民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト

情報処理推進機構（IPA）は、ネットワークカメラシステムの調達時に利用できるセキュリティ対策のチェックリストを公開した。

同資料は、政府機関や自治体がネットワークカメラシステムを調達する際、「政府機関の情報セキュリティ対策のための統一基準」が求めるセキュリティ対策の要件を満たしているか確認するためのチェックリスト。

公的機関を対象としたものだが、民間組織の調達でも活用できる内容となっている。

要件の策定にあたっては、ネットワークカメラシステムの実態調査と市場関連製品の調査を実施。そのうえで、保護すべきデータや想定される脅威の分析、対策の洗い出し、特定用途機器情報セキュリティ対策検討委員会による対策の要件化を行った。

同リストは、必須要件と条件によっては必須される要件の2パターンで構成。市場調達の観点から現実的な要件のみ記載しているのが特徴で、調達者にとってわかりやすいよう工夫したという。

「設計構築」「運用」「保守」「廃棄」の各フェーズごとに、調達仕様にそのまま転記して利用できる「仕様書へ記述する要件」と、組織が独自に構築する際に参考となる「組織における対策、運用」を記載している。

今回の第1版では閉域網を対象としているが、2018年度にはインターネットに直接接続するネットワークカメラシステムの追加要件についても、公開する計画だという。

（Security NEXT - 2017/12/11 ）ツイート