Axis CommunicationsがCISAの「Secure by Design」誓約に署名し安全性を強化

Axis CommunicationsがCISAの「Secure by Design」誓約に署名

2025年12月2日、スウェーデン・ルンドそして12月3日に東京で行われた発表において、Axis Communications（以降Axis）は、米国国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が主導する「Secure by Design」誓約に署名したことを明らかにしました。

この誓約は、企業が自らの製品に対してサイバーセキュリティ対策の透明性を持たせ、利用者の安全を確保することを核心に据えるよう求めるものです。CISAが提唱する「Secure by Design」は、企業が取り組むべき7つの重要な分野を定めており、特に多要素認証（MFA）の利用やデフォルトパスワードの削減、脆弱性の開示に関する透明性の向上が求められています。

AxisのCTO、ヨハン・ポールソン氏は、「CISAのSecure by Design誓約は、我々が提供するソリューションにおけるサイバーセキュリティの重要性を強調するものであり、この誓約に署名したことは、より透明性と責任を持った企業運営を続ける意志の表れです。」と述べています。

Axisの製品ポートフォリオとSecure by Designへの取り組み

Axisは、脆弱性のリスクを低減するための開発工程を重要視しており、Axis Security Development Model（ASDM）に基づいて全ての製品を開発しています。このフレームワークは、脆弱性報告の受付やバグ報奨金プログラムの導入を含むものであり、セキュリティリスクの低減に努めています。

さらに、AxisはCVE Numbering Authority（CNA）として脆弱性のパッチ適用および開示を行っており、これに関するポリシーを明確にしています。詳しい企業情報やAXIS OS搭載デバイスのセキュリティに関する情報は、Axis Trust Centerにて提供されており、今後は他の製品にもこの透明性を拡大していくことが予定されています。

AXIS OS搭載製品のセキュリティ実装

Axisの提供するネットワークカメラやインターコム、アクセスコントロール製品は、すべてAXIS OSで動作します。このOSはデフォルトパスワードを有しておらず、多要素認証機能を搭載しています。加えて、ゼロトラストネットワークを前提とした設計であり、ネットワークの自動認証を可能にしています。強力な暗号化技術を採用し、セキュリティ強化に向けた多様な対策が実施されています。

例えば、映像管理ソフトウェアのAXIS Camera Station ProやEdgeでは、AES 256ビット暗号化を用いた外部通信の保護が行われています。また、複数のユーザーアクセスレベルと詳細な権限設定が可能であり、ユーザーに対する安全な操作を確保します。

Axis Cloud Connectの導入

Axis Cloud Connectは、Axis製デバイスを効率的に管理するためのハイブリッドクラウドプラットフォームです。このプラットフォームは、新しいソフトウェアの自動更新機能を備えており、セキュリティ対策を強化しています。また、安全な通信経路を確保するために、シングルサインオン（SSO）や多要素認証を活用しています。

AxisはCISAの誓約の一環として、顧客に対する製品のサイバーセキュリティ対策やその改善状況に関する情報を適宜共有し、信頼性の向上に努めてまいります。詳しい情報は、Axisの公式サイトをご確認ください。

Axis Communicationsについて

Axisは、1984年に設立されたネットワーク技術企業で、セキュリティと運用効率、ビジネスインテリジェンスの向上を目指しています。映像監視、アクセスコントロール、音声ソリューションなどを提供し、50カ国以上に展開する体制を敷いています。今後も顧客に対する高品質なソリューションの提供を続けていく計画です。