セキュリティと暗号化のソリューション
Verkadaのソリューションは、セキュリティを念頭に構築され、転送時および保存時の暗号化を特徴としています。
デバイスのセキュリティ
Verkadaでは、セキュリティはカメラを設計する際の基盤であると考えています。
Enterprise Controlled Encryption (ECE)
Verkada encrypts video data at rest (i.e., on the user’s device or on Verkada’s cloud servers) and in transit (i.e., as data moves among devices and the cloud). ECE builds on this encryption framework by giving customers more control over their data encryption. Leveraging a well-recognized technique called client-side encryption, customers can choose to keep some keys to themselves, share them with Verkada if they need technical support, or with a third party for a variety of reasons. ECE improves on Verkada’s already robust data protection measures–empowering customers with complete control over their data. Customers must opt-in and enable ECE for their devices. ECE will not be enabled for customers by default.
Read our blog, FAQ, and overview document to learn more about ECE.01 耐久性に優れた設計
トルクスネジとIK10等級の耐衝撃性能により、当社のカメラは市場で最高レベルの耐久性と耐タンパー性を誇ります。デバイスは物理的な状態を監視し、タンパーが発生した場合はオーガナイゼーション管理者に通知します。
02 自動クラウドバックアップが利用可能
Verkadaカメラは、ローカルストレージをクラウドに自動的に同期できるので、優れた可用性とデータレジリエンスを実現します。デバイス上のデータは保護され、暗号化されたままです。
03 ファームウェアの更新
Verkadaカメラは、ファームウェアの更新を自動的に適用するように設計されています。そのため、新機能や重要なセキュリティ更新のリリースを逃すことはありません。
04 保存中および転送中の暗号化
カメラ映像は、最大365日間デバイスにローカルに保存され、AES-128を使用して暗号化されます。TLS 1.2以降を使用して、クラウドに転送中のビデオデータを暗号化します。
クラウドのセキュリティ
VerkadaのCommandプラットフォームは、世界最高のデータセキュリティと信頼性を備えたAmazonのAWSクラウドインフラストラクチャでホストされています。
01 クラウド管理型
Verkadaのカメラは、クラウドへのアウトバウンド接続のみを使用して管理されるため、予期しないローカルネットワークのアクティビティから保護されます。Verkadaデバイスでは、ネットワークに追加のセキュリティハードウェアを導入する必要はありません。
02 ポート転送なし
Verkadaカメラは、従来のNVRシステムでリモートアクセスを有効にする際の、主要な脆弱性と頭痛の種であるポート転送を必要としません。
03 地域でのデータレジデンシ―
特定の規制により、組織のデータの処理と保存がその所在国に制限される場合があります。Verkadaは、米国とEUでのデータ処理と保存を提供しています。
04 保存時に暗号化
映像はAES-256を使用して、クラウド上で保存時に暗号化されます。
製品のセキュリティ
Verkadaは、サインオンの制御やシステムへのアクセス管理を可能にし、ユーザーがいつ、どこで、どのようにシステムにアクセスしたかを可視化できます。
01 シングルサインオン
Okta、OneLogin、Google Workspace、JumpCloud、Azure Active Directoryなど、業界で最も信頼されているシングルサインオンプロバイダとの統合をサポートしています。
02 多要素認証
Verkadaは、Passkeys、TOTP、およびHOTPワンタイムパスワード(Google Authenticatorの使用など)、マジックメールリンク、SMSコードなど、さまざまな認証方法をサポートしています。
03 役割ベースのアクセスコントロール
簡単にカスタマイズできるアクセス設定により、適切かつ慎重にアクセス権を割り当てることができます。
04 強化された監査ログ
監査ログは、誰がシステムにアクセスしたか、およびどのような変更がされたのかを明らかにするのに役立ちます。監査ログには、Verkadaサポート担当者によるアクションが記録されていて、APIでアクセス可能です。
05 サポートの権限
Verkadaサポート担当者は、サポートアクセスが付与されている場合のみ、Verkadaのサポートツールを通じて顧客情報にアクセスできます。
アプリケーションのセキュリティ
Verkadaのセキュリティは、ソフトウェアにログインする各ユーザーにまで及びます。誰がシステムにアクセスでき、何をすることができるかを、Verkadaが提供するツールを利用して制御できます。
01 定期的な侵入テスト
デバイス、アプリケーション、およびクラウドセキュリティを対象とする詳細なシステムの侵入テストを実行するために、外部機関を利用しています。
02 バグバウンティ
Verkadaは、よりり広範囲にわたるセキュリティコミュニティの重要性と影響力を理解しており、業界をリードするバグ研究者に、確認されたセキュリティ上の発見に対して最高10,000ドルの賞金を授与しています。報告された発見を調査し、迅速に対処します。
03 SOC 2 Type 2
Verkadaは、顧客データを安全に取り扱うために、設計およびコントロールの性能において業界規準のコンプライアンスを検証します。VerkadaのSOC 2 Type 2認証報告書のコピーをご覧いただけます。
04 脆弱性に関する開示について
Verkadaは、責任あるセキュリティ調査とセキュリティに関する脆弱性の開示の重要性を認識しています。責任ある開示は、Verkadaの顧客、製品、およびサービスの継続的なセキュリティとプライバシーを促進するのに役立ちます。潜在的なセキュリティとプライバシーの脆弱性については、脆弱性開示プログラムへご報告ください。
規制対象分野の
お客様
![]()
医療
![]()
学校
![]()
政府
![]()
銀行と信用組合
![]()
GDPR
