入退管理システムのセキュリティ要件でチェックリスト - IPA

情報処理推進機構（IPA）は、入退管理システムを調達、運用する上で求められるセキュリティ要件を確認できるチェックリストを公開した。

今回公開した「入退管理システムにおける情報セキュリティ対策要件チェックリスト」は、「政府機関等の情報セキュリティ対策のための統一基準」においてセキュリティ対策が必要とされる特定用途機器に指定された「入退管理システム」について、必要とされるセキュリティ要件を取りまとめたもの。

民間でも利用でき、同チェックリストを利用することにより、「入退管理システム」の機能と運用におけるセキュリティ上の対策を確認できる。

入退管理システムに関わる警備会社やベンダーの協力のもと、情報セキュリティに関する機能の実態調査を行い、保護されるデータや想定される脅威を分析した上で要件を策定した。

具体的には、「電子錠」「認証装置」「管理サーバ」「管理者用端末」「制御装置」「鍵管理盤」を対象機器としており、「設計構築」「運用」「保守」「廃棄」のフェーズごとに、仕様書へ記述すべき要件や、組織における対策、運用方法を記載している。

（Security NEXT - 2019/05/20 ） ツイート

PR

関連記事

「クレジットカード・セキュリティガイドライン5.0版」が公開
「ソフトウェア管理に向けたSBOMの導入に関する手引」を公開 - 経産省
米政府、ランサムウェア対応ガイドの改訂版を公開
制御システムを攻撃者視点で自己評価できるツール - JPCERT/CC
政府、「サイバー攻撃被害情報の共有・公表ガイダンス」を策定
サイバー攻撃被害の情報共有でガイダンス - 政府がパブコメ実施
ランサム被害のデータ復旧でトラブル多発 - 業界5団体がチェックシート
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
総務省、テレワークの中小企業向けセキュチェックリストを改訂
テレワーク施設のセキュ対策まとめたガイドライン - 事例やチェック表も