ブログ

AV over IPのためのセキュリティ

過去5年ほどの間に、AVはますますネットワーク上に移行しています。私たちは長い間コントロールすることができましたが、現在では実際のトラフィックもネットワークに移行しつつあります。オーディオはシームレスに移行していますが、問題や懸念がないわけではありません。一方、ビデオでは、これらの懸念が前面に押し出されています。

AVをネットワークに乗せ始めた当初は、この業界が知っている唯一の方法である「ボックスの増設」が主な方法でした。これは非常にうまくいっており、多くのソースで絶対に必要なことですが、私たちはボックスでも会議室のローカルソリューションでもないものを必要とする段階にきています。実際、私たちのすべてのニーズを満たすことができる唯一のソリューションは、ネットワークを通じてデバイスから直接コンテンツを共有できるエンタープライズグレードのプラットフォームです。そこで登場したのが、ユピテルのCanvasという製品です。

ポストCovidの時代において、私たち全員が同意できることが一つあるとすれば、事業継続はかつて私たちが考えていたような意味を持たないということでしょう。同僚と会ってコンテンツを共有する必要がある場合、HDMIケーブルやローカル共有ソリューションだけを頼りにしているわけにはいかないのです。どこでも、誰でも、必要なものを見ることができる必要があるのです。さらに、企業が「自分の画面を共有する」という考え方から「協力して仕事をする」という考え方に進化するにつれ、Canvas のようなエンタープライズグレードのソリューションを導入する必要があります。

しかし、ネットワークに何かを導入しようとするとき、私たちは常にゲートキーパー、つまりネットワーク・セキュリティ(NetSec)チームを意識しなければなりません。簡単に言うと、NetSec がそのソリューションを認めない場合は、ネットワークに導入することはできません。多くの人が理解していないのは、2つの非常に重要な要素があるということです。

  1. NetSecは、ネットワーク全体を安全に保つ責任があります。それが彼らの唯一の仕事です。ですから、もし彼らがあなたのソリューションを気に入らなければ、それは実現されないでしょう。
  2. ほぼすべてのIT部門は「No」ファーストの組織であり、特にNetSecチームはそうである。エンタープライズ・レベルの機能とワークフローへの統合が不可欠です。セキュリティポスチャーがエンタープライズグレードであることは非常に重要です。

Canvasのようなプラットフォームでセキュリティを確保する場合、注意すべき点が3つあります。まず1つ目は、アプリケーションへの安全なアクセスです。アプリケーションへのアクセスを制御/管理するために、どのようなプロトコルとどのようなレベルの暗号化が行われているか、そしてアクセス制御のルールに準拠しているかです。ゴールドスタンダードは、Active Directoryを使用して権限付与機能を委譲することです。つまり、Active Directory と同期させるだけでなく、アプリケーションのアクセス権を十分に細かく設定し、すべてのレベルを NetSec の担当者が必要とする場所に制限するのに十分なグループを作成できるようにすることです。NetSecがアクセスコントロールに満足したところで、次の問題は、実際の映像の伝送やアクセスを保護するために何を使っているかということです。ジュピターはIISのような標準的なウェブ技術を利用しているので、IT組織が直接管理することができ、完全にコントロールすることができます。最後に、トラフィックの影響を理解することも重要です。帯域を調整できることが重要です。多くの場合、VPN経由で画面を共有している人のために、物理的に現場にいる人と同じ帯域幅を使用することはできません。そのため、ネットワークトラフィックの影響を調整し、制御する能力も重要です。

結局のところ、成功の秘訣は、すべてのアクセスとセキュリティをIT部門の手に委ねることなのです。ADを活用し、企業の標準を利用することで、NetSecチームが貴社のソリューションを承認する際に、欠点がほとんど見つからないことを保証します。ジュピター・システムズは、常にこのアプローチを取っています。これまで世界中で展開されてきた多くの環境から、私たちは早くからこのことを学び、最前線に立ち続けてきました。すべての「AV over IP」ソリューションが同じことを言えるわけではありません。ユピテルは、大規模なセキュアディスプレイソリューションのリーダーとして信頼を得ています。キャンバスをよく見てみると、同じ伝統を踏襲していることがわかります。

ja