上記の勧告は、ベトナムネット新聞社が情報セキュリティ局と共同で5月22日に開催した「監視カメラのための基本的なネットワーク情報セキュリティ基準」セミナーにおいて、 情報通信省情報セキュリティ局担当副局長のトラン・ダン・コア氏によってなされたものである。

監視カメラによるセキュリティ基準の3つのポイント

情報通信部は、監視カメラによる情報セキュリティ損失のリスクと危険性を明確に認識した上で、2022年から政府に対し、ネットワーク情報セキュリティと監視カメラ機器の情報セキュリティ確保の取り組みを強化するための指令23を発行するよう勧告している。

情報通信省は、この指令で首相が割り当てた任務を遂行するため、5月7日に「監視カメラに関する基本的なネットワーク情報セキュリティ要件の基準セット」を発行した。

トラン・ダン・コア氏.jpg
情報通信省情報セキュリティ局の担当副局長が5月22日のセミナーで講演した。写真:レ・アン・ドゥン

トラン・ダン・コア氏によると、情報セキュリティ局は基準セットを構築する際、国際的な経験を慎重に研究し、かなり難しい点を発見した。それは、現在まで、監視カメラ機器に関する個別の情報セキュリティ基準を発行した機関、組織、国がないということだ。

適切な要件を備えているため、欧州電気通信標準化機構(ETSI)の「ETSI EN 303 645 v2.1.1(2020-06)」規格が参考規格として選定されました。しかし、この規格は包括的かつ詳細なものではなく、消費者向けIoTデバイスに関する一般的な規制のみを規定しているため、情報セキュリティ部門は多くの企業と協議を重ね、一連の基準を策定しました。

「『監視カメラの基本的なネットワーク情報セキュリティ要件に関する基準セット』の発行は、国家管理機関とカメラ製造企業およびネットワーク情報セキュリティ企業の努力、調和のとれた連携、そしてオープンな姿勢の成果です」と情報セキュリティ局の代表者は語った

監視カメラのネットワーク情報セキュリティ基本要件に関する基準では、技術面、管理面、そして意識の3つが重点的に取り上げられています。特に技術面では、カメラ機器だけでなく、カメラ関連アプリケーションの安全性を確保するための要件も規定しています。

管理に関しては、ユーザーがカメラデバイスをより適切に管理できるようにするために要件が定められています。例えば、基準にはユーザードキュメントの要件が定められており、これによりユーザーはカメラの機能を把握しやすくなります。また、カメラデバイスの初期化および設定手順でデフォルトのパスワードを使用しないように規定することで、ユーザーのリスクを最小限に抑えることができます。

情報セキュリティ部門の担当者は、ユーザーの情報セキュリティ意識向上の重要性を強調し、現状では多くのユーザーの意識が依然として低いと述べました。リスクに関する警告は定期的に発せられ、パスワードの変更やソフトウェアのアップデートなどの必要性も認識しているにもかかわらず、多くの人が依然として注意を払わず、これらの操作を実行していません。

「ガイドラインと基準は示しましたが、人々がそれに従わなければ意味がありません。そのため、基準を策定する際には、基準が発行された際にユーザーの習慣をどのように変えられるかを考えました。そうして初めて、監視カメラの安全性の問題に対処できるのです」と情報セキュリティ部門の担当者は述べた。

リスクの高いカメラ機器はできるだけ早く交換する

現在市場に流通している、依然としてリスクのあるカメラ機器に対して「遡及的な」アプローチがあるのかどうかについての多くの人々の懸念に応えて、情報セキュリティ部門の副部長トラン・ダン・コア氏は、設定された基準は技術的なガイドラインであるため、適用が推奨されるだけで、義務ではないと述べた。

スマートフォンや監視カメラからのデータ損失の危険性 1-1.jpg
高リスクとみなされるカメラについては、ユーザーはできるだけ早く交換計画を立てる必要があります。イラスト:インターネット

現在、情報セキュリティ局は企業や専門家と連携し、「監視カメラ機器のネットワーク情報セキュリティ基本要件に関する国家技術規制」の策定を進めています。この規制は2024年に公布される予定です。

規格が確立されれば、ベトナムで製造されたカメラと海外からベトナムに輸入されたカメラは、市場に投入されベトナムのユーザーに提供される前に、検査、評価、そして要求事項を満たす認証を受けることが義務付けられます。規格が確立されれば、監視カメラ機器の安全性に関する問題は基本的に解決されるでしょう。

トラン・ダン・コア氏によると、この一連の基準は、市場と社会がそれをどのように評価し受け入れるかを確認するためのステップであり、それによって監視カメラ機器の基本的なネットワーク情報セキュリティ要件に関する国家技術規制を適用する方向に進むことになります。

新たに発行された基準の要件の適用は必須ではありませんが、情報セキュリティ局は、情報とデータの安全を確保するため、組織および個人が安全でないカメラを速やかに交換するためのロードマップを検討し、策定することを推奨しています。特に、高リスクと見なされるカメラについては、ユーザーは可能な限り速やかに交換する計画を立てる必要があります。

情報セキュリティ部門の責任者は、ユーザーの意識向上の重要性を改めて強調し、「情報システム全般、特に監視カメラ機器を安全に使用するには、まず第一に意識を高めることが重要です。機器自体が危険にさらされているわけではありませんが、適切な意識とスキルがなければ、情報セキュリティは失われます」と述べました。

「したがって、ユーザーの意識とスキル向上を支援するには、ユーザーも組織や個人の保護について意識する必要があることを理解してもらうための宣伝に重点を置く必要がある」と情報セキュリティ部門の担当者は指摘した。

監視カメラのための基本的なネットワーク セキュリティ標準が間もなく制定される予定です。

監視カメラのための基本的なネットワーク セキュリティ標準が間もなく制定される予定です。

情報通信省情報セキュリティ局によると、今年中に「監視カメラ機器のネットワーク情報セキュリティ基本要件に関する国家技術規則」が公布される予定で、企業はその要件への遵守を義務付けられることになる。
ベトナムのユーザーは監視カメラの安全規制の恩恵を受けている

ベトナムのユーザーは監視カメラの安全規制の恩恵を受けている

セキュリティ専門家は皆、情報通信部が監視カメラに関する基本的な情報セキュリティ要件に関する一連の基準を発表したことで、情報とデータの保護に役立ち、ユーザーに利益をもたらすだろうと同意している。
安全でない監視カメラ機器を段階的に排除するための重要な前提

安全でない監視カメラ機器を段階的に排除するための重要な前提

情報通信省が監視カメラの基本的なネットワーク情報セキュリティ要件に関する一連の基準を発行したことは、安全でないカメラ製品や機器をベトナム市場から徐々に排除するための前提となっている。