ホワイトペーパー

Axis Cloud Connect

5月, 2025

概要

Axis Cloud Connectを使用すれば、効率的にAxisデバイスを使用し、映像監視を管理し、ビジネスパフォーマンスを向上させることができます。これはオープンハイブリッドクラウドプラットフォームであるため、Axisデバイスとともに、ビデオ操作やユーザー管理、アクセス管理、デバイス管理などのコネクテッドサービスを使用することが可能になります。安全で柔軟、かつ拡張性のあるセキュリティソリューションを提供する設計です。

ハイブリッドプラットフォームとして、オンプレミスとクラウドの両方でデータ処理を行うことができるため、システムの設定にかかわらず、クラウドを最適な方法で利用することができます。

はじめに

クラウドコンピューティングは急速に進化し、今ではほとんどの組織で活用されています。これにより、ユーザーは、ローカルリソースに依存することなく、インターネット経由でサーバーやデータベースなどのコンピューティングリソースにアクセスし、利用することができます。クラウドコンピューティングは、人工知能やストレージ、インテリジェント機能など、幅広いサービスへのアクセスや多くの利点を提供できます。クラウドコンピューティングでは、データやアプリケーションを個人のコンピューターやサーバーに保存するのではなく、ユーザーがリモートでデータを保存し処理することができるのです。

Axis Cloud Connectは、クラウドコンピューティングを活用してAxisデバイスへのセキュアなリモートアクセスを提供する、クラウドベースのプラットフォームです。ユーザーは世界中どこからでも、いつでもデバイスを設定し、モニターし、管理することができます。Cloud Connectにより、開発者はVAPIX® にリモートアクセスできます。

VAPIX® への安全なリモートアクセス。
  1. VAPIX®クラウド
  2. Axis Cloud Connect
  3. デバイス
  4. VAPIX®オンプレミス
  5. ACAP SDK

Cloud ConnectはクラウドベースのAPIセットを提供し、1つのクラウドベースのエントリーポイントからクラウドとデバイスの両方の機能をサポートします。これは分散型アーキテクチャを採用しているため、データは小さなチャンクに分割され、世界中の複数のクラウドサーバーに保存されます。このアプローチにより、高い耐久性、可用性、パフォーマンスを提供し、データへの迅速かつ効率的なアクセスが実現します。お客様は、クラウドサーバーを使用して、監視システムのビデオ、音声、メタデータを保存し、取り出すことができます。これらのサーバーのデータは、システムデータとユーザーデータに分けられます。システムデータは、デバイスの位置に応じてAxisが選択したリージョンに自動保存されます。

クラウドベースのソリューションには、セキュリティ、プライバシー、コンプライアンスに関する重要な考慮事項がありますが、Axisはこれらの懸念に対応し、ユーザーすべての信頼を向上させています。Axisは堅牢な暗号化方式、安全な認証プロトコル、定期的なソフトウェア更新など、優れたセキュリティ対策を評価し、導入しています。

Axisは2022年10月から現在に至るまでISO 27001の認証を取得しています。これは当社製品とWork Order Workflow(WoW)においてサイバーセキュリティ基準を満たすことを約束するものです。Axisはまた、Axis Cloud Connectに対してSOC 2タイプ1認証も取得しています。

Axis Cloud Connectとは?

Cloud Connectは、デバイス管理、ビデオ、データ配信を効率的に行うためのコネクテッドサービスを実現するオープンハイブリッドクラウドプラットフォームです。これらのサービスはAxisによって管理され、AXIS OSを採用し、分析や画像の有用性、サイバーセキュリティに関する当社の専門知識が駆使されています。

このクラウドプラットフォームにより、当社とパートナーは、お客様のニーズに合わせてソリューションをカスタマイズしながら、クラウドベースのソリューションを迅速に開発することができるのです。クラウドベースのソリューションにCloud Connectを使用すれば、Webブラウザやモバイルアプリケーションを介して、いつでも、どこでも、どのデバイスからでもAxisデバイスにリモートアクセスできます。ビデオをクラウドに保存することで、ストレージの効率化、アクセス、デバイス群のリモート管理をサポートできます。

Cloud Connectは、オープンなVAPIX® APIセットを拡張し、利便性を維持しながら、システムのサイバーセキュリティを保護し、Axisデバイスとのリモートインタラクションなどのサービスを提供します。カメラがサービスとして活用され、サイバーセキュリティの脅威や懸念がますます増大している現代社会において、AXIS OSの優越性と適格性はさらに大きくなります。

このクラウドプラットフォームは、組織、デバイス群管理、ユーザーアクセス、認証を通じて、個別の顧客テナンシーを提供します。デバイス群の管理には、AXIS OSの更新、AXIS OSデバイス設定、メディアストリーミング、メディアストレージが含まれます。

組織とは、このクラウドソリューションの基本的な構成要素です。クラウドにおけるそれぞれの顧客テナンシーは、組織によって定義されます。各組織には、サービスを利用したり、ユーザーのアクセスやリソースグループを管理したりするためのライセンスがあります。リソースグループは、グループ化されたデバイス群で構成されます。

各組織に、デバイス群があります。これは、オンボーディングプロセスで追加したデバイスすべてのリストです。

オンボーディングが完了したお客様のデバイスは、組織のデバイス群の一部となります。各デバイスに関する情報を表示したり、Cloud Connectのアプリケーションやソリューションからデバイスにアクセスすることもできます。
  1. AXIS Installer
  2. Axis Cloud Connect
  3. Axis Cloud Connect API
  4. Axisマネージドサービス
  5. デバイス情報(保証、販売の終了、サポート終了など。)
  6. デバイス群の管理

従来のオンプレミスソリューションをクラウドベースに

クラウドベースのソリューションへのシフトが、世界中の業界に変革をもたらしつつあります。これは、事業のオペレーションを従来のオンプレミスシステムからクラウドベースのインフラへ移行することや、現在のシステムにクラウド機能を追加することを検討する組織が増えつつあるためです。

従来のオンプレミスソリューションでは、すべてのハードウェアとソフトウェアを社内に設置し、管理する必要があります。これでは、クラウドでホストすることも、リモートでアクセスすることもできません。クラウドベースのソリューションなら、より柔軟で拡張性の高いシステムを活用できます。Webベースのインターフェースを通じてリモートでシステムを管理し、データを保存することができるのです。クラウドベースのソリューションでは、組織のニーズの変化に合わせてクラウドリソースを拡張/縮小することが容易です。データへのアクセスは、どこからでも、どのWebブラウザからでも可能になります。また、使用可能なモバイルアプリケーションからもアクセスできます。クラウドプロバイダーは、サイバーセキュリティ対策でお客様のデータを保護しながら、ソフトウェアの更新やメンテナンスを行います。

Axis Cloud Connectは、ハイブリッドクラウドプラットフォームであり、最も貴重な資産の管理とセキュリティを維持しながら、クラウドでのプレゼンスを最大化しようとする組織に対して、強力なソリューションを提供できます。

ハイブリッドクラウドプラットフォームなら、オンプレミスとクラウドの両方でデータを処理できます。費用対効果に優れているうえに、データやアプリケーションをこの2つのソリューション間で移動できるため、柔軟性も高まります。提供されるクラウドサービスには、プライベートとパブリックの2つがあります。

プライベートクラウドサービスとパブリッククラウドサービスの違いは、主にセキュリティ機能とアクセスコントロールに関する点です。プライベートクラウドサービスでは、機密性の高いデータや規制対象のデータを保護するため、高度にカスタマイズされ、制限の厳しいアクセスコントロール、さらには暗号化やファイアウォールなどの追加セキュリティ対策が提供されます。それとは対照的に、パブリッククラウドサービスでは通常、標準化されたセキュリティ機能とアクセスコントロールが提供されます。一部の組織や政府は、極めて機密性の高いデータを扱う場合、特にプライベートクラウドサービスを要求することがあります。

サイバーセキュリティはAxisにとって非常に重要であり、Axis Cloud Connectも例外ではありません。当社はAxisセキュリティ開発モデルでCloud Connectを開発し、ソリューションのすべてにおいてサイバーセキュリティを重視しています。このモデルでは、堅牢な暗号化方式、安全な認証プロトコル、潜在的な脅威を防ぐための定期的なソフトウェア更新を採用しています。

Axis Cloud Connectの仕組み

クラウドコンピューティングでは、マルチテナンシーとテナント分離のアプローチによって、効率性、拡張性、柔軟性を得るためのプラットフォームが最適化されます。このアプローチでは、クラウドシステム内でユーザーを個別に分類し、各ユーザーのデータを各ユーザーのテナンシーに個別に保存するため、データのプライバシーを強化することができます。

Cloud Connectを活用すれば、クラウドサービスへのアクセスやデバイスのリモートコントロールを容易に行うことができます。当社のAPIは、すべての呼び出しに対する認証と許可を含む強力なセキュリティ対策で保護されています。これにより、お客様のデバイスには、許可を持つユーザーとアプリケーションのみがアクセスできるようになります。当社のAPIを使用すれば、お客様のアプリケーションやソリューションに当社のサービスを安全に統合することができます。

Axis Cloud Connectによるパートナーソリューションの統合

Axis Cloud Connectを活用すれば、Axisの開発パートナーは、アプリケーションやソリューションをシステムに統合し、お客様それぞれのニーズに合わせて複数のアプリケーションでクラウドシステムの機能を利用できるようになります。当社は、効率的で一貫性のあるツールとアプリケーションのセットを提供することで、システムのライフサイクルを通じてシステムインテグレーターとオーナーをサポートしています。これらのツールには、AXIS Site Designer、AXIS Installer、AXIS License Manager、Axisデバイス管理ソフトウェア、Axisビデオ管理ソフトウェアなどがあります。

エンドユーザーは、システム内の組織として表示されます。組織の作成後、デバイスをさまざまな統合レベルでCloud Connectインフラに統合できます。

  • ライトデバイス統合:この統合タイプでは、デバイスをCloud Connectの論理エンティティとして登録します。システムは、統合されたデバイスの静的情報(例: シリアル番号、デバイスモデル、保証、サポート終了、推奨AXIS OSバージョン)のみを提供します。

  • ディープデバイス統合:ここではさらに進んだ統合が行われます。ワンクリックデバイスオンボーディングまたはローカルディスカバリーオンボーディングによってデバイスとクラウドの接続を有効にします。統合されたデバイスは、クラウドプラットフォームとのリモート設定、直接通信、データ交換を行えるようになります。このシステムは、統合されたデバイスに関する動的情報(例: デバイスのオンボーディングステータス、現在のAXIS OSのバージョン、接続状態)を提供し、AXIS OSの更新にも対応しています。

    オンボーディングプロセスでは、デバイスプロファイルを設定し、そのデバイスが設定すべきシステム構成とマネージドサービスを決定します。

    • ワンクリックデバイスオンボーディング: デバイスをシステムに追加するには、デバイスのコントロールボタンをクリックするか、AxisデバイスのQRコードをスキャンするか、AXIS Installerアプリでシリアル番号と所有者認証キーコードを入力します。この後、そのデバイスはCloud Connectデバイスインベントリの一部となり、Cloud Connectサービスを使用できるようになります。

    • ローカルディスカバリーオンボーディング: デバイスからクラウドへの接続は、組織に接続されているAXIS Device Manager Extendを介してルーティングされます。AXIS Device Manager Extendにエッジホストをインストールすると、エッジホストがインストールされているのと同じローカルネットワーク上のAxisデバイスを検索してオンボードできるようになります。

デバイスをクラウドシステムに統合した後、そのデバイスの管理モードを選択します。このモードにより、システムでのそのデバイスの設定方法やソフトウェア(AXIS OSおよびACAPアプリケーション)の更新方法を含む、いくつかの機能が決定されます。Cloud Connectでは、デバイスは以下の管理モードのいずれかで動作できます。

  • マネージドモード: このモードでは、Axisは認証ベースの認証情報の使用方法、ローカルユーザー制限、アクセス権、ソフトウェア更新など、デバイスのシステム構成を管理します。デバイスはAxisによって管理されていますが、オンプレミスVMSを通じてローカルにデバイスにアクセスすることは可能です。マネージドモードのデバイスは、AXIS OSのアクティブトラック、最新の長期サポート(LTS)のいずれもない場合は、自動的にコネクテッドモードに切り替わります。この切り替わりを起こす可能性のある他のシナリオには、デバイスプロファイルが定義するシステム構成の一部ではないACAPアプリケーションをアップロードすること、デバイスのローカル管理者アカウントにアクセスすることなどがあります。これは、Axisの管理外でシステム構成を変更できることを示しています。

    このモードでシステム構成を更新するには、Axisに更新のタイミングを決定させるか、Axisが更新できる時間枠を設定するかのどちらかを選択してください。時間枠を設定するオプションがあるかどうかは、その組織が提供するサービスによって決まります。

    マネージドモードのデバイスがクラウドシステムとやり取りできる方法は、次の4種類です: EdgeLinkを介したVAPIX®コール、タスクマネージャーによる非同期デバイス設定、Remote Axis Device Assistant(ADA)、WebRTCビデオおよびデータチャンネル。

  • コネクテッドモード: マネージドモードとコネクテッドモードのデバイスのオンボーディングプロセスは同じですが、両者のデバイスプロファイルは異なっています。ユーザーとも呼ばれるデバイスの所有者は、Cloud Connect APIまたはAXIS Device Managerを使用して、システム構成を決定・更新・管理します。デバイスの所有者は、そのデバイスに対するローカル管理者アクセス権を持ち、そのデバイスのアカウント認証情報に責任を持ちます。WebRTCビデオチャンネルやデータチャンネルなど、一部の機能は利用できません。

  • スタンドアロンモード: デバイスがスタンドアロンモードにあるのは、Cloud Connectに登録されているが、システムにオンボードされていない場合です。例えば、あるAxisデバイスをCloud Connectに登録したけれども、インターネット接続がないため、オンプレミスのVMSシステムでのみ動作している場合、そのAxisデバイスはスタンドアロンモードになります。管理モードをコネクテッドモードまたはマネージドモードのいずれかに変更するには、デバイスをCloud Connectにオンボードする必要があります。

これらのエッジデバイスは、第1層デバイスと第2層デバイスに分類されます。第1層デバイスは、デフォルトのCloud ConnectエッジサービスをネイティブにホストするAXIS OSデバイスであり、デバイスツークラウドソリューションを有効にします。

第2層のデバイスは、ソフトウェアのインストールや更新に制限があったり、技術的に互換性がなかったり、その他の制約があったりするため、Cloud Connectエッジサービスをネイティブにホストできません。ただし、Axisレコーダーを使用すれば、デバイスツークラウドソリューションを活用できます。

アプリケーションオンボーディング

お客様の組織では、AxisまたはAxisインテグレーションパートナーによって開発されたアプリケーションをオンボードしてアクティブ化する必要があります。以下のどのプロセス内でも、アプリケーションをオンボードできます。

  • 組織を作成する時。

  • アプリケーションのクライアントから既存の組織を選択する時。

  • アプリケーションのクライアントがOAuthを通じて組織にアクセスできるようにする時。

ソフトウェアの更新とデバイス設定

Cloud Connectには、デバイスソフトウェアをリモートで管理・更新できるデバイスソフトウェアデプロイ機能があります。このクラウドベースの機能は、利用可能なAXIS OSとACAPに関する情報を取得し、この情報をエッジホストとデバイスホストに提供します。これらは、適用が必要な新規リリースがあるかどうかを2時間おきにチェックしています。

  • AXIS OSの更新:

    マネージドモードのデバイスについては、オンボーディングプロセスの間にAXIS OSアップグレードのプロセスを定義します。例えば、公開されているAXIS OSの最新バージョンをターゲットに選択することができます。そうすれば、システムがAXIS OSを即座に、または指定した時間枠内に自動更新します。

    コネクテッドモードでは、システムはすべてのAXIS OS情報をユーザーに推奨します。ユーザーは、どのバージョンを導入、アップグレード、またはダウングレードするかを選択します。

タスクマネージャーサービス(TMS)と呼ばれるデバイスソフトウェアデプロイシステムのクラウド部分は、組織のタスクすべての集約情報を保持しています。エッジホストとデバイスホストのオンプレミスにあるシステムの一部は、タスクエンジンと呼ばれ、タスクの手順を実行し、デバイスを調整します。

タスクとは、デバイス上で完了する必要のあるアクションや適用する必要のある設定を含む、情報の小さなグループです。例えば、選択したデバイスのテキストオーバーレイ設定やソフトウェアのアップグレードなどのタスクを設定できます。TMSはタスクまたはタスクの集合を作成し、そのデバイスを管理しているエッジホストまたはデバイスホストにディスパッチします。タスクエンジンは、ランナーにタスクを割り当てるために独自のローカルディスパッチを行い、ランナーは対応するデバイス上でタスクを実行します。最後に、タスクエンジンは結果をクラウドに報告し、ユーザーに表示できるようにします。

クライアントが作成するタスクとは別に、エッジホストとデバイスホストもタスクを作成できます。例えば、エッジホストにデバイスを追加する場合です。これはローカルで起こることであり、クラウドを介する必要はありません。エッジホストはタスクを直接作成し、クラウド上のTMSに送信します。TMSは、そのタスクとは別の通常のチャンネルを通じて、クラウドに追加した実際のデバイスに関する情報を送信します。これらのタスクはユーザーにも表示されるため、ユーザーは、エッジホストへの追加に成功したデバイスの数などの進捗状況を確認できます。

AXIS OSのデバイス設定は、フェデレーテッド非同期またはフェデレーテッド同期のいずれかの方法で行われます。Axisはタスクマネージャーを使用して、クラウドからエッジまたはデバイスホストに非同期のデバイス設定を送信します。
  1. ビデオ管理ソフトウェア (VMS)
  2. Axis Cloud Connect
  3. Axis Cloud Connect API
  4. タスクマネージャーサービス
  5. エッジホストタスクエンジン
  6. デバイスホストタスクエンジン

フェデレーテッド同期デバイスの設定の場合、EdgeLinkは許可を持つユーザーがCloud Connect APIを通じて、ローカルネットワーク上のAPIにどこからでもHTTPSリクエストを行えるようにしています。このリクエストは、次のAPIへ送信可能です: AxisカメラおよびレコーダーのVAPIX®、AXIS Camera Station Server VMS API、エッジホストおよびデバイスホスト GraphQL API。

EdgeLinkはエッジホストとデバイスホストの機能で、WebRTCと同様にSignalingServerと安全なWebソケットを使用します。これは、Webソケットを使用して、Cloud Connect APIとエッジホストまたはデバイスホスト間でHTTPSリクエストを転送します。

AXIS OSのデバイス設定。
  1. ビデオ管理ソフトウェア (VMS)
  2. Axis Cloud Connect
  3. Axis Cloud Connect API
  4. デバイス群の管理
  5. EdgeLink
  6. エッジホスト
  7. デバイスホスト

データのプライバシー、ストレージ、管理

適切なサイバーセキュリティ意識と手順を確保するため、Cloud ConnectはAxisセキュリティ開発モデル(ASDM)と情報セキュリティマネジメントシステム(ISMS)の両方を使用しています。

ASDMは、Axisが製品の使用開始から廃棄までのライフサイクルを通して、セキュリティが組み込まれたソフトウェアを開発するために使用するプロセスとツールを定義するフレームワークです。私たちは、Axisのソフトウェア開発のすべて、およびAxis製品やソリューションに含まれるAxisソフトウェアのすべてに対し、ASDMを義務付けています。

ISMSは、企業の機密情報を特定・管理し、その機密性と完全性を確保するための体系的なアプローチです。

  • データストレージ: Cloud Connectは、遅延を減らし、システムをエンドユーザーに近づけるために、データをリージョンごとに保存します。ビデオストリームのシグナリングサービスなど、タイムクリティカルなユースケースを複数のリージョンで展開します。複数のエンドポイントを使用して、リージョンごとまたはグローバルにシステムデータを保存します。このシステムは、いくつかのサービスにおいて、データ計算とデータストレージを分離しています。つまり、データベースはグローバルであり、データ処理は1つ以上のリージョン内で行われるということです。

    Cloud Connectでは、データは組織ごとにシステムデータとユーザーデータに分類されます。

    • システムデータ:システムを機能させるためのデータで、ユーザー、組織、リソースグループ、デバイス、サブスクリプション通知などの情報が含まれています。デバイス管理では初期のデバイス設定とソフトウェア更新に関する情報を、Active Directory(AD)ユーザーではMy Axis Identity Provider (IDP)またはAxis Cloud Connect IDPでは個人のID情報を保持します。

    • ユーザーデータ:これは、誰かがシステムにログインしたときに、システムが収集・保存・処理する個人データや識別可能なデータを指します。これには、一般データ保護規則(GDPR)で規制されている電子メール、氏名、またはIPアドレスが含まれています。例としては、クラウドストレージにある映像データやビデオ録画、監査ログなどで、個人を特定できる情報(PII)を含むものがあります。

  • アクセス管理: クラウドシステム内で組織を作成する人はユーザーと呼ばれ、新しく形成されたエンティティの所有者として認識されます。このユーザーは、電子メールで新規ユーザーを招待すること、ロールを割り当てること、デバイスをシステムに統合すること、その組織を削除することを権限として実行できます。クラウドシステムには3つの主要なロールがあり、それらにより、各ユーザーが取得できるさまざまなレベルのアクセスと権限が規定されます。そのロールとは、管理者、オペレーター、閲覧者です。

    • 管理者はシステム全体をコントロールし、ユーザー、デバイス、ライセンス、ビデオを管理します。

    • オペレーターはライブビデオストリーミングをモニターし、統合デバイスを操作し、録画ビデオにアクセスすることができます。

    • 閲覧者はライブビデオストリーミングのモニターにのみアクセスできます。

メディアストリーミングと録画

Cloud ConnectはWebRTC規格を使用して、カメラからWebブラウザやモバイルデバイスへのビデオのライブメディアストリーミングを提供します。シームレスかつセキュアな方法でビデオフィードにリモートでアクセスし、表示することができます。さまざまなWebブラウザや多くのオープンソースライブラリがこの規格をサポートしているため、パートナーとの統合開発を簡素化できます。また、映像と双方向音声の低遅延ライブストリーミングや、アプリケーションとカメラ間のピアツーピア接続、必須のエンドツーエンド暗号化もサポートしています。システムが自動的にビデオビットレートを調整するため、制約があり動的に変化するネットワーク条件下でも、可能な限り最高の視聴体験を提供することができます。

ピアツーピア接続により、低遅延のPTZコントロール、デバイスにローカルに保存された録画の再生やエクスポート、HTTP通信のトンネリング、デバイス内でのVAPIX®およびONVIF APIの公開、デバイスへの一般的なリモートアクセスソリューションの提供も可能になります。

メディアストリーミング
  1. Axis Cloud Connect
  2. Axis Cloud Connect API
  3. シグナリングサーバー
  4. WebRTCエージェント
  5. TURNサーバー
  6. ビデオ管理ソフトウェア (VMS)
    A. 中継チャンネル
    B. ピアツーピアチャンネル

WebRTCは非常に柔軟性が高く、必要に応じてファイアウォールを通過し、フォールバックとしてクラウド上のTURNサーバーまたはリレーサーバーを通過するなど、カメラとクライアント間の最適なネットワークルートを見つけることができます。TURNサーバーはAxisまたはパートナー自身が動作させることができるため、メディアストリームがAxisサーバーを通過する必要がありません。

Object Store Recording(オブジェクト保存録画)機能により、デバイスはメディアやライブビデオを、HTTPリクエストとしてクラウドストレージエンドポイントに直接プッシュすることができます。これは、ローカルファイアウォールまたはNetwork Address Translation(NAT、ネットワークアドレス変換)により最も広く許可されている方法です。他の方法では、クラウドサービスはカメラに直接アクセスしてメディアストリームを容易に取得することができません。また、録画をカメラのSDカードに保存し、再生やエクスポートが必要なときにクラウドにアップロードすることもできます。

メディア録画
  1. クライアントクラウド
  2. Axis Cloud Connect
  3. Axis Cloud Connect API
  4. EdgeLink
  5. OSRエージェント

もう1つの特長は、カメラ内で発生したイベント(例えば動体検知録画)をパートナーのサービスに直接送信し、システムがアラームを処理できるようにすることです。また、同様の方法で、インテリジェントアプリケーションからメタデータをアップロードすることもできます。

In Device Diagnostics(デバイス内診断)とインフラストラクチャー機能

  • In Device Diagnostics(デバイス内診断)

    In Device Diagnostics(IDD、デバイス内診断)は、製品の改善、積極的なサポートの提供、製品の使用状況に関する遠隔測定情報の収集のため、匿名のシステムデータを収集し、クラウドに保存します。この収集にはユーザーの同意が必要です。このシステムデータは、デバイスの過負荷やSDカードの変更、その他多くの潜在的な問題などの課題の解決方法をお客様にアドバイスするために使用する、Device Insights(デバイスに関する洞察)と呼ばれるサービスのベースとなります。当社は、ログ、メトリクス、クラッシュに関する匿名のランタイムデータを収集します。IDDは、予防的メンテナンスとしてAXIS OSの更新をトリガーし、接続デバイスのライブトラブルシューティングを行うことができます。

    Axisは昼夜を問わず年中無休でクラウドサービスを監視し、アラートやインシデントを迅速に調査します。Axisのクラウドサービスの更新は中断ゼロ、つまりAPIの潜在的なダウンタイムを絶対的に最小限に抑えることを目標としています。

    1. ビデオ管理ソフトウェア (VMS)
    2. Axis Cloud Connect
    3. Axis Cloud Connect API
    4. In Device Diagnostics(デバイス内診断)
    5. Axis
    6. In Device Diagnostics Agent(デバイス内診断エージェント)

  • Axis Cloud Connectのインフラストラクチャー機能

    • イベントバス:  イベントバスは、Cloud Connectに接続されたさまざまなデバイスやアプリケーション間のリアルタイム通信と自動化ワークフローを有効にする集中型メッセージングシステムです。特定のイベントをパブリッシュし、サブスクライブすることで、デバイスやアプリケーションは情報を交換し、状況の変化に応じてアクションをトリガーすることができます。

      デバイスやアプリケーションがイベントをイベントバスにパブリッシュすると、動体検知録画やドア開放、温度変化などの適切なデータを含むメッセージが送信されます。このメッセージは、その特定のイベントタイプをサブスクライブしているすべてのデバイスとアプリケーションにルーティングされます。サブスクライブされているデバイスやアプリケーションは通知を受け取り、アラートの送信や録画のトリガー、設定の調整などのアクションを即座に実行します。

      例えば、あるカメラが動きを検知した場合、「動体検知」イベントをイベントバスにパブリッシュできます。このイベントをサブスクライブしている近くのスピーカーは、通知を受信して警告メッセージを流し、侵入者を抑止することができます。同様に、同じイベントにサブスクライブしているビデオ管理ソフトウェアもその通知を受信し、インシデントの録画をトリガーすることができます。

      イベントバスは、デバイスとアプリケーションが相互に作用するための、拡張性が高く柔軟な方法を提供し、高度な自動化シナリオを可能にし、システム全体の効率を向上させます。イベントバスを活用することで、お客様は特定のイベントに対応するカスタマイズされたワークフローを作成し、セキュリティ、安全性、運用能力を強化することができます。

    • 通知: これにより、ユーザーはアラートやデバイス更新、システムステータスを受け取ることができます。動体検知やカメラに対するいたずら、システムエラーなど、特定のイベントを通知するようにカスタマイズできます。通知形式には、電子メール、モバイルプッシュ、Webhookがあります。

    • 監査ログ: 監査ログは、イベントバスからのイベントのアカウントであり、特定のトピックを持ち、これらのトピックが監査用であることを示します。これらの監査ログイベントを保持し、APIを通じて検索できるようにします。

用語集

  • デバイスケイパビリティ: アプリケーションの機能を有効にする特定の機能を提供するものです。デバイスケイパビリティは、クラウドサービス、オンプレミスサービス、デバイス上で動作するサービス、またはこれらのサービスの組み合わせにおける機能を必要とする場合があります。ケイパビリティはさまざまなアプリケーションに機能を提供し、これらの機能はデバイスプロファイルで定義されます。

  • デバイスホスト: デバイスからクラウドへの直接設定において、デバイスとCloud Connectバックエンド間の通信を担当するCloud Connectエージェントです。

  • デバイスインベントリ: オンボーディング後、そのデバイスはデバイスインベントリの一部となります。Cloud Connect APIを通じてインベントリにアクセスし、デバイスに関する静的情報と動的情報の両方を取得できます。

  • デバイスプロファイル: デバイスプロファイルとは、デバイスのシステム構成、設定、機能を定義する、あらかじめ設定された機能のことです。アプリケーションに接続し、そのアプリケーションで動作するために、デバイスで有効にするケイパビリティを指定します。デバイスのオンボーディング時にデバイスプロファイルを選択すると、推奨設定でデバイスが構成され、最適なパフォーマンスが保証されるため、手動構成の作業が少なくなります。オンボーディング時にデバイスプロファイルが設定されていない場合、デバイスは組織のデフォルトプロファイルを使用します。

  • エッジホスト: プロキシされたデバイスツークラウド設定において、デバイスとCloud Connectバックエンド間の通信ルーティングを担当するローカルCloud Connectデバイス群の管理プロキシです。

  • 論理エンティティ: クラウド環境内で特定の機能やサービスを提供する仮想コンポーネントです。

  • マネージドサービス: 物理的な製品の販売とは別に、リモートシステムアップグレードなどのサービスを提供することで、企業が顧客に対して追加責任を負うソフトウェアサービスです。マネージドサービスによって製品の品質が向上し、サイバーセキュリティが強化されます。

  • 所有者認証キー: Axisデバイスを購入する際に提供されるキーです。デバイスをCloud Connectに登録する際に、これを使用してその所有権を証明できます。

  • ランナー: デバイス上で特定の機能を実行する専用のプログラムで、これを使用すると、デバイスの動作をより柔軟にカスタマイズできます。

  • システム構成: システム構成には、AXIS OS、サポートされるAXIS Camera Application Platform (ACAP) アプリケーションと設定が含まれます。

  • テナンシー: マルチテナント環境におけるリソースとサービスの割り当てを意味します。これは、テナントとも呼ばれる複数の顧客が、それぞれ独立した安全な環境を維持しながら、同じクラウドインフラを共有する仕組みです。

  • VAPIX®: Axis製品に幅広いソリューションやプラットフォームを統合することを可能にする、Axisのオープンアプリケーションプログラミングインターフェース(API)。詳細については、VAPIX ライブラリをご参照ください。

  • WoW: Work Order Workflow(ワークオーダーワークフロー)の略で、組織がその情報セキュリティマネジメントシステム(ISMS)の変更を管理するために実施するプロセスと手順を意味します。