1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開

IPAが「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開

IPAが「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開独立行政法人 情報処理推進機構(IPA)は、5月20日、「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開した。

これは、「政府機関等の情報セキュリティ対策のための統一基準」(以下、政府統一基準)の要件に従い、入退管理システムの調達者が情報セキュリティに関する要件や対策を確認するためのもので、調達仕様書に記述すべき要件が明記されている。

入退管理システムは、ビルや工場などの物理セキュリティを担うが、昨今、複数の扉やゲートに設置された機器やセンサーがネットワーク経由で統合管理されているほか、勤怠管理など社内の業務システムと連携していることがある。そのため、政府統一基準における情報セキュリティ対策が必要とされる「特定用途機器」に指定されている。

そして、本チェックリストで要件が示されている機器は、IDとログを保持し、電気錠に命令を送る「制御装置」や、カードや指紋情報からIDを読み取り制御装置に送る「認証装置」を含む、次のとおりとなっている。

・電気錠
・管理サーバー
・鍵管理盤
・管理者PC

チェックリストは、設計構築・運用・保守・廃棄といったライフサイクルのフェーズごとに構成されている。調達者は、たとえば「不正アクセスの検知」という要件に対し、「システムを構成する機器との通信断を管理者が検知できること」といった仕様書に適した形式の記述や、「機器の回線切断およびケース開けを管理者が検知できる設定とする」といった対策などが参照できるため、政府組織に限らず、民間組織においても活用可能な内容となっている。

プレス発表 入退管理システムにおける情報セキュリティ対策要件チェックリストを公開(IPA)

日立ソリューションズの関連ソリューション

統合認証・アクセス管理ソリューション

統合認証・アクセス管理ソリューション

ID・アクセス権管理の一元化からユーザ認証強化まで対応するワンストップのソリューション。これまでのオンプレミスな環境に加え、クラウド・モバイル環境に対する統合認証基盤の適用により高いユーザビリティを兼ね備えたソリューションを提供します。

詳しく見る

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

関連キーワード:

ID

IPA

サーバー

システム

セキュリティ対策

チェックリスト

ネットワーク

不正アクセス

情報セキュリティ

情報処理推進機構

指紋

認証