Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト

情報処理推進機構(IPA)は、ネットワークカメラシステムの調達時に利用できるセキュリティ対策のチェックリストを公開した。

同資料は、政府機関や自治体がネットワークカメラシステムを調達する際、「政府機関の情報セキュリティ対策のための統一基準」が求めるセキュリティ対策の要件を満たしているか確認するためのチェックリスト。

公的機関を対象としたものだが、民間組織の調達でも活用できる内容となっている。

要件の策定にあたっては、ネットワークカメラシステムの実態調査と市場関連製品の調査を実施。そのうえで、保護すべきデータや想定される脅威の分析、対策の洗い出し、特定用途機器情報セキュリティ対策検討委員会による対策の要件化を行った。

同リストは、必須要件と条件によっては必須される要件の2パターンで構成。市場調達の観点から現実的な要件のみ記載しているのが特徴で、調達者にとってわかりやすいよう工夫したという。

「設計構築」「運用」「保守」「廃棄」の各フェーズごとに、調達仕様にそのまま転記して利用できる「仕様書へ記述する要件」と、組織が独自に構築する際に参考となる「組織における対策、運用」を記載している。

今回の第1版では閉域網を対象としているが、2018年度にはインターネットに直接接続するネットワークカメラシステムの追加要件についても、公開する計画だという。

(Security NEXT - 2017/12/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットワークの可視化やアクセス制御を提供する「FortiNAC」 - フォーティネット
サイバーリスク管理SaaSサービス「Tenable.io」を国内展開 - ネットワールド
IoT機器メーカー向けのPSIRT支援サービス - NRIセキュア
国家試験「iパス」、セキュリティ分野の項目を拡充 - 2019年度試験から
LPWAにも対応する無線通信のセキュリティ診断サービス
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
ビルシステム向けセキュリティソリューション - NTTセキュリティら
スマートファクトリーのセキュリティ対策評価フレームワークを開発 - KPMG
ハードや通信を調査する「IoTセキュリティ診断サービス」 - ラック
IoT向けセキュリティコンサルサービス - EGセキュア