デジタルサイネージのセキュリティ
DSCが発信する「DSC EXPRESS」では、フォーカスされる回数は少ないが、今回は一般的な「デジタルサイネージのセキュリティ」について、触れたいと思う。
先日、電気系専門誌に書いた「デジタルサイネージ特集」の記事で、反響が多かったセキュリティについて、今回は基礎的な内容にはなるが、デジタルサイネージのセキュリティについて、触れてみたい。
デジタルサイネージは、放映するコンテンツや表現方法に よりさまざまな効果が期待できる。不特定多数の人の目に触れる店舗内や屋外で放映を行う場合、特に注意が必要な事は 「個人情報」や「機密情報」など、第三者の目に触れては困るデータを使用しないように、配慮する必要がある。また、クラウド型デジタルサイネージシステムを利用する場合は、インターネットを経由する仕組みのため「個人情報」が記載されていないコンテンツを使用する必要がある。複数チェックなどによりリスクを分散化し、放映の可否を判断する必要がある。 オンプレ型デジタルサイネージシステムを利用する場合 は、閉鎖的な環境での運用が基本となり、セキュリティリスクが低くなると思われるが、取り扱う情報はクラウド型デジタルサイネージシステムと同様にリスクチェックを行う必要がある。
クラウド型デジタルサイネージシステムの場合、インターネットにて公開されるサーバーとして稼働する。インターネットに対して、十分なセキュリティ対策が必要不可欠である。
クラウド型デジタルサイネージシステムに限らず、サーバーのオペレーティングシステム(以下OS)にはミドルウェアのアプリケーションがあり、ミドルウェアによってホームページやアプリケーションが利用できるようになっている。
インターネットに公開されるサーバーの為、悪意のある攻撃者からサーバーを守る必要があり、防御策として、不必要なサービスの停止や不要な通信の制限などを行う必要がある。
サーバーのOSには、ファイアウォールの機能が実装されており、サーバーのミドルウェアに許可・不許可の制御が可能となっている。サーバーの運用を行う上で、サーバーにログインする際のパスワードの変更を定期的に行うよう、ルールを策定し運用を行うことも必要である。また、使用するユーザー毎にIDの発行を行い、ユーザーIDの棚卸を行う必要もある。サーバーのシステムのセキュリティに依存せず、使用者の運用までもセキュリティ対策に組み込む必要がある。
インターネットへデジタルサイネージシステムを公開する場合は、インターネットプロバイダの契約を行うとで、サービスの提供は可能である。
しかし、設置場所は検討する必要があり、設置場所が年数回発生する法定点検を行う商業ビルの環境など、サービスの提供に影響がでてしまう可能性がある。
災害などの影響によりデジタルサイネージのサービス提供自体が難しい局面に陥ることも想定しなければならない。また、悪意のある人の出入りを管理・監視できるようにするセキュリティも考慮する必要がある。
□地震対策
耐震・免震・抑震などの構造となっており、地震による被害を最小限に抑える対策がされている。
□水害対策
ハザードマップにて水害(川・海)の可能性がある地域の施設では、止水板の設置や発電機の位置を考慮した場所へ配置を行い浸水に被害を最小限に抑える対策がされている。
□火災対策
火災発生時に消化設備として消化ガスを用いサーバー機器に影響がでる原因を抑える対策がされている。
□停電対策
停電が発生した場合も電源の供給が可能となる。
無停電電源装置(以下、UPS)・発電機が施設に設置されており、停電が発生した時にUPSに電源の供給元が自動的に切り替わる、数分後には発電機に切り替わる仕組みが設置されており、施設にある燃料が足りなくなる場合は優先的に燃料の調達が可能となっている施設が多く大規模停電が発生しても停止しない環境を利用できる。
□防犯対策
データセンターの所在地は非公開の場所が多い、施設の看板も取り外しており一見してデータセンターであるかわからないようになっている。
監視カメラや24時間有人監視をしており、ICカード認証、バイオメトリクス認証(指紋・静脈など)、セキュリティーゲート、マントラップ(*5)などを組み合わせ侵入が難しくしている。インターネットデータセンターを利用する事はクラウド型デジタルサイネージシステムを提供する上でサービスの持続性を担保するには必要だといえる。
これらの問題を解決するには、一般的にインターネットデータセンターを利用する方法がある。インターネットデータセンターでは、法定点検時でも電源が停止しないよう冗長構成がとられているため、サービスに影響が出ないような環境となっている。
クラウド型サービスを利用する場合は、ネットワーク上のセキュリティ対策が必要となる。
ルーターやファイアウォールなどの物理的なアプライアンス装置(用途に特化した専用装置)をインターネットに公開する環境に置き、通信制限を行いセキュリティ対策する必要がある。
ルーターは通信に使用するIPアドレスやURL、ポートの制御を行う。インターネットではIPアドレスの他にポート番号を指定して通信を行っている。
※ポート番号とは
接続時にはポート番号を指定して、対応しているミドルウェアのサービスに接続する事を行っている。また、WEBサイトなど閲覧する場合は、HTTPポート(80)、HTTPSポート(443)などを使用して接続を行っている。ブラウザーにURLを入力する時に【https://~】と入力するがこの場合、443のポートをブラウザーが自動的に判断して接続している為、利用時に気が付かない。
インターネットに接続時に実際にはポート番号を指定して利用している。
ルーターの設置時には、必要なポートの開放のみ行うように設定する必要がある。
ファイアウォールにはルーターの機能の他にUTM(統合脅威管理)があり、より攻撃に対して対策が可能になる。
UTMの機能には、IPS(不正侵入防止システム)/IDS(侵入検知システム)、アンチウイルス、アンチスパム、WEBフィルタリングなどの機能を追加する事ができる。
ネットワークからの悪意のある攻撃は常に行われており、攻撃の標的にされた時の対策として、ルーターやファイアウォールなどのアプライアンス装置は必要不可欠といえる。
▲UTMに関する図解
▲ファイアウォールに関する図解
上記内容より、デジタルサイネージのセキュリティ対策は、デジタルサイネージを提供する側にとって、不可欠な内容であり、避けて通れない項目のひとつである。(T.W)