• TOP
  • ニュース一覧
  • 「入退管理システム」のセキュリティ対策に関するチェックリスト公開|IPA
2019/05/22

「入退管理システム」のセキュリティ対策に関するチェックリスト公開|IPA

独立行政法人情報処理推進機構(IPA)は5月20日、「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開しました。

入退管理システムは、ビルや工場の物理的なセキュリティの基本です。近年は、電気錠、センサーやカメラ、ICカード等のIoT機器による連携が発達しており、複数の扉やゲートに設置された機器がネットワーク経由で統合管理されています。人物の入退出を許諾・記録するほか、社内の勤怠管理システムと接続しているケースもあります。

そのため入退管理システムは、内閣サイバーセキュリティセンターが定めた「政府機関等の情報セキュリティ対策のための統一基準」(政府統一基準)において、情報セキュリティ対策が必要とされるIoT機器を含む「特定用途機器」に指定されています。

今回IPAでは、警備会社やベンダー等の協力のもと、入退管理システムの情報セキュリティに関する機能の実態調査を実施。「保護すべきデータや想定される脅威の分析」「脅威への対策の洗い出し」「委員会による対策の具体的な要件化」を行い、政府統一基準の要件に従っているかどうか、入退管理システムの調達者が容易に確認できるチェックリストを作成しました。

チェックリストでは、設計構築・運用・保守・廃棄といったフェーズごとに、必要な設定や運用、それらを可能とする機能の要件を解説しています。利用形態については、スタンドアローンモデル、統合管理モデル、クラウドモデルをそれぞれ考慮。これにより、自治体や民間組織においても、調達仕様の策定、日常の運用における情報セキュリティ向上に役立てることが可能となっています。


<br />チェックリストの使い方(当該資料より抜粋)

チェックリストの使い方(当該資料より抜粋)


おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop