公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.22(土)

公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA)

IPAは、政府機関や自治体をはじめとするネットワークカメラシステムの調達者が活用できる「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
要件表記の一例
要件表記の一例 全 2 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は12月7日、政府機関や自治体をはじめとするネットワークカメラシステムの調達者が活用できる「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開した。これは、公共の場に設置されたネットワークカメラの映像を不特定多数が閲覧できる状態にあったことが指摘されたことから、国の機関などがネットワークカメラシステムを調達する際の情報セキュリティ対策に関する統一基準が求められていることを受けたもの。

同チェックリストは、「必須要件」と「条件によっては必須とする要件」の2パターンで構成される。実現が難しいセキュリティの要件を推奨するものではなく、調達者にとって解りやすく、かつ市場調達の観点からも現実的な要件のみを記載した。要件の策定にあたって、まずネットワークカメラシステムの実態調査と市場関連製品の調査を行ったという。

今回公開された第1版では、物理的または論理的な閉域網を対象としているが、来年度にはインターネットに直接接続されたネットワークカメラシステムの追加要件の公開も計画している。チェックリストは、設計構築・運用・保守・廃棄フェーズがあり、フェーズごとに調達仕様にそのまま転記して利用できる「仕様書へ記述する要件」と、組織が自ら構築する際に参考となる「組織における対策/運用」を記載。政府機関の調達だけでなく、自治体や民間組織における調達への活用も可能だという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. “衛る” を最大化するセキュリティ競技 Hardening Project ~ 組織力を問う新ルールで初の宮古島開催

    “衛る” を最大化するセキュリティ競技 Hardening Project ~ 組織力を問う新ルールで初の宮古島開催

  2. 仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC)

    仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC)

  3. サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進む

    サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進むPR

  4. サイバーインテリジェンス、サービスの実力と利用料金

    サイバーインテリジェンス、サービスの実力と利用料金

  5. 新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ)

    新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ)

  6. ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)

    ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)

  7. 夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制

    夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制PR

  8. MyJCBを騙るフィッシングメール、期限を設定も記載はなし(フィッシング対策協議会)

    MyJCBを騙るフィッシングメール、期限を設定も記載はなし(フィッシング対策協議会)

  9. 受信契約者の個人情報が含まれる帳票を紛失(NHK)

    受信契約者の個人情報が含まれる帳票を紛失(NHK)

  10. リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)

    リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)

ランキングをもっと見る