Panoptoは、複数のシングル サインオン統合を統合して、機密性の高い動画コンテンツに誰がアクセスするかを制御します。

アプリケーション セキュリティ

Panoptoでは録画から再生まで、動画コンテンツの録画・管理・ストリーミングを安全かつ簡単に実行できます。Panoptoは世界中の大企業や著名な大学に動画プラットフォームを提供しており、ユーザーのサインイン方法からネットワーク上での動画保存・配信方法まで、製品のセキュリティに対し多額の投資を行ってきました。

当社の動画プラットフォームは境界・リポジトリ内およびストリーミング中にマルチレイヤーのセキュリティを提供しています。これにより許可されたユーザーのみが動画を視聴でき、お客様のデータが保管中およびトランジット中でも安全であることを担保しています。 

Panopto はOAuth・SAML 2.0・Active Directory及び複数のLMS IDプロバイダなど複数の認証タイプをサポートし、ビデオリポジトリの境界を保護します。当社のシングルサインオン(SSO)実装は、認証の双方向同期をサポートしており、ユーザー情報を常に最新の状態に保つことができます。

Panopto内でユーザーは自分の役割に基づく権限により、動画・フォルダ・プレイリストに
アクセスします。これらの権限は、グループまたは個別ユーザーに対して設定することができ、
動画の録画・ライブ配信・アップロード・公開・再生・スケジューリングをきめ細かく
管理することができます。追加の設定では、管理者が、強力なパスワードの作成・パスワードの
有効期限・SSO二段階認証・セッションタイムアウトなどを強制することができます。

Panoptoの高いセキュリティインフラストラクチャにより、専有データの安全性が確保されています。

インフラストラクチャ・セキュリティ

Panoptoは、AWSの複数アベイラビリティゾーンにまたがる高可用性冗長クラスタとしてホストされており、単一障害点を排除し、プラットフォームの信頼性を高めています。すべてのWebサーバー・エンコーディングサーバー・データベースサーバーはアベイラビリティゾーンをまたいでミラーリングされています。
アベイラビリティゾーン全体が停止した場合でも、システムはシームレスに別のゾーンに移行し、ビジネスの継続性とデータの完全性を保護します。

またAWSは、従来のネットワークセキュリティ脆弱性に対しても大きな防御を提供しています。
例えば、分散型サービス拒否(DDoS)攻撃の脅威は、独自のDDoS防御サービスやインターネットアクセスの多様性を提供するマルチホーム型のAWSネットワークによって軽減されています。またMITM(Man In the Middle)攻撃は、SSLで保護されたAPIエンドポイントを利用することで防ぐことが可能です。
IPスプーフィングはAWSのファイアウォールにより防止されており、インスタンスが送信元のIPや
MACアドレス以外のアドレスでのトラフィック送信を許可しないようになっています。

AWSはデータセンターで最先端のマルチペリメーター物理セキュリティを維持しています。
外部からのアクセスを禁止し、データセンターの正確な位置を共有していません。また、火災の検知と抑制、完全冗長化された電源システム、気候制御、電気・機械システムのリアルタイム管理など、環境面での安全性も確保しています。

Panoptoの運用プロトコルには、サードパーティによるセキュリティ監査とシングルサインオンアプリケーションが含まれています。

運用面でのセキュリティ

Panoptoの内部システムとプロセスはアクセス制御・リスク評価・インシデント
対応・物理的セキュリティなどを網羅する運用セキュリティポリシーによって
管理されています。

例えば、当社のエンジニアリングチームは安全なソフトウェア開発ライフサイクル(SDLC)を使用しています。コードレビューやアーキテクチャ解析などの
セキュリティを保証するアクティビティが、必ず開発作業に組み込まれるようにしています。

毎月脆弱性スキャンを実施、クラウドのセキュリティ慣行とアクセス権監査を行っています。独立したセキュリティ会社と提携し、四半期ごとに侵入テストを実施、悪用可能な問題を特定してサイバー攻撃の表面積を最小限に抑えています。

セキュリティインシデントが発生した場合に備え、当社は対応計画を備えています。また、セキュリティ上の問題を特定。調査・対応するための訓練を受けた人員で構成されたチームを編成しています。
当社の対応には、詳細なフォレンジクスとお客様への通知が含まれています。

PanoptoのGDPRコンプライアンスへのコミットメントには、暗号化と匿名化が含まれています。

GDPRコンプライアンス

EU一般データ保護規則(GDPR)は、透明性・公平性・説明責任というプライバシーの原則に基づいて、
欧州全体のデータ保護に一貫性をもたらしています。

データ処理者として、PanoptoはGDPR法を遵守することを約束します。

個人情報を保護するための暗号化と匿名化の使用、当社のデータ処理の一翼を担うパートナーとの契約、
当社のデータソースのPIIに関する第三者監査・アクセス権・情報・修正・消去・データポータビリティ・
異議申し立て・処理制限の権利の遵守などが含まれます。

PanoptoのGDPR準拠に関する詳細については、当社のプライバシーポリシーをご覧ください。

詳細については、プライバシーポリシーをご覧ください

セキュリティチェックリスト

Panoptoに付属

アプリケーション セキュリティ

API認証と暗号化
認証ポリシー
データ検証
保存時の暗号化
トランジット中の暗号化
監査ログによるフォレンジック分析
ホストプラットフォームのセキュリティ
インフラストラクチャ・アズ・コード(IaC)
論理的なコンテンツ分離
中間者攻撃(MITM)防止
オンプレミス展開オプション
境界セキュリティとシングルサインオン(SSO)
役割ベースでの権限付与
セキュアなクレデンシャルストレージ
セッションタイムアウト
動画ダウンロード防止

インフラと運用セキュリティ

年次セキュリティ意識向上トレーニング
効率的なセキュリティパッチ適用
従業員の情報セキュリティポリシー
既知の課題コミュニケーション
モニタリングとアラーム
個人情報の保持
定期的なセキュリティ実践監査
定期的な脆弱性スキャンと侵入テスト
個人データへのアクセス制限
セキュアなソフトウェア開発ライフサイクル(SDLC)
セキュリティインシデント管理プロセス
セキュリティポリシーの見直し
運用環境・開発環境・ステージング環境の分離
サーバー稼働状況
システムとネットワークのアクセスポリシー