Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト

情報処理推進機構(IPA)は、ネットワークカメラシステムの調達時に利用できるセキュリティ対策のチェックリストを公開した。

同資料は、政府機関や自治体がネットワークカメラシステムを調達する際、「政府機関の情報セキュリティ対策のための統一基準」が求めるセキュリティ対策の要件を満たしているか確認するためのチェックリスト。

公的機関を対象としたものだが、民間組織の調達でも活用できる内容となっている。

要件の策定にあたっては、ネットワークカメラシステムの実態調査と市場関連製品の調査を実施。そのうえで、保護すべきデータや想定される脅威の分析、対策の洗い出し、特定用途機器情報セキュリティ対策検討委員会による対策の要件化を行った。

同リストは、必須要件と条件によっては必須される要件の2パターンで構成。市場調達の観点から現実的な要件のみ記載しているのが特徴で、調達者にとってわかりやすいよう工夫したという。

「設計構築」「運用」「保守」「廃棄」の各フェーズごとに、調達仕様にそのまま転記して利用できる「仕様書へ記述する要件」と、組織が独自に構築する際に参考となる「組織における対策、運用」を記載している。

今回の第1版では閉域網を対象としているが、2018年度にはインターネットに直接接続するネットワークカメラシステムの追加要件についても、公開する計画だという。

(Security NEXT - 2017/12/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スマートファクトリーのセキュリティ対策評価フレームワークを開発 - KPMG
ハードや通信を調査する「IoTセキュリティ診断サービス」 - ラック
IoT向けセキュリティコンサルサービス - EGセキュア
富士通研、IoTデバイス間の攻撃を遮断する新技術
トラフィック解析して不正な通信を遮断する家庭向けWi-Fiルータ
NEC、IoTデバイス通信をエッジで制御 - 非IP通信にも対応
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
トレンドマイクロ、30周年迎えた2018年の事業戦略を発表
DNPとNTTコム、IoT機器向けに耐タンパ性備えたセキュリティSIM