グローバルセキュリティーラボのRiscureがNICEのワンストップデバイスセキュリティーおよびデータプロテクションを監査
米カリフォルニア州パロアルト--(BUSINESS WIRE)--(ビジネスワイヤ) -- NICEアライアンスは本日、仕様の第1.0.1版をリリースしました。IoTによって生み出される非画像データのサポートを拡大するための主要なアップデートが提供され、あらゆるタイプのエッジデバイスに対するNICEアプリケーションのコンテナ化導入がサポートされますので、NICEエコシステムの中で多数の既存のIoTデバイスを利用できるようになります。
現状では、IoTデバイスのセキュリティー実務は、各IoTデバイスとクラウドとの間で暗号統制を図ることのみに重点が置かれています。IoTデバイスは、特に統合イメージセンサーでは、秘密性の高いビデオ映像データが生成され、クラウドとモバイルデバイスで蓄積され、処理されます。これまでのソリューションは、データがクラウドに到達した時にアクセスや処理を許される人や物についての問題が未対応です。典型的な実装では、複数のアプリケーションを有効化するために複雑な手作業でのパスワード管理が必要であり、デバイスやデバイス生成データへの不正アクセスを回避するためにアプリケーションを無効化するためには、複数のパスワードのリセットが必要です。
実用的ソリューションをもたらすNICEエコシステムは、デバイス、データ、アプリケーションのセキュリティーを切り離し、それぞれを独立に管理できるようにしています。例えば、ユーザーがデバイスにアクセスするためにアプリケーションを有効化する時には、アプリケーションはユーザー・アカウントやデバイスのIDやパスワードにアクセスする必要はありません。アプリケーションのアクセス時間には制限を設定でき、ユーザーがパスワードを更新する必要はありません。ユーザーのデータへのアクセスでも同じアプローチが適用可能であり、アプリケーションはデータの一部に対して時間制限のあるアクセスを提供することができ、ユーザーが自分個人やデバイスのパスワードを変更する必要はありません。NICEは、このようなセキュリティー体制をオンラインクラウドライセンスオーソリティーを使用して実装し、(i) 製造時にデバイスに一意のIDとセキュリティーキーを結びつけること、(ii) 特定のユーザーに登録される時にデバイスをそのユーザー向けに確定すること、(iii) NICEライセンスオーソリティーが維持するそれぞれのアプリケーションライセンスにユーザーパーミッションを指定することが可能です。
「Riscureが、NICEアライアンス仕様第1.0.1版の独立的セキュリティーレビューを実施しました。その目的は、あらかじめ定められた脅威モデルに従って仕様に定義されたセキュリティー対策に関する客観的フィードバックや推奨事項を提供することでした。私たちは、NICEアライアンスが取った行動がネットワークカメラやIoTデバイスのエコシステムの信頼性を高めることに貢献すると考えます」と、Riscure, Inc.のマネジングディレクターのMaarten Bron氏は語っています。
Riscureが実施した監査では、仕様の3つの主要構成要素に重点が置かれました:
デバイスのコントロールとデータ受信のためのデバイスアクセス管理
クラウド内でのデータ管理(複数ステージのアナリティクスを含む)
データ秘匿性権限(特に、個人的・私的画像)
NICEのセキュアな運用の基礎は、データの暗号化やIoTデータおよびデバイスへのアクセス制御に使用される鍵の安全な取り扱いにあります。Microsoft Azure Key VaultがNICEのセキュリティーやそのセキュアなクラウドのプロセスおよび管理を補完します。Azure Key Vaultは、いくつかの国際セキュリティー基準に従って完全な認証を受けており、NICEエコシステムを大規模なスケールに引き上げながら、セキュリティーを維持し、確立されている業界セキュリティー慣行を順守します。
「NICEアライアンスは、業界パートナーのRiscureによるセキュリティー監査に合格したことやIoT Video Intelligence Solutionのためのワールドクラスのセキュリティーとデータ保護システムを世界に広めるためにマイクロソフトとさらに協業できることをうれしく思います」と、Scenera最高経営責任者(CEO)のDavid D. Lee氏は述べています。同社は、NICEアライアンスの主要な技術革新の先頭を歩む重要な役割を果たしています。
マイクロソフトのAzure製品マーケティング担当シニアディレクターのMatt Fleckenstein氏はこう語っています。「マイクロソフトは、NICEがクラウドでの鍵管理に対する最高水準のセキュリティーをスケーラブルでコスト効果の高い方法で達成する支援をしていることをうれしく思います。IoT導入の成功は最終的にはデバイスと生成されるデータのセキュリティーに依存しており、マイクロソフトは顧客による最高水準のセキュリティーとデータ保護を実現することに注力しています。」
NICEアライアンスは、インフラストラクチャーの構築とエコシステム向けガイドラインの確立を継続し、これは仕様への貢献や仕様の導入を希望するあらゆる企業や関係団体に対して開かれたものになります。NICE仕様V1.0.1は、こちらでご覧ください:www.nicealliance.org/specs
NICEアライアンスについて
消費者向け電子機器を手掛ける一流メーカー/ブランドのフォックスコン、ニコン、Scenera、ソニーセミコンダクタソリューションズ、ウィストロンはNICEアライアンスを設立しました。その目的は、スマートカメラおよびIoT市場のための革新的なエコシステム標準を創出して、画像データとAIに基づいたオープンなデータ共有プラットフォームを提供し、複数のブランド、カメラ、サービスおよびアプリケーションにおける相乗効果を強化することにあります。NICEアライアンスでは、その仕様によってプライベートカメラがセンサーを決して離さないアプリケーションなど、まったく新しいクラスのIoTアプリケーションを実現して、プライバシーとセキュリティーを向上できるようになると考えています。
Riscureについて
2001年に設立されたRiscureは、コネクテッドデバイスとIoTデバイスのセキュリティーに関して世界をリードするアドバイザーであり、先進的なセキュリティーツールとセキュリティートレーニングのベンダーとしても認知されています。Riscureは、世界各地の顧客が強靱なハードウェアとソフトウェアのソリューションを構築する支援を提供し、セキュアな開発と認証のプロセスのスピードアップにも貢献しています。Riscureは、半導体、モバイルおよび電子支払い、自動車、プレミアムコンテンツの業界のほか、政府セクターにも貢献しています。Riscureはオランダのデルフトに本社を置き、米国のサンフランシスコと中国の上海にオフィスを設けています。Twitter(@Riscure)とLinkedInでRiscureのフォローをお願いします。
Sceneraについて
Sceneraは、データを管理・分析する効率的方法を目指して、IPカメラおよびIoTデバイスのための新たな標準データプラットフォームを確立しています。先見性のある創業者らは、単純なデータストリーミングから新たな強力な分析機能を実現するリッチシーン情報へのパラダイムシフトを目にしています。標準準拠のデバイスは大量のシーンベースの情報を生成し、ビジネスユーザーや消費者ユーザーのためのサーベイランスおよびモニタリングアプリケーションの実現に役立っています。Sceneraは、新世代のスマートエッジデバイスを活用できる相互運用性のあるエコシステムを構築するという共通ビジョンの下、業界大手の連携作りを目指しています。詳しい情報については、www.scenera.netをご覧ください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
US:
Lydia You | Scenera, Inc.
lydia@scenera.net
Japan:
Kiyohisa Ota (太田清久) | Scenera, Inc.
kiyohisa.ota@scenera.net
