公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.22(金)

公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA)

調査・レポート・白書 調査・ホワイトペーパー

要件表記の一例
要件表記の一例 全 2 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は12月7日、政府機関や自治体をはじめとするネットワークカメラシステムの調達者が活用できる「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開した。これは、公共の場に設置されたネットワークカメラの映像を不特定多数が閲覧できる状態にあったことが指摘されたことから、国の機関などがネットワークカメラシステムを調達する際の情報セキュリティ対策に関する統一基準が求められていることを受けたもの。

同チェックリストは、「必須要件」と「条件によっては必須とする要件」の2パターンで構成される。実現が難しいセキュリティの要件を推奨するものではなく、調達者にとって解りやすく、かつ市場調達の観点からも現実的な要件のみを記載した。要件の策定にあたって、まずネットワークカメラシステムの実態調査と市場関連製品の調査を行ったという。

今回公開された第1版では、物理的または論理的な閉域網を対象としているが、来年度にはインターネットに直接接続されたネットワークカメラシステムの追加要件の公開も計画している。チェックリストは、設計構築・運用・保守・廃棄フェーズがあり、フェーズごとに調達仕様にそのまま転記して利用できる「仕様書へ記述する要件」と、組織が自ら構築する際に参考となる「組織における対策/運用」を記載。政府機関の調達だけでなく、自治体や民間組織における調達への活用も可能だという。

《吉澤 亨史》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)

    アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)

  2. 電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演

    電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演

  3. 海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

    海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

  4. 超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

    超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

  5. 脆弱性の76%は攻撃者側に先行利益(テナブル)

    脆弱性の76%は攻撃者側に先行利益(テナブル)

  6. Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN)

    Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN)

  7. 不正アクセスにより退会者を含むホームページの会員情報の一部が流出(東芝産業機器システム)

    不正アクセスにより退会者を含むホームページの会員情報の一部が流出(東芝産業機器システム)

  8. 2017年度の国内マネージドEDRサービス市場は3.5億円、今後は急速に成長(ITR)

    2017年度の国内マネージドEDRサービス市場は3.5億円、今後は急速に成長(ITR)

  9. 申込フォームが公開モード、「第5回しんけんトリニータ東京の陣」参加者個人情報が閲覧可能に(大分フットボールクラブ)

    申込フォームが公開モード、「第5回しんけんトリニータ東京の陣」参加者個人情報が閲覧可能に(大分フットボールクラブ)

  10. iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN)

    iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN)

ランキングをもっと見る