Venera Technologies ベネラテクノロジーズ
コラム一覧

ネイティブクラウドQCサービスQuasarにおけるセキュリティ対策

コンテンツ制作には、環境整備や人件費、時間など多くの費用がかかります。また、技術や創造性を継続的に学ぶことも欠かせません。
しかしながら、多くの費用や労力をかけて制作したコンテンツでも、残念なことに日々違法サイト等に不正流出してしまうケースも珍しくはありません。これらは制作環境のセキュリティの脆弱性が大きな原因となっており、収益やブランドの評判、視聴者からの信頼が失われ、クリエイターの意欲も低下します。

こうした中、映像コンテンツを取り扱う環境は日々変化しており、その中でもOTTサービスは高品質なコンテンツを多くの国やデバイスに配信しており、この需要に応えるため、クラウドサービスの導入が進んでいます。クラウド環境を導入する際、コンテンツプロバイダーは、セキュリティと信頼性を確保するため、厳格にフローを精査する必要がありますが、その中でもコンテンツQC(品質管理)は、プロフェッショナルワークフローの中核として重要な役割を果たします。クラウドサービスの柔軟性と速度を活用しつつ、セキュリティ対策を万全にすることが、コンテンツ制作において重要な課題です。様々なクラウドQCソリューションが展開される昨今、着実に信頼性を獲得しネイティブクラウドQCベンダーとしての実績を伸ばしているのがVenera Technologies社 (以下、Venera社)です。今回は、Venera社が講じているQuasarネイティブクラウドQCサービスの主要なセキュリティ対策について紹介します。

クラウドベースのコンテンツQCにおける主要なセキュリティ対策

Venera社はSOC-2 (※) 認定企業であり、セキュリティを重視したプロセスを採用しています。また、同社のQCソリューション「Quasar」はAWS Foundational Technical Reviewをクリアし、認定も取得しています。

※SOC-2⇒「System and Organization Control 2」の略称。
ユーザーデータの処理に使用されているシステムのセキュリティ、可用性、処理のインテグリティやシステムによって処理される情報の機密保持およびプライバシー等のセキュリティ対策・体制が信頼できるものであることを保証する。

では、Quasarはコンテンツの安全性を確保するために、どのような措置を講じているのか見ていきましょう。

暗号化

暗号化には、許可されたユーザーのみがコンテンツを復号化し安全な形式に変換することが含まれます。

認証とアクセス制限

Quasarにとっての最優先事項はセキュリティです。認証情報はデータベースに保存されないため、機密情報は常に保護されます。Quasarはストレージへのアクセスをする必要のないIAMクロスアカウントロールなどの高度なアクセスメカニズムをサポートしています。また、事前認証されたURLもサポートしており、ユーザーはそれを使用して、限られた期間のみコンテンツへのアクセスを許可できます。このアプローチにより、コンテンツと情報が不正アクセスから保護されることが保証され、安全で信頼できるQCワークフローが提供されます。

DevOpsプロセス

Venera社はSOC-2認定企業であり、同社のコンテンツは適切に構成されたVPC、サーバー強化、セキュリティ構成を使用して、安全な環境で処理されます。さらに、クラウド上のQC仮想マシンへのリモートアクセスを制限することにより、コンテンツの内部不正による情報漏洩のリスクを極力軽減することが可能です。

アクセスの管理

AWSアカウントにアクセスする必要がある IAMユーザーに最小限の権限を提供します。
チームごとに個別のグループが作成され、必要最小限の権限に基づいてアクセスポリシーを割り当てることが可能です。

多要素認証

すべてのQuasarユーザーは、同社のAWSアカウントにアクセスする前に、多要素認証を行う必要があります。これにより、ユーザーは安全にログインしてアカウントを使用できます。

ネットワークセキュリティ

Venera社は、ネットワークおよびシステム内の悪意のあるアクティビティや脅威を検出するAmazon Guard Dutyを使用し、クラウド上のセキュリティを維持しています。

APIホワイトリスト

ホワイトリストに登録されているシステムからのみ、QuasarはAPIを受け付けます。
つまり、アカウントは承認されたシステムからのみ使用できるようになり、たとえAPIキーが何らかの方法で侵害されたとしても、その侵害したシステムをホワイトリスト化しない限り、リクエストを受け付けることはありません。

定期的なセキュリティ監査と継続的な監視

潜在的な脆弱性を特定し対処するには、継続的な監視と定期的なセキュリティ監査が不可欠です。Venera社は、自動化されたツールとサービスを使用してセキュリティの脅威をスキャンしています。
24時間 365日監視しており、潜在的な問題があれば自動的に検出され、サポートチームに通知されます。予防的な是正措置を講じることが可能となり、セキュアな環境が常に保たれています。

クラウド上でビデオコンテンツのセキュリティと品質を維持することは、視聴者の信頼を守り、メディア規制を遵守するために重要です。Venera社のQuasarネイティブクラウドQCシステムを使えば、高度な品質管理とスケーラビリティ機能を駆使して、コンテンツのセキュリティも確保することができることをお分かりいただけたかと思います。

This blog is originally been published on Venera’s website. Please check here