4ネットワークセキュリティについて

4.1本機に装備されているセキュリティ機能

本機には、以下のセキュリティ機能が装備されています。

[お知らせ]

・各機種に搭載されている機能についてはカタログスペックを参照してください。

①

ユーザー認証／ホスト認証によるアクセスの制限
ユーザー認証／ホスト認証の設定を[On]にすると、カメラにアクセスするユーザーを制限することができます。
→13.1　ユーザー認証を設定する[ユーザー認証]
→13.2　ホスト認証を設定する[ホスト認証]

②

HTTPポートの変更によるアクセスの制限
HTTPポート番号を変更することで、ポートスキャニングなどの不正アクセスを防止できます。
→14.1　ネットワークを設定する[ネットワーク]

③

HTTPS機能によるアクセスの暗号化
HTTPS機能を使用することで、カメラへのアクセスを暗号化することができ、通信の安全性を高めることができます。
→14.2.5　HTTPSを設定する

④

改ざん検出
改ざん検出機能を使用することで、はSDカードに記録したデータの改ざんを検出することができます。
→8.3　改ざん検出を設定する [改ざん検出]
→8.4　改ざん検出の設定方法

⑤

SRTP通信
SRTP通信を使用することで、映像データのストリーミングデータがSSLにて暗号化されるためID/PWの覗き見を防止できます。
→14.2.9　SRTPを設定する

⑥

IEEE 802.1Xネットワークアクセスコントロール
IEEE 802.1Xネットワークアクセスコントロールを使用すると、LAN内において、空いているスイッチングハブのポートに、悪意のあるものがPCを接続して、ネットワークに侵入し、不正アクセスや盗聴を行うことを防止することが出来ます。
→13.4　IEEE 802.1Xを設定する[IEEE 802.1X]

[重要]

・画像データ、認証情報（ユーザー名、パスワード）、アラームメール情報、DDNSサーバー情報などがネットワーク上で漏えいする可能性があります。ユーザー認証でアクセス制限する、HTTPS機能でアクセスを暗号化するなどの対策を実施してください。

・管理者で本機にアクセスしたあとは、セキュリティ強化のため、必ずすべてのブラウザを閉じてください。

・SNMP機能をSNMPv1/v2で使用する場合、容易に推測できるコミュニティー名を設定しないようにしてください。（例：public）
容易に推測できるコミュニティー名を使用すると本機の状態がネットワーク上で漏えいしたり、他機器への不正アクセスの踏み台にされたりする可能性があります。

[お知らせ]

・同じIPアドレスのPCから10秒間に5回以上、ユーザー認証に失敗（認証エラー）した場合は、30秒間本機にアクセスできなくなります。

・本機にアクセスできなくなる条件と期間は変更することができます。
→13.6　セキュリティを設定する［セキュリティ］