ブライトコーブのビデオ セキュリティへの包括的な取り組み

JESS Rの写真
ジェス・アール氏

セキュリティは、電気、暖房、水道といった基本的なライフラインに似ている。そして突然、それらがいかに決定的に重要であるかに気づくのです。実際、海賊行為は、それだけで多大な経済的影響を及ぼします。米国だけでも、海賊行為によるGDPの損失は470億ドルから1,150億ドルに上ると推定されています。

セキュリティへの配慮は、ブライトコーブのすべての活動に影響を与えます。製品開発から動画管理まで、私たちの焦点は、お客様の成功を保証することです。再生制限からデータ セキュリティに至るまで、お客様はブランドの完全性を維持し、投資収益率を確認することができます。

コンテンツが社内向けであれ社外向けであれ、また無料であれ収益化されているものであれ、ブライトコーブはコンテンツとデータを安全に保ちながら、視聴者が世界中のどのデバイスからでもアクセスできるようにします。ブライトコーブのポリシーにより、社内のコンテンツは機密性を保ち、社外のコンテンツは効果的に収益化され、ブランドは完全性を保ちます。

セキュリティへの包括的アプローチ

当社は、ビデオを見るべき人がすぐに利用でき、見るべきでない人がアクセスできないようにしています。しかし、ブライトコーブのセキュリティに対するアプローチは、単に動画を保護することよりもはるかに包括的です。ブライトコーブでは、オフィスのセキュリティ プロトコルや従業員のコンプライアンス認証から、製品開発やコンテンツ管理に至るまで、業務のあらゆるステップにセキュリティが組み込まれています。

ブライトコーブの SaaS (Software-as-a-Service) 動画プラットフォームは、お客様が動画コンテンツを安全かつ確実に拡張・管理するための幅広い機能を備えています。当社のデータはマルチテナント環境でホストされていますが、この画像が示すように、分離は顧客レベルで統合されています:

包括的なセキュリティ

セキュリティを高めるために、Brightcove プラットフォームは、顧客が選択した地域にのみマスター動画を保存するオプションも提供しています。たとえば、米国東海岸に位置するコンテンツ配信ネットワーク (CDN) である us-east-1 に顧客が接続している場合、マスター動画は us-east-1 を離れることはありません。

メディア・コンテンツの安全性をこれまで以上に高める

コンテンツ制作者は、コンテンツの取り込みから再生に至るまで、コンテンツの安全確保に常に注意を払う必要があります。アセット(コンテンツ自体)の制限、視聴者のアクセス/許可の処理(視聴者がコンテンツをどのように視聴できるかのルールの実装)、コンテンツの違法コピーの防止など、実装可能なセキュリティには多くのレベルがあります。

これは、オンライン動画市場向けの最も高度なセキュリティ製品であり、あらゆるレベルのコンテンツ セキュリティに対応します

代理制限

これらの制限により、潜在的にリスクのあるさまざまなIPシナリオから再生が遮断される:

  • ANONYMOUS:クライアントのIPアドレスが利用できない。これには、DRM、TORポイント、一時的なプロキシ、その他のマスキングサービスを打ち負かすために場所を変えるサービスが含まれます。
  • PUBLIC:公衆インターネットアクセスを許可する場所からプロキシされた複数のユーザー。
  • 企業:一般的に無害と考えられているが、場所が問題となる場合がある。複数のユーザーが、単一のネットワークアピアレントIPアドレスを共有しながら、中央の場所または場所を介してプロキシされるシナリオのルールを設定することができます。例従業員がボストンまたは東京のVPNを使用する場合、複数のユーザーが同じIPを使用することになります。
  • TRANSPARENT:クライアントのIPアドレスはHTTPヘッダを通して入手可能だが、その値は必ずしも信頼できるものではない(例えば、詐称される可能性がある)。

川中権チェック

ビデオ再生の開始時に最初の権利チェックが実行された後、視聴者の資格情報の別の検証がストリームの途中で実行されます。ミッドストリームチェックが失敗した場合、プレーヤーは動画再生を停止します。この好例は、有料のスポーツイベントの場合です。チームがストリームの同時再生数に制限を設けており、有料の視聴者がログインを共有している場合、ストリーム途中のチェックで、そのユーザーが制限の条件を満たさなくなった(つまり、複数の人がその資格情報でサインインした)と判断され、再生が停止します。

ストリーム並行性

ユーザーごとの同時ストリームを制限することで、視聴者がアカウントを持っていない友人と認証情報を共有することを防ぎます。同時ストリームの制限では、特定のユーザーがいつでも視聴できるビデオ ストリームの数を定義します。

機器登録

デバイス登録は、DRMライセンス要求が行われたときに行われる。一意のIDが各デバイスに割り当てられ、ライセンス要求ごとにデバイスの制限がチェックされ、実施される。この例として、コンテンツプロバイダがパブリッシャに一定期間コンテンツのストリーミングを許可し、その契約上、1人の視聴者に関連付けられるデバイスの数が2台までに制限されている場合があります。この制限に達すると、ユーザーが3台目のデバイス(例えば、接続されたテレビ)でコンテンツを見ようとすると、再生が拒否される。これにより、コンテンツ所有者は収益化目標を達成し、不正アクセスを最小限に抑えることができる。

遵守事項

ブライトコーブは、転送中の全データの暗号化標準の実施、文書化されたデータ保存プロトコルの従業員遵守、製品使用時のユーザー認証など、安全なプラットフォーム開発モデルに従っています。

コンプライアンス要件が変更された場合でも、顧客と当社が完全に保護されていることを保証する必要があります。当社のセキュリティ戦略の一環として、当社は第三者のセキュリティ調査会社に依頼して、以下のような脆弱性スキャンと侵入テストを毎年実施しています:

サーベンス・オクスリー法(SOX法)の遵守

ブライトコーブは、統制、方針、および手順をレビューするために、第三者による監査を積極的に受けています。企業の内部統制の見直しは、多くの場合、SOX 法コンプライアンス監査の最大の要素です。内部統制には、財務データが通過するコンピュータ、ネットワーク ハードウェア、その他の電子機器など、すべての IT 資産が含まれます。

業界資格

デジタル・プロダクション・パートナーシップ(DPP):DPPの「Committed to Security」プログラムにより、放送およびプロダクションのサプライヤーは、セキュリティのベストプラクティスを達成するためのコミットメントを示すことができます。プライバシー・シールドプライバシー・シールド認証は、当社が適切な保護措置を維持し、欧州およびスイスの個人データを米国に移転する際のプライバシー・シールドの原則を遵守することをお客様に誓約するものです。

データの安全性

再生だけでなく、堅牢なアナリティクスを提供する企業は、これらのデータ ポイントを保護するために、同様に包括的な機能を提供する必要があります。Brightcove Audience Insights では、顧客のデータを保護するためにいくつかのセキュリティ ポリシーを採用しています。

セキュアプロトコル

パートナーシステムや顧客のデータストアからデータを取得する場合、HTTPSやSFTPなどの安全なプロトコルを使用します。取り込まれた顧客データは、S3 バケットに隔離され、当社の従業員であってもアクセスは制限されます。データが整合された後、API または Brightcove Audience Insights にアクセスするには、堅牢なユーザー名とパスワードが必要です。

必要なデータ

必要なデータだけを引き出します。それ以外はすべて、顧客やベンダーのシステムに残します。事故や悪意のある行為があった場合、当社が持っていないものをコントロールできなくなることはありません。

匿名化

2018 年の GDPR 標準の導入に伴い、仮名化の概念はブライトコーブのグローバル ポリシーとなりました。通常、PII の収集は避けていますが、電子メールまたは IP アドレスが必要な使用例がいくつかあります。GDPR に従い、このデータはインジェスト時に一方向ハッシュを使用して直ちに暗号化されます。ソースデータは削除されます。ハッシュ化された結果からソースデータに戻る方法はありません。

クラウドストレージ

データ・ストレージ・デバイスへの物理的なアクセスは常に懸念事項である。そこで、AWSのようなクラウドベースのサービスを利用するメリットがある。AWSのデータセンターへのアクセスは厳重に守られており、そのアーキテクチャにより、どのデータがどのサーバーやストレージ・アレイにあるのかを見分けることは不可能に近い。

開発および配備基準

ブライトコーブは、高品質のソフトウェア サービスを確実に提供するために SDLC プロセスを確立しています。AGILE ベースの計画プロセス、バージョン管理、自動テスト、自動デプロイメントを使用しています。自動化により、信頼性の高い納品だけでなく、バージョン管理システムに記載されたリソースのみに基づく監査可能なプロセスも保証されます。

チーム責任

ブライトコーブの各チームメイトは、懸念事項があれば発言する責任があることを再認識しています。潜在的な弱点をテストし、セキュリティ標準が強固であることを確認するために、少しの余分な時間があれば、リリースを遅らせたり、締め切りに間に合わなかったりする方がよいのです。

企業におけるセキュリティの重要性の高まり

セキュリティ強化について考えるとき、多くの人はメディア関連のユースケースを思い浮かべるでしょう。しかし今日、それではあまりにも限定的であり、多くの企業がセキュリティ強化の必要性を感じています。

極秘のタウンホールミーティングから大予算のバーチャルイベントまで、セキュリティはブランドを守り、ROIを最大化するために重要な役割を果たします。

ブランドの完全性は企業の生命線であり、内部情報やコミュニケーションの侵害はブランドの完全性に大きな影響を与える。最近の例では、ある有名ファストフード・ブランドの社内タウンホールに、歓迎されないゲストが侵入した。そこで発表された内容が翌日のニュースに掲載され、そのブランドは大きな悪評を買い、法的な影響まで受けることになった。このブランドは現在、Brightcove と連携して、ユーザ権限とリンク共有防止により、不正アクセスから社内コミュニケーションを保護しています。

企業にとってイベントは大きな出費であり、多額の投資に対するリターンを確保できるかどうかは、参加者をコントロールできるかどうかにかかっている。入場料やプレミアムコンテンツへのアクセス料を徴収する場合は、すべての参加者が適切な金額を支払うことが不可欠です。お金を払っていない人と、ログインやコンテンツへのリンクを共有することはできません。ブライトコーブのセキュリティ対策により、すべてのイベントで ROI を最大化できます。

心の平和

今日の世界では、ビジネスにとって重要なすべての人と接続できることが重要ですが、その接続は完全に安全でなければなりません。ブライトコーブは、業界をリードする広範なセキュリティ対策により、その安全性を保証します。

Brightcove を使用すると、視聴者がコンテンツを視聴する方法やデバイス数に関するルールを実装できます。同時ストリームの制限を設定し、リンク共有を防止できます。著作権侵害が懸念される場合は、視聴者がコンテンツをコピーして他者と共有できないようにできます。セキュリティの心配はもうありません。それは重要ではないからではなく、その必要がないからです。

もっと知りたいですか?セキュリティ機能のページで、最新のセキュリティへの取り組みや、ブライトコーブがどのようにお役に立てるかをご覧ください。

ブライトコーブは、診断装置メーカーが教室での授業時間と経費を削減し、成功率を向上させるのを支援しました。
Brightcove は、最も有名な自動車マーケットプレイスの膨大なレガシー動画ライブラリの管理と収益化を支援しました。
ブランドを維持するために、小売ブランドは、色やフォントを調整できるカスタマイズ可能な動画プレーヤーを必要としています。

動画コンテンツの管理・活用はできていますか?

御社の動画マーケティング活動を強化し、必要な結果とROIを生み出すお手伝いをする方法については、
弊社までお問い合わせください。