ビデオストリーミングサービスは、起動時間の短縮や再バッファリングの最小化など、常に高品質の視聴体験を提供することを優先してきた。 新しいデータは、インフラストラクチャのセキュリティに焦点を当てることが、品質の向上、視聴者の増加、定着率の向上にも重要である可能性があることを示唆している。
2020年には、OTTストリーミング市場の250人以上のセキュリティ専門家に、攻撃への対応状況とセキュリティ上の脅威への対処方法について尋ねた。 放送局、出版社、スタジオ、コンテンツ所有者、ダイレクト・トゥ・コンシューマー・プラットフォーム、アグリゲーター、スポーツリーグから回答を得た。
OTTセキュリティとQoE
セキュリティの欠如は、データ侵害のリスクだけではないことがわかった。 調査の参加者の半数以上が、セキュリティ侵害がサービスのユーザーエクスペリエンスを低下させたと回答している。コンテンツやデータ侵害を報告した件数の3倍以上である。 回答者の3分の1もサービス停止に見舞われた。
セキュリティリスク管理は、データ侵害やコンテンツ盗難の防止に重点を置く。 そして、これらが暗示する潜在的な財政的損害を考えると、それは理解できる。 しかし、視聴者のエンゲージメントや加入者の維持にも影響を与える可能性がある、エクスペリエンスの質(QoE)要素としてセキュリティを再構築する時が来ているのかもしれない。
データ侵害やコンテンツの盗難を防ぐことは、私たちの継続的な焦点と注意に値する。 しかし、セキュリティインシデントが刺激を与え、視聴者や加入者を追い払うことになる場合、セキュリティの計測と対策は、再バッファリング、起動時間の短縮、広告の中断など、他のQoE要因の管理と同じくらい重要になる可能性がある。 視聴者の中には、ストリーミングサービスプロバイダーのバグの多いアプリケーションに対する不満を発散するためにソーシャルメディアに目を向ける人もいるが、多くの視聴者は、単にあきらめて、利用可能な他の数百のストリーミングサービスのいずれかを試してみるだけである。
ストリーミングサービスのようなウェブアプリケーションは、絶え間ない攻撃に耐える。 Credential Stuffingによるログインおよび認証サービスの過負荷。 ボリューム型DDoS攻撃により、正当なユーザーがサービスにアクセスできないようにする。 APIまたはバックエンドリソースに対する標的型レイヤー7アプリケーション攻撃は、コンテンツの閲覧と再生を無効にする可能性がある。 これらの攻撃がデータ漏洩を引き起こさないとしても、アプリケーションリソースを消費し、ユーザーのアクセシビリティを混乱させ、時にはオンラインサービスを完全に停止させる。
ストリーミングインフラストラクチャへのこれらの攻撃の影響を軽減するための措置を講じることで、データ侵害による金銭的損失を防ぐだけでなく、適切に管理されれば、視聴者の増加や保持目標の達成に貢献する可能性のある機能低下や停止も防ぐことができる。
セキュリティの準備状況を評価する
ストリーミングサービスの成長が著しい1年を背景に、新機能のリリース、新しいプラットフォームへの拡張、パフォーマンスの向上にかなりの時間とリソースを費やした可能性が高い。 しかし、この急速な成長は、管理するコード、アプリケーションコンポーネント、リスクの増加を意味する可能性もある。 そのため、調査回答者の3分の2以上が、ストリーミングインフラストラクチャがアプリケーションセキュリティの脅威に対応できていないと回答した。 過去12か月の急速な変化を考えると、「ストリーミングサービスはセキュリティインシデントに耐える準備ができているか?」と尋ねる時が来ているかもしれない。
新しいレポート「Protecting your OTT streaming service from cyberattacks」を読むことをお勧めする。 OTTの仲間がセキュリティギャップをどのように考慮しているか、2021年にどこに投資を集中しているかを知ることができる。 サイバー攻撃に対する準備がどの程度整っているか(またはそうでないか)を舞台裏で確認し、セキュリティ対策をどこに発信できるかについての洞察を得る。 また、自社のOTTプラットフォームやテクノロジーを保護するのに役立つ実績のあるセキュリティテクノロジーについても学ぶことができる。