Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト

情報処理推進機構(IPA)は、ネットワークカメラシステムの調達時に利用できるセキュリティ対策のチェックリストを公開した。

同資料は、政府機関や自治体がネットワークカメラシステムを調達する際、「政府機関の情報セキュリティ対策のための統一基準」が求めるセキュリティ対策の要件を満たしているか確認するためのチェックリスト。

公的機関を対象としたものだが、民間組織の調達でも活用できる内容となっている。

要件の策定にあたっては、ネットワークカメラシステムの実態調査と市場関連製品の調査を実施。そのうえで、保護すべきデータや想定される脅威の分析、対策の洗い出し、特定用途機器情報セキュリティ対策検討委員会による対策の要件化を行った。

同リストは、必須要件と条件によっては必須される要件の2パターンで構成。市場調達の観点から現実的な要件のみ記載しているのが特徴で、調達者にとってわかりやすいよう工夫したという。

「設計構築」「運用」「保守」「廃棄」の各フェーズごとに、調達仕様にそのまま転記して利用できる「仕様書へ記述する要件」と、組織が独自に構築する際に参考となる「組織における対策、運用」を記載している。

今回の第1版では閉域網を対象としているが、2018年度にはインターネットに直接接続するネットワークカメラシステムの追加要件についても、公開する計画だという。

(Security NEXT - 2017/12/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ診断に探索的テストを組みあわせた「IoT機器診断サービス」
IoT機器のセキュリティ評価を無償提供 - CCDS
米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
IoT機器ごとにカスタマイズして提供する攻撃対策ソリューション
クラウド処理を活用、「PAN-OS 10.2 Nebula」をリリース - パロアルト
家庭向けIoT機器のマルウェア感染や脆弱性状況を無料で検査するサービス
不正端末利用を防ぐ「eSIM」を開発 - NTTコムとトレンド
VPN接続してネットワーク内のIoT機器リスクを可視化するサービス
脆弱IoT機器の発見管理技術を共同研究 - ゼロゼロワンと横国大