公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA)
IPAは、政府機関や自治体をはじめとするネットワークカメラシステムの調達者が活用できる「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同チェックリストは、「必須要件」と「条件によっては必須とする要件」の2パターンで構成される。実現が難しいセキュリティの要件を推奨するものではなく、調達者にとって解りやすく、かつ市場調達の観点からも現実的な要件のみを記載した。要件の策定にあたって、まずネットワークカメラシステムの実態調査と市場関連製品の調査を行ったという。
今回公開された第1版では、物理的または論理的な閉域網を対象としているが、来年度にはインターネットに直接接続されたネットワークカメラシステムの追加要件の公開も計画している。チェックリストは、設計構築・運用・保守・廃棄フェーズがあり、フェーズごとに調達仕様にそのまま転記して利用できる「仕様書へ記述する要件」と、組織が自ら構築する際に参考となる「組織における対策/運用」を記載。政府機関の調達だけでなく、自治体や民間組織における調達への活用も可能だという。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/