AXIS Secure Remote Access v2

監視システムの多くのユーザーは、簡単、安全で信頼性の高いリモートアクセス方法を重要視しています。ただし、リモートにあるカメラへの接続は、カメラがルーターまたはファイアウォールの背後にある場合は特に、困難が伴うことがあります。ユーザーが簡単、安全にカメラにリモートアクセスできるように、Axis Secure Remote Access v2テクノロジーを開発しました。

Axis Secure Remote Access v2テクノロジーにより、手動ルーター設定の必要がない、ファイアウォールに守られたサーバーとデバイスへのリモート接続の問題へのソリューションを提供します。監視システムにリモートアクセスする簡単でセキュアな信頼性の高い方法です。

このホワイトペーパーでは、Axis secure remote access v2について説明し、AXIS Camera Station Pro、AXIS Camera Station Edge、およびMy Systemsで使用する場合のテクノロジーの例を示します。

Axis secure remote access v2は、クライアントとカメラが別のローカルネットワーク上にあるときに、スマートフォン、タブレット、ブラウザ、またはPCクライアントがAxisネットワークカメラにアクセスできるようにします。外部仲介サーバーを使用することで、クライアントとカメラは相互検出して、安全なピアツーピア接続を確立できます。直接通信を確立できないときは、代替システムとして、通信は仲介サーバーを通して自動的に伝達されます。

• 容易な設定: Axis Secure Remote Access v2は、監視システムへのリモートアクセスの設定を大幅に簡素化します。カメラの導入時や組織へのサーバー登録時に自動設定されるため、手動でポートフォワーディングやルーターを設定する必要がありません。

• 安全な通信： 安全な通信はAxis secure remote access v2の要です。複数レベルの認証を使用し、監視システムにおけるクライアントおよびカメラ間の暗号化通信を確立します。

• サービスの提供の有無と提供される地域： レスポンスタイムを最小限に抑え、遅延を低減するため、Axis secure remote access v2は、世界各地（欧州西部、米国東部、オーストラリア）に設置された複数の仲介サーバーによってサポートされています。冗長環境によってもシステムの可用性が確保されます。

AXIS Camera Station Proソフトウェアは、小売店、ホテル、学校、製造工場などの能動的かつ効率的な監視ニーズを満たす理想的なソリューションです。この製品は、Axisのさまざまなネットワークビデオ製品と製品機能に完全に適合させてシステムの信頼性を最適化する目的で設計されています。

• システムのセットアップ： Axis secure remote access v2を使用するには、すべてのユーザーにMyAxisアカウントが必要です。このアカウントは、ユーザーのサイトやカメラを編成して、さまざまなクライアントからアクセスできるようにします。AXIS Camera Station Proサーバーと表示用クライアントにはインターネットアクセスが必要です。AXIS Camera Station Proとカメラをローカルネットワークに設置し、サーバー構成でサーバーを組織に登録します。

• 接続を確立する： リモートアクセスするために、サーバー登録時に仲介サーバーに連絡先が登録されます。クライアントがサーバーとカメラと通信したい場合は、仲介サーバーを使用してサーバーと通信する方法と場所を見つけます。クライアントとカメラは仲介サーバーを介して接続を確立し、互いのIDを確認し、安全で直接的なピアツーピア通信を確立します。

• 中継通信へのフォールバック： 複雑なネットワーク設定など一部のシナリオでは、ピアツーピア接続を設定することはできません。接続性を最大化するためにAxis secure remote access v2には、仲介サーバーを介して通信を中継するフォールバックオプションがあります。これはシステムによってシームレスに処理されます。

• 安全な通信： Axis仲介サーバーを介してピアツーピア接続で転送されるデータはエンドツーエンドで暗号化されるため、通信されるデータはクライアントとサーバーしか復号できません。すべてのデータは、2048ビット証明書とTLS 1.2を使用してAES 256（256ビット）エンドツーエンド暗号で暗号化されます。

• データ制限： リレーサービス（仲介サーバー）を使って通信を行う場合、設定されたデータ制限があります。

AXIS Camera Station Edgeソフトウェアは、サーバー登録不要でシームレスなカメラ・ツー・クラウド体験を提供します。モバイルアプリ、デスクトップクライアント、ウェブクライアントを通じて、どこからでもデバイスを柔軟にコントロールできます。

• システムのセットアップ： AXIS Camera Station EdgeでAxis secure remote access v2を使用するには、すべてのユーザーがMyAxisアカウントを持つ必要があります。このアカウントは、ユーザーのサイトやカメラを編成して、さまざまなクライアントからアクセスできるようにします。

  AXIS Camera Station Edgeとカメラは同じネットワーク上にある必要があります。セットアップウィザードが、必要なインストール手順をガイドします。設定後、MyAxisアカウントとカメラまたはサイトの認証情報を使用して、カメラにリモートアクセスできるようになります。

• 接続を確立する： リモートアクセスを可能にするには、カメラと最寄りの仲介サーバーとの接続を維持した状態にしておきます。クライアントがカメラと通信したい場合は、仲介サーバーを使用してカメラと通信する方法と場所を見つけます。クライアントとカメラは仲介サーバーを介して接続を確立し、互いのIDを確認し、安全で直接的なピアツーピア通信を確立します。

• 中継通信へのフォールバック： 複雑なネットワーク設定など一部のシナリオでは、ピアツーピア接続を設定することはできません。接続性を最大化するためにAxis secure remote access v2には、仲介サーバーを介して通信を中継するフォールバックオプションがあります。これはシステムによってシームレスに処理されます。

• 安全な通信： Axis仲介サーバーを介してピアツーピア接続で転送されるデータはエンドツーエンドで暗号化されるため、通信されるデータはクライアントとサーバーしか復号できません。すべてのデータは、2048ビット証明書とTLS 1.2を使用してAES 256（256ビット）エンドツーエンド暗号で暗号化されます。

• データ制限： Axis Secure Remote Access v2は、AXIS Camera Station Edgeユーザーに無料で提供されます。AXIS Camera Station Edgeは、データ容量の制限は設けていませんが、ストリームとその品質を制御します。ストリームの起動から5分後にストリームプロファイルを低に変更します。