公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.13(木)

公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA)

IPAは、政府機関や自治体をはじめとするネットワークカメラシステムの調達者が活用できる「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
要件表記の一例
要件表記の一例 全 2 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は12月7日、政府機関や自治体をはじめとするネットワークカメラシステムの調達者が活用できる「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開した。これは、公共の場に設置されたネットワークカメラの映像を不特定多数が閲覧できる状態にあったことが指摘されたことから、国の機関などがネットワークカメラシステムを調達する際の情報セキュリティ対策に関する統一基準が求められていることを受けたもの。

同チェックリストは、「必須要件」と「条件によっては必須とする要件」の2パターンで構成される。実現が難しいセキュリティの要件を推奨するものではなく、調達者にとって解りやすく、かつ市場調達の観点からも現実的な要件のみを記載した。要件の策定にあたって、まずネットワークカメラシステムの実態調査と市場関連製品の調査を行ったという。

今回公開された第1版では、物理的または論理的な閉域網を対象としているが、来年度にはインターネットに直接接続されたネットワークカメラシステムの追加要件の公開も計画している。チェックリストは、設計構築・運用・保守・廃棄フェーズがあり、フェーズごとに調達仕様にそのまま転記して利用できる「仕様書へ記述する要件」と、組織が自ら構築する際に参考となる「組織における対策/運用」を記載。政府機関の調達だけでなく、自治体や民間組織における調達への活用も可能だという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ

    CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ

  2. 任天堂グッズ販売Webサイトへ4ヶ月にわたり不正アクセス、カード情報が流出(エディットモード)

    任天堂グッズ販売Webサイトへ4ヶ月にわたり不正アクセス、カード情報が流出(エディットモード)

  3. 全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)

    全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)

  4. きみに読んでほしい3冊:セキュリティブックガイド 第一回   NRIセキュアテクノロジーズ 小田島 潤「計算機基礎」

    きみに読んでほしい3冊:セキュリティブックガイド 第一回 NRIセキュアテクノロジーズ 小田島 潤「計算機基礎」

  5. 企業のアタックサーフェス別クリプトジャッキング感染状況

    企業のアタックサーフェス別クリプトジャッキング感染状況

  6. 車の屋根の上に個人情報記載名簿を載せ発進・紛失(高岡市)

    車の屋根の上に個人情報記載名簿を載せ発進・紛失(高岡市)

  7. サイボウズ「Garoon」および「リモートサービス」に脆弱性(JVN)

    サイボウズ「Garoon」および「リモートサービス」に脆弱性(JVN)

  8. 【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター

    【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター

  9. 「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN)

    「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN)

  10. 事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市)

    事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市)

ランキングをもっと見る