2017/12/08
待ったなし!サイバー攻撃対応の手法

情報処理推進機構(IPA)は7日、「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開した。監視カメラなどを用いたネットワークカメラシステムを調達する際のセキュリティ対策においてチェックすべきことをまとめた。
国の機関などがネットワークカメラシステムを調達する際に脅威への対策をとることが「政府機関の情報セキュリティ対策のための統一基準」において定めている。この基準を果たせるよう、調達の際にチェックすべき項目を記載した。IPAによるとこのチェックリストは国だけでなく、地方自治体や民間での調達でも利用可能だという。
チェックリストではカメラではパスワードを出荷設定値から変更する機能があることや、カメラ本体やカメラに挿入できる外部記憶媒体に映像データを蓄積しないことなどを要件に挙げた。また物理攻撃防止のためにレコーダーなどカメラ以外の機器を入室制限区域への設置、安全な通信のためHTTPS接続のみ利用可とすること、無線LANであれば暗号方式としてWPA2-AES方式をサポートすることなども掲載されている。
またネットワークカメラシステムのセキュリティで特徴的な問題も紹介。調達先を公募する際、カメラの配置なども詳細に公開すると攻撃のヒントを与えてしまう。公募の際には必要なカメラ台数など最低限の情報にとどめるように提言。ネットワークカメラのパスワードを初期設定から変更することや、レコーダーのリース返却や廃棄時の再生不能な電磁的フォーマットや物理的破壊の実施も行うよう記載した。
■ニュースリリースはこちら
https://www.ipa.go.jp/about/press/20171207.html
(了)
リスク対策.com:斯波 祐介
待ったなし!サイバー攻撃対応の手法の他の記事
おすすめ記事
-
防災の根本問題は、避難所需要に対して資源が圧倒的に少ないこと
東日本大震災からこの10年間、日本は大規模自然災害に次々に襲われた。被災者が入る避難所も、さまざまな経験を経て10年前に比べればかなりの改善が見られる。 東京大学生産技術研究所の加藤孝明教授は、公共施設を前提とした避難所は、避難所の需要に対して圧倒的に少ないと指摘。民間の「災害時遊休施設」の活用や「災害時自立生活圏」を増やして需要を減少させることが必要だと訴える。
2021/03/03
-
緊急事態宣言下の社会江戸庶民の危機対応に学ぶ
国内で新型コロナの感染が確認されてから約1年。度重なる緊急事態宣言の発出と延長もあり、影響が長期化しています。しかし、日本社会が感染症の危機に直面したのは今回が初めてではありません。近代以前の社会は感染症の危機にどう対応してきたのか。日本近世史、医療社会史を専門とする奈良女子大学の鈴木則子教授に聞きました。
2021/02/26
-
災害時のトップの役割は何ですか?
リスク対策.comが行った地震シミュレーションアンケートの結果から、災害対策のポイントを学ぶシリーズ3回目は代替要員です。このシリーズが終わる頃には、きっと自分たちの防災やBCPのレベルが向上しているはずです!
2021/02/23