ビデオプロフェッショナルのための安全なリモートワークフロー・チェックリスト

著: | 2022/06/21

映画製作者やその他の映像制作のプロにとって、知的財産(IP)はすべてである。

そのため、ほとんどのプロフェッショナルなスタジオは、複数のセキュリティ層で囲まれているのです。これらのレイヤーには、警備員、ドア、CCTVカメラなどの物理的なセキュリティ要素、エアギャップ付きのRAIDアレイやワークステーション、アプリケーションやデータへの厳しいアクセス制御、さらにはクリックやキーストロークをリアルタイムで記録する監査済みのコンピュータセッションなどが含まれます。

では、世界中にいる複数の遠隔地の関係者が、それぞれインターネット経由でビデオコンテンツにアクセスし、多くの場合、家庭用WiFiネットワークを使用しながら、同様に厳重なセキュリティ体制を維持するには、どうすればよいのでしょうか。

その作業は大変に思えるかもしれません。しかし、それは可能なのです。ここでは、ビデオプロフェッショナルがリモートワークフローを安全に保つためのチェックリストを紹介します。 ハッカーがリモートでファイルを盗むことを防ぐ.

大容量メディア資産の安全なファイル転送

Trusted Partner Networkで検証された暗号化されたメディア配信

1.アイデンティティ・アクセス管理

ネットワーク・セキュリティの弱点は人間である」というのは、サイバーセキュリティの世界では昔から言われていることですが、今も昔も同じです。

そのため、すべてのビジネスアプリケーションにおいて、多要素認証(MFA、別名2要素認証、2FA)などのアクセス管理コントロールが必要です。

しかし、アクセスをロックするためには、MFAは最低限のものです。他の ゼロトラスト 最小特権の原則などの要素があります。あるユーザーやアプリが仕事をするために特定のデータや他のアプリへのアクセスを必要としない場合、そのアクセスをシャットダウンする。

ユーザーとグループに対する役割ベースのアクセスポリシーを文書化したリストを作成し、常に最新の状態に保ち、ルールを適用してユーザーの行動を追跡する自動化されたアイデンティティおよびアクセス管理(IAM)ソフトウェアと組み合わせます。

セキュリティ上の大きな問題を引き起こす悪質な内部関係者は必要ありません。必要なのは、安全なリモートワークフローを危険にさらす1つのミスだけなのです。

2.暗号化

このほかにも、さまざまな防御策を講じることができます。暗号化されたファイルは、悪者が何らかの方法でシステムに侵入した場合、攻撃者が実際のデータではなく、文字化けした無意味なものを見ることを確実にするため、最も効果的な方法の一つです。

ファイルを暗号化する必要があります。 クラウドストレージ また、パートナーや顧客と共有する必要がある場合は、機内でも共有することができます。

暗号化の重要性は言い過ぎではありません。 研究結果では ほとんどのデータ漏洩は、サイバーパンクを連想させる地下室でパーカーを着たハッカーがコードを解読したのではなく、ヒューマンエラー(通常は従業員やパートナー)が原因であること。

3.電子透かしとChain of Custody

島の写真に透かしを入れる。

出典はこちら。 メディアバレット

Avid また、著作権が盗まれた場合のフォレンジック調査を支援するために、可視および不可視のファイル電子透かしまたはファイル指紋の使用を提案しています。また、記録されたChain of Custodyとデータ移動プロトコルによって、すべてのデータ移動を追跡し、管理することも良いアイデアです。

このようなプロトコルとCoCルールがなければ、データの置き忘れ、盗難、忘れなどが起こりやすく、安全なリモートワークフローが弱体化します。

4.リモート接続ポイントおよびハードウェアの安全性

また、従業員や共同作業者間のすべてのハードウェアと接続ポイントを保護する必要があります。ということです。

  • 仮想プライベートネットワーク(VPN)や、セキュアDaaS、PCoIP、仮想デスクトップインフラ(VDI)などの技術により、オンプレミスやクラウドのワークステーションやシステムを保護することができます。
  • すべての協力者がWiFiネットワークのセキュリティを確保する(ネットワークの暗号化を有効にする、ルーターのソフトウェアを更新する、WPA3ルーターを使用する、その他の方法で)。
  • すべてのハードウェアとソフトウェアを最新の状態に保ち、パッチを完全に適用する(多くのサービスが自動パッチおよびアップデート管理を提供している)。
  • すべてのパソコンにアンチウイルス、アンチマルウェアソフトを導入し、侵入検知のためのエンドポイントプロテクションソフトを導入する。
  • 従業員や協力者に対して、偽の電子メール、テキスト、ウェブサイト、リンクなどの形で行われる人的工作の危険性を教育する。

5.TPN認証

島の写真に透かしを入れる。

の友人たち。 Frame.io は、MPA(Motion Picture Association)のTPN(Trusted Partner Network)認証を受けたデータサービスのみを利用することが重要であると述べており、私たちも同意しています。

TPNアセスメントでは、MPA(Motion Picture Association)に対するベンダーのセキュリティ態勢をレビューします。 ベストプラクティス 共通ガイドライン.TPN 評価の完了は、これらのガイドラインを維持し、ベンダーのセキュリティ認証情報を確保するためのベンダーのコミットメントを証明します。

続きを読む MASV、TPN(Trusted Partner Network)の評価を完了

データを守る

メディア関係者は、MASVが著作権で保護されたコンテンツを安全に世界中に配信することに信頼を寄せています。

6.安全なファイル共有・転送方法(MASVなど)の使用

もしあなたがこの記事から「鎖は最も弱いリンクによってのみ強くなる」という雰囲気を感じたなら、おめでとうございます - あなたはネットワーク・セキュリティについて理解していますね。だからこそ、安全なファイル共有システムを使わずに、今までのようなことを実行するのはかなり逆効果なのです。

幸いなことに、私たちは、MASVを構築する際に 計画的安全保護 の方法論を紹介します。

セキュアバイデザインとは、ソフトウェアシステムを構築する際に、開発者がセキュリティの影響を後回しにすることなく、あらゆる段階で第一に考慮することを強制する方法です。

MASVの場合、12文字の強力なパスワード、コード変更前の依存性脆弱性のスキャン、最小権限権限などの従業員の安全対策など、重層的なセキュリティアプローチを採用しています。

MASVは、強力なTLS暗号化およびパスワード保護を使用して、飛行中および静止中のすべてのファイルを暗号化します。

また、セキュリティ態勢を常に改善しており、2022年にはエンドツーエンドの暗号化、ブロックチェーンを用いたCoC管理、ISO 27001/SOC 2 Type 2の認証を展開する予定です。

昨年はTPNの認定も受けましたっけ?

MASVは、映像のプロが(あるいは誰でも)活用できる、安全なリモートワークフローを実現するための重要なツールなのです。 サインアップ で、100GBまでのデータを安全かつ無料で送信できます。

MASVファイル転送

高速大容量ファイル転送サービス「MASV」で、100GBをご利用いただけます。