようにすること。

宅配便は適切な保険に加入し、集荷と配達の場所を明確にし、監視する必要があります。

仮想データ制作のセキュリティ（ファイル転送、暗号化、クラウドストレージなど）

このような物理的なセキュリティ対策は不可欠ですが、クラウドベースのメディアワークフローの現実は、次のようなことを意味します。 リモート・セキュリティは、物理的なセキュリティと同様に重要です。 あなたの施設の

しかし、セキュアな施設と同じ気密性を保つことは、特に世界中に散らばる遠隔地の社員、パートナー、顧客と様々なアプリケーションやWi-Fiネットワークを使用して仕事をする場合、困難な場合があります。

映画産業がリモートワーク革命を起こす以前から、その多くはすでに開発されていましたが、新しいアプローチが、プロダクションワークフローを確保するために必要になっています。

ムービーラボディズニー、パラマウント、ワーナーブラザーズなどのメジャースタジオが設立した非営利団体「2030ビジョン」は、「デザインによるセキュリティ」という概念を含め、現代の映像制作における6つの包括的なセキュリティ原則を挙げています。

これらのセキュリティのベストプラクティスを実現するために、組織が取るべき具体的な手順は以下のとおりです。

1.遠隔地のエンドポイントや接続先の確保

システムに対するリモートアクセスは、自分では気づいていないものも含めて、すべてロックすることが重要です。フィルムエディターとして ジョニー・エルウィン は言う。

「窓を開けたままにしておくと、ドアを三重にロックする意味がない」。

これは、各パートナーや共同研究者の Wi-Fi ネットワークのセキュリティを確保し、Teradici の PC over IP (PCoIP) 技術のような暗号化された安全なアプリケーションを使用して、安全性を確保することを意味します。 仮想デスクトップ.組織は、安全な接続を確立するために仮想プライベートネットワーク（VPN）を使用することもできます。 セキュリティの欠陥.

リモート接続の保護は、次のようなリモートコラボレーションアプリケーションで共有する内容について、従業員や共同作業者が常に注意を払うようにすることも意味します。 Slack またはGoogle Meetで検索してください。

IPベースの方式でファイルを転送する場合は、安全なファイル共有ソリューションを使用する必要があります。

特に、BYOD（Bring-Your-Own-Device：私物デバイスの持ち込み）の時代には、リモートワークで使用する私物デバイスが急増しているため、リモートハードウェアもセキュリティで保護する必要があります。このリスクは、セキュリティトレーニングやエンドポイント保護ソフトウェアの導入、安全な仮想デスクトップインフラを利用することで軽減することができます。

2.ゼロ・トラスト・セキュリティの枠組みを導入する

ゼロ・トラスト・セキュリティ・フレームワークは、従来の境界ベースのITセキュリティ・モデルを排除しています。このアプローチでは、ユーザーは必要なリソース、アプリケーション、データのみにアクセスすることができ、それ以上のアクセスはできません。

つまり、システムの第一防御ラインを突破されたとしても、攻撃者は自由に歩き回ることができず、システム内部にいても、追加のリソースにアクセスしようとすれば、常に挑戦を受けることになるのです。

ゼロ・トラストアーキテクチャーは、一般に、リアルタイムのセキュリティ警告を発する自動ネットワーク監視を備えています。また、多要素認証（MFA）や、デバイス認証、すべてのアクセス対象（人、デバイス、アプリケーションのいずれか）の常時検証などの識別およびアクセス管理制御を備えています。

3.電子透かし、暗号化、メディアのトラッキング

各メディアに可視・不可視の電子透かしを入れることは、決して新しいセキュリティの概念ではありませんが、それでも価値のあることです。

電子透かし またはファイルのフィンガープリントは、誰かがあなたのメディアを盗んだり、リークしたり、フォレンジック分析を行う必要がある場合、非常に貴重なものとなります。

このソフトウェアでは、アイテムの場所、作成/収集以来存在した他のすべての場所、および途中で加えられた変更を追跡します。

強固な保管体制がなければ、万が一、資産が紛失したり、不正にアクセスされたりした場合に、何が起こったのかを把握することが非常に難しくなります。

最後に、以下を確認してください。 機内や休息時のメディアを暗号化することができます。AES256やTLSなどの強力な暗号化通信を使用することが望ましい。

4.定期的・継続的なセキュリティ意識向上トレーニングの実施

ITセキュリティの専門家なら誰でも、ITセキュリティの鎖の最も弱い部分は人間であると言うでしょう。私たちは自分ではそう思っていないつもりでも、一般に、人々はフィッシング、スピアフィッシング、おとり捜査、スケアウェアなどのソーシャルエンジニアリング的な攻撃の影響を受けやすいものです。

そのため、ベストプラクティスを念頭に置き、新たな脅威についてユーザーを教育するための定期的なセキュリティ啓発トレーニングは、どの組織にとっても必要不可欠なものです。しかし、毎年1時間のセッションを行うだけでは十分でないことも多いのです。年間を通じて定期的なトレーニングやテストを実施する、セキュリティ啓発ソリューションを選ぶようにしましょう。

5.定期的、継続的な脅威の評価を実施する

脅威評価（TA）は、古くからあるITセキュリティの手法であり、決して流行遅れになることはありません。それは、TAを実施することで、現在のセキュリティ・ポスチャのギャップを、悪意ある行為者よりも先に特定することができるからです。

定期的、継続的なTAと脆弱性スキャンの実施は、現在の対策が効果的であることを確認すると同時に、セキュリティ、費用、パフォーマンスに関して、より多くの情報に基づいた選択をするのに役立ちます。

メディアやエンターテインメントに携わる方は、映画協会の第三者TAを TPN (Trusted Partner Network) - MASVは昨年これを実施し、サイバーセキュリティのベストプラクティスと要件が最新であることを確認するためにシステムを評価するゴールド・シールド・ステータスを獲得しました。

制作の各段階（プリ、プリンシパル、ポスト）におけるセキュリティの考慮事項

映画製作のセキュリティについてご理解いただけたと思いますが、ここでは製作の各段階でどのようなセキュリティが適用されるかを簡単に説明します。

プリプロダクション

• 撮影場所に関するリスクを評価する。例えば、大きな公共スペースで撮影しているか？傍観者が撮影を記録することは可能か？
• スタッフのバックグラウンドチェックを行い、適切なセキュリティ対策や認定を受けたベンダーを探す。
• アセット（絵コンテ、プリビズ映像など）を共有・確認する際は、安全で暗号化されたクラウドツールを使用する。
• スクリプトなど頻繁に共有されるアセットの権限とトラッキングを管理し、ウォーターマークを埋め込んでChain of Custodyを作成することができます。

プロダクション

• 警備員を雇い、撮影現場での人々の動線を確保する。CCTVとフォブを設置し、行動を監視する。
• スタッフ全員の具体的な役割と責任を明確にし、重要な資産や場所へのアクセスは必要な人にのみ提供する。
• 撮影現場にいる全員にセキュリティトレーニングを義務付け、リスクの発生確率を下げる。
• クローズドなWi-Fiネットワークを導入し、スタッフのデバイスを保護するためのロックされたスペースを作る。
• オンサイトのRAIDストレージやカメラカードなど、生産用のハードウェアを放置しないこと。 DITリグと再生モニターがあります。
• もし シッピングメディア また、輸送情報（船荷証券、荷受場所、配達日など）を詳細に記録してください。
• ファイルを共有する際には、安全で暗号化されたファイル転送ソリューションを使用する（ポストプロダクションチーム、レビューと承認のため、など）。
• ファイル分割を避けるため、大きなファイルを送信できるファイル転送ソリューションを使用する（浮遊するファイルの量を減らす）。

ポストプロダクション

• スタッフ全員がセキュリティトレーニングを受けたことを確認する。
• スタッフの人数とデバイスを記録する。特定のプロジェクトで使用する特定の部屋/デバイスを指定する（例：カラーグレーディング用に1つの部屋を用意し、部屋へのアクセスを制限する）。
• ポストプロダクション施設および主要エリア（サーバールームなど）への安全なアクセス。
• 従業員が遠隔地にいる場合は、物理的なセキュリティ状況（何人がそのスペースを共有しているか、デバイスはパスワードで保護されているかなど）を考慮する。
• 仮想会議で議論できること、できないことのルールを決める。
• VPNや仮想デスクトップなどのリモートソフトの使用を制限する。
• ISO27001などのセキュリティ認証を取得したクラウドツールを提供する。.メディアやエンターテイメント向けのTrusted Partner Network評価など、ニッチな業界の認定を受けたツールを探しましょう。
• ファイルを共有する際は、安全なファイル転送ソリューション（飛行中および静止中の暗号化）を使用する。
• ユーザー権限、ファイルのダウンロード制限、ファイルの有効期限などのセキュリティ制御が可能なファイル転送ソリューションを使用する。
• ファイル分割を避けるため、大きなファイルを送信できるファイル転送ソリューションを使用する（浮遊するファイルの量を減らす）。
• メディアを発送する場合は、信頼できる会社であることを確認し、保険に加入し、発送情報（船荷証券、持ち込み先、配達日など）を詳細に記録してください。

何かあったらどうする？

あらゆるセキュリティ上の予防措置を講じている組織であっても、データ漏洩という考えられない事態が、たった一度の過ちから発生することを認識しなければなりません。組織は、以下のような、あらゆる混乱の被害を抑えるためのセキュリティ侵害対策計画を立てておく必要があります。

• インシデントレビュー:すべてのインシデントを検証し、潜在的な境界線または手続きの弱点を特定し、発生した内容に基づいてセキュリティ対策とトレーニングを更新する。侵害の詳細（「5つのW」を含む）を精査し、修正すべき事項を決定する。
• ログレビュー:制限区域や保管場所周辺のアクセスログを定期的にレビューすることで、異常な行動が発生したときにそれを特定することができます。ログレビューは、情報漏えいが発生した場合に必要なものですが、定期的かつ継続的なレビューにより、インシデントを早期に発見することで被害を軽減することもできます。
• 匿名通報:スタッフおよび契約社員は、潜在的なセキュリティ侵害を匿名で報告するための手段（電話番号、電子メールなど）を利用できるようにしておく。
• インシデント対応:資産の侵害が発生した場合、適切なステークホルダーや警察への警告（必要な場合）を含め、十分に計画された手順に従うこと。
• 保険:最善を望み、最悪を計画せよ、ということわざがあります。万が一に備えて、良い制作保険（スタジオによっては契約を取るために必要な場合もあります）に加入しておきましょう。

MASVによる映画制作の安全性確保（ファイル転送の部分）について

一方で MASV は、制作ワークフロー全体を保護することはできませんが、ファイル転送をしっかりとロックしておくという点では、絶対的な存在です。

MASVは、ISO27001の認証を受け、TPNで検証されたエンタープライズグレードの大容量ファイル転送サービスであり、次のような目的で構築されているからです。 ポストプロダクションなどの映像関係者.

MASVは、ISO27001の認証を受け、TPNで検証されたエンタープライズグレードの大容量ファイル転送サービスであり、次のような目的で構築されているからです。 ポストプロダクションなどの映像関係者.

MASVの広範なサイバーセキュリティ態勢には、以下のようなものがあります。

• TLS 1.2とAES-256による全メディアの機内・機外での暗号化。
• アップロードされたすべてのメディアに対して、マルウェアとウィルスの自動スキャンを実行します。
• アップロードとダウンロードにパスワード保護機能を搭載
• 多要素認証（MFA）これは、（ログインとパスワードだけでなく）追加の認証情報を要求することで、より強力な保護を提供します。さらに強固なセキュリティと利便性を実現するために、MFAをSAMLベースのシングルサインオン（SSO）と組み合わせることができます。
• 内部管理者が MASV システムにログインしようとすると、チームによるアラートが表示されます。すべての管理者のログイン試行には、適切なアクセス制御を維持するために、MFA、暗号鍵、またはトークンベースの認証が必要です。
• 定期的、継続的な脆弱性スキャンと脅威の評価。
• CoC（Chain-of-Custody）要件に対応した正確なファイル配送のトラッキングが可能です。
• ダウンロード制限やファイルの有効期限の設定など、厳密なアクセス制御が可能です。

MASVはAWSのクラウドプラットフォームをベースにしているため、AWSのクラウドプラットフォームをピギーバックすることもできます。 AWSのクラウドベースおよびオンプレミスのセキュリティプロトコル.

始める準備はできましたか？ 今すぐサインアップ で、MASVを使って転送してください。20GBを無償で提供しますので、すぐにご利用いただけます。