監視カメラの導入時に注意すべき内容がまとまっている(写真はイメージです)

情報処理推進機構(IPA)は7日、「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開した。監視カメラなどを用いたネットワークカメラシステムを調達する際のセキュリティ対策においてチェックすべきことをまとめた。

国の機関などがネットワークカメラシステムを調達する際に脅威への対策をとることが「政府機関の情報セキュリティ対策のための統一基準」において定めている。この基準を果たせるよう、調達の際にチェックすべき項目を記載した。IPAによるとこのチェックリストは国だけでなく、地方自治体や民間での調達でも利用可能だという。

チェックリストではカメラではパスワードを出荷設定値から変更する機能があることや、カメラ本体やカメラに挿入できる外部記憶媒体に映像データを蓄積しないことなどを要件に挙げた。また物理攻撃防止のためにレコーダーなどカメラ以外の機器を入室制限区域への設置、安全な通信のためHTTPS接続のみ利用可とすること、無線LANであれば暗号方式としてWPA2-AES方式をサポートすることなども掲載されている。

またネットワークカメラシステムのセキュリティで特徴的な問題も紹介。調達先を公募する際、カメラの配置なども詳細に公開すると攻撃のヒントを与えてしまう。公募の際には必要なカメラ台数など最低限の情報にとどめるように提言。ネットワークカメラのパスワードを初期設定から変更することや、レコーダーのリース返却や廃棄時の再生不能な電磁的フォーマットや物理的破壊の実施も行うよう記載した。

■ニュースリリースはこちら
https://www.ipa.go.jp/about/press/20171207.html

(了)

リスク対策.com:斯波 祐介