1. HOME
  2. ブログ
  3. 編集部
  4. 防犯カメラのセキュリティとJC-STAR

防犯カメラのセキュリティとJC-STAR

編集部

キヤノンマーケティングジャパン株式会社(以下、キヤノンMJ)は、ネットワークカメラ・監視カメラシステムの選定・導入・運用管理に携わる情報システム部門・セキュリティ部門の担当者111名を対象に、防犯カメラのセキュリティ対策に関する実態調査を実施した。ネットワークカメラや監視カメラシステムを含むIoT機器の管理において「サイバー攻撃などのセキュリティリスクの高まり」を感じる担当者は94.6%に達し、セキュリティ対策の評価基準の不明確さや情報不足が大きな課題となっている実態が明らかになった。一方で、日本独自のIoT製品セキュリティ認証制度「JC-STAR」を評価基準として採用・検討する動きも広がっている。

セキュリティリスクの高まりを9割超が実感

調査ではまず、「ネットワークカメラや監視カメラシステムを含むIoT機器の管理において、サイバー攻撃などのセキュリティリスクの高まりを感じるか」を質問している。その結果、「非常に感じる」が46.8%、「やや感じる」が47.8%となり、合計94.6%がリスクの高まりを実感していることが分かった。

防犯・監視目的で導入されるネットワークカメラや監視カメラシステムそのものが、外部からの不正アクセスや脆弱性を突いた攻撃の対象となり得ることに対し、管理担当者の多くが強い危機感を抱いている状況である。

最大の課題は「適切な評価基準が不明確」

セキュリティリスクの高まりを「非常に感じる」「やや感じる」と回答した担当者(n=105)に、ネットワークカメラや監視カメラシステムのセキュリティ対策における課題を複数回答で尋ねた結果、「セキュリティ対策の適切な評価基準が不明確である」が64.8%で最多となった。次いで「製品の脆弱性に関する情報が不足している」が43.8%、「ファームウェアのアップデート管理が煩雑である」が37.1%と続いている。

自由回答では、「意図せず機密情報が映り込む懸念がある」「セキュリティ対策自体が難しく、機器のセキュリティのみに依存している」「攻撃手法の巧妙化に対して現状の対策で十分か不安」「製品のセキュリティレベルの違いが不明瞭」「コストとの兼ね合いでどこまでカバーすべきか、費用対効果の判断が難しい」といった声が寄せられている。適切な評価基準が見えにくく、必要な製品情報も不足している中で、どこまで対策を講じればよいのか判断に苦慮している担当者が多いことがうかがえる。

選定時は価格とセキュリティを両立志向

ネットワークカメラや監視カメラシステムを選定する際に重視する要素(複数回答)については、「価格・導入コスト」が58.6%で最も多く、「セキュリティ機能・対策の充実度」が50.5%、「ベンダーの信頼性・ブランド力」と「製品の性能・機能」がそれぞれ42.3%となった。

一方で、選定・導入を決定する際のセキュリティリスクへの対策の重視度については、「重要な要素として重視している」が54.1%、「最優先で重視している」が27.0%、「ある程度重視している」が15.3%となり、合計81.1%がセキュリティ対策を重視する姿勢を示している。

さらに、「セキュリティ対策の充実度」と「導入コスト」のどちらを優先するかという問いに対しては、「セキュリティ対策を優先する」が35.1%、「どちらかといえばセキュリティ対策を優先する」が56.8%であり、合計91.9%がセキュリティ対策を優先する意向を示した。

この結果から、価格や導入コストが依然として重要な判断材料である一方、セキュリティ機能・対策も同様に重視されており、費用とセキュリティのバランスを取りながら製品選定を行おうとする傾向が読み取れる。

JC-STARの高い認知と採用意向

IoT機器のセキュリティ要件適合評価およびラベリング制度「JC-STAR」についての認知度を尋ねたところ、「内容を理解している」が65.8%、「名前は聞いたことがある」が26.1%となり、約7割が内容を理解していると回答した。

さらに、「内容を理解している」と回答した担当者(n=73)に対し、ネットワークカメラやIoT機器の選定時に「JC-STAR」の取得状況を評価基準として考慮しているかを聞いた結果、「現在、評価基準として採用している」が54.8%、「今後、評価基準として採用を検討している」が39.7%となった。すでに半数以上が評価基準として取り入れており、今後の採用意向も高い。

「JC-STAR」のようなセキュリティ認証制度に期待する役割(複数回答)としては、「製品間の比較検討が容易になる」が61.6%で最多となり、「製品のセキュリティレベルを客観的に判断できる」が52.1%、「導入後のセキュリティインシデントリスクを低減できる」が46.6%と続いた。製品の違いが分かりにくいという課題に対し、第三者認証による比較・評価のしやすさへの期待が大きいことが示されている。

IoT機器セキュリティ認証制度「JC-STAR」とキヤノンMJの取り組み

リリースでは、「JC-STAR」についても概要を紹介している。「JC-STAR」は、経済産業省が2024年8月に発表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき、2025年3月から独立行政法人情報処理推進機構(IPA)が運用を開始した、日本独自のIoT製品セキュリティ認証制度である。IoT製品では、調達者や消費者が製品のセキュリティ対策の適切性を判断しづらいという課題がある。「JC-STAR」は、その課題に対応するために脅威に応じたセキュリティ水準に基づく適合基準を定め、適合が認められた製品に対して二次元バーコード付きの適合ラベルを付与する制度である。このラベルから、製品詳細や適合評価、セキュリティ情報、問い合わせ先などを容易に取得できる仕組みを提供している。

キヤノンMJは、ネットワークカメラ映像ソリューションを提供する企業として、今回の調査を通じて現場の課題を明らかにするとともに、今後の製品開発や情報提供の改善に活かしていく考えを示している。IoT機器を狙ったサイバー攻撃が増加する中で、防犯目的のネットワークカメラや監視カメラシステム自体が脆弱性を抱えるリスクに対する危機感は大きいが、適切な評価基準の不明確さや製品情報の不足により、利用者が製品のセキュリティレベルを客観的に判断することは容易ではない。

その課題を解決する手段の一つとして、「JC-STAR」のような第三者によるセキュリティ認証制度は、製品間の比較検討を容易にし、客観的かつ信頼性の高い判断基準を提供する有効な仕組みであると位置付けられている。キヤノンMJは、こうした認証制度の活用などを通じて、利用者が安心して製品を選定できる環境を整備し、業界全体のセキュリティ水準の向上に向けて積極的に取り組んでいくとしている。

出典:PRTimes 【防犯カメラのセキュリティ調査】「サイバー攻撃の脅威」9割超が実感~セキュリティ対策の評価基準を明確化する「JC-STAR」認証に期待〜

関連記事

人気コーナー「サイバーセキュリティー四方山話」が電子書籍で登場!!