AXIS Secure Remote Access

監視システムの多くのユーザーは、簡単、安全で信頼性の高いリモートアクセス方法を重要視しています。ただし、リモートにあるカメラへの接続は、カメラがルーターまたはファイアウォールの背後にある場合は特に、困難が伴うことがあります。ユーザーが簡単、安全にカメラにリモートアクセスできるように、Axis Secure Remote Accessテクノロジーを開発しました。

このホワイトペーパーでは、AXIS Secure Remote Accessについて説明し、AXIS CompanionとAXIS Camera Stationで使用する場合のテクノロジーの例を紹介します。

AXIS Secure Remote Accessは、クライアントとカメラが別々ローカルネットワーク上にある場合に、スマートフォンまたはPCクライアントがAxisネットワークカメラにアクセスできるようにします。外部仲介サーバーを使用することで、クライアントとカメラは相互検出して、安全なピアツーピア接続を確立できます。直接通信を確立できないときは、代替システムとして、通信は仲介サーバーを通して自動的に伝達されます。 

• 容易な設定：AXIS Secure Remote Accessは、監視システムへのリモートアクセスのインストールを大幅に簡易化します。インストール中に自動的に設定が行われ、手動によるポートフォワーディングやルーターの設定は必要ありません。

• 安全な通信： 安全な通信はAXIS Secure Remote Accessの核となります。複数レベルの認証を使用して、監視システム内のクライアントとカメラの間の暗号化通信を確立します。

• サービスの提供の有無と提供される地域：応答時間を最小限に抑え、遅延を低減するため、AXIS Secure Remote Accessは、欧州・中東地域ではスウェーデン、南北アメリカ地域では米国、アジア・オセアニア地域ではオーストラリアと、世界中に設定された複数の仲介サーバーによってサポートされています。冗長環境によってもシステムの可用性が確保されます。

  サーバーとの通信は、IPアドレスが時間によって変更される可能性があるため、ホスト名に基づいて行われます。使用されるホスト名の最新リストについては、AXIS Camera Station 5 トラブルシューティングガイドを参照してください。

AXIS Companionソフトウェアを使用すると、Axisカメラは、インストールのときのみPCが必要で、システムの動作はスマートフォンやタブレットのモバイルアプリを使用して簡単に利用できる監視ソリューションとなります。AXIS Secure Remote Accessは、バージョン3以降のAXIS Companionに同梱されています。

システムのセットアップ： AXIS CompanionでAXIS Secure Remote Accessを使用するには、MyAxisアカウントが必要です。MyAxisアカウントはユーザーのサイトとカメラを整理し、さまざまなクライアントからアクセス可能にします。

AXIS Secure Remote Accessを機能させるには、AXIS CompanionのPCクライアントとカメラが同じネットワーク上にある状態で、1回限りの初期設定を行う必要があります。1回限りのセットアップはセットアップウィザードを使って行われ、必要なすべてのステップをガイドします。カメラのファームウェアバージョンはウィザード中に自動更新され、システム設定が実行されます。

初期設定が完了すると、特定のMyAxisアカウントの認証情報、カメラとサイトまたはその両方の認証情報を使用して、どのクライアントデバイスからでもカメラにリモートアクセスできるようになります。

接続を確立する： リモートからのアクセスを可能にするには、カメラと最寄りの仲介サーバーとの接続を維持した状態にしておきます。クライアントがカメラと通信したい場合は、仲介サーバーを使用してカメラと通信する方法と場所を見つけます。クライアントとカメラは仲介サーバーを介して接続を確立し、互いのIDを確認し、安全で直接的なピアツーピア通信を確立します。

中継通信へのフォールバック： 複雑なネットワーク設定などの場合、ピアツーピア接続を設定できない場合があります。接続性を最大化するためにAXIS Secure Remote Accessには、仲介サーバーを介して通信を中継するフォールバックオプションがあります。これはシステムによってシームレスに処理されます。

安全な通信： Axis仲介サーバーを介してピアツーピア接続で転送されるデータはエンドツーエンドで暗号化されるため、通信されるデータはクライアントとサーバーしか復号できません。すべてのデータは、2048ビットの証明書とTLS 1.2を使用したAES 256（256ビット）のエンドツーエンド暗号化で暗号化されています。この暗号化手法は金銭取引の安全を確保するために金融部門でも使用されています。

データ制限：AXIS Secure Remote Accessは、AXIS Companion 3.5ユーザー向けに無償サービスとして提供されます。データ容量の制限はありませんが、AXIS Companion 3.5は、ストリームとその品質を制御します。ビデオストリームは、ストリーム起動から5分後に品質が低下し、クライアント側で15分間アクティブな動作がないと、自動的に終了します。

サービス終了予定：AXIS Companion 3.5はサポート終了が発表されているため、AXIS Secure Remote Accessも2024年12月31日にサービス終了となる予定です。この日以降、AXIS Companion 3.5 (Classic) で使用できるリモートアクセスソリューションはありません。新しいセキュアリモートアクセスソリューションが利用可能なAXIS Camera Station Edgeへのアップグレードをお勧めします。

AXIS Camera Stationソフトウェアは、小売店、ホテル、学校、製造工場などの能動的かつ効率的な監視ニーズを満たす理想的なソリューションです。この製品は、Axisのさまざまなネットワークビデオ製品と製品機能に完全に適合させてシステムの信頼性を最適化する目的で設計されています。

AXIS Camera Stationシステムの設定： AXIS Camera StationでAXIS Secure Remote Accessを使用するには、すべてのユーザーが共同MyAxisアカウントを持つ必要があります。AXIS Camera Stationサーバーと表示用クライアントにはインターネットアクセスが必要です。AXIS Camera Stationとカメラをローカルネットワークに設置し、サーバー設定でAXIS Secure Remote Accessを有効にします。

接続を確立する

リモートからのアクセスを可能にするために、サーバーは最寄りの仲介サーバーとの接続を維持します。クライアントがサーバーとカメラと通信したい場合は、仲介サーバーを使用してサーバーと通信する方法と場所を見つけます。クライアントとカメラは仲介サーバーを介して接続を確立し、互いのIDを確認し、安全で直接的なピアツーピア通信を確立します。

中継通信へのフォールバック： 複雑なネットワーク設定など一部のシナリオでは、ピアツーピア接続を設定することはできません。接続性を最大化するためにAXIS Secure Remote Accessには、仲介サーバーを介して通信を中継するフォールバックオプションがあります。これはシステムによってシームレスに処理されます。

安全な通信： Axis仲介サーバーを介してピアツーピア接続で転送されるデータはエンドツーエンドで暗号化されるため、通信されるデータはクライアントとサーバーしか復号できません。すべてのデータは、2048ビットの証明書とTLS 1.2を使用したAES 256（256ビット）のエンドツーエンド暗号化で暗号化されています。この暗号化手法は金銭取引の安全を確保するために金融部門でも使用されています。

データ制限： AXIS Camera Stationサーバーとクライアント(PC、モバイル)間の通信でピアツーピア接続が使用されている場合、やり取りされるデータにはクォータがあります。リレーサービス（仲介サーバー）を使って通信を行う場合、300GBの制限があります

AXIS Secure Remote Accessを使用すると、システムの設置と使用の両方でメリットを得られます。

1. Axis Secure Remote Accessは、リモートアクセスの設定を容易にします。手動でのポートフォワーディングやルーターの設定が不要になります。

2. Axis Secure Remote Accessにより、クライアントとカメラ間の通信が安全になります。本システムには複数の認証レベルがあり、転送されるデータはすべて暗号化されます。

AXIS Secure Remote Accessは、ほとんどのAxisネットワークカメラおよびエンコーダで使用できます。

Axis Secure Remote Accessテクノロジーにより、手動ルーター設定の必要がない、ファイアウォールに守られたカメラへのリモート接続の問題へのソリューションを提供します。監視システムにリモートアクセスする簡単でセキュアな信頼性の高い方法です。