Image Credit:The US government wants to label secure IoT devices with a ‘Cyber Trust Mark’
私たちの家はますますスマートになるにつれ、デバイス間で追加の予防策が必要になってきています。連邦政府は、特定のデバイスの安全性をより簡単に知るための取り組みを進めています。バイデン・ハリス政権は、「米国サイバー信頼マーク」プログラムを発表しました。このプログラムでは、インターネットオブシングス(ベビーモニターや警報システムなど)に強力なサイバーセキュリティを認定・表示します。
国立標準技術研究所(NIST)は、2023年末までに消費者向けルーターの必要なサイバーセキュリティの基準を決定します。強力なセキュリティのない消費者向けルーターは、他のデバイスへの盗聴やサイバー攻撃の対象になる恐れがあります。基準には、インシデント検知能力や強力なデフォルトパスワードなどの要素が含まれ、製品をラベル付けして認定するかどうかが決定されます。同時に、米国エネルギー省は国立研究所などのパートナーと協力し、スマートメーターと電力インバーターをサイバーセキュリティ要件を満たすものとして分類するための最適な方法を検討しています。
連邦通信委員会(FCC)は、すべての認定製品に国家商標を申請し、製品データベースにリンクするQRコードを作成する予定です。「私たちは、この製品が認証され、安全であり、そして常に安全であるというラベルを作りたくなかった」とホワイトハウスの関係者は記者に語りました。「QRコードは、サイバーセキュリティ基準への継続的な遵守に関する最新情報を提供します。」Logitech、Best Buy、Samsung Electronics、Amazonなどの企業は、製品提供におけるサイバーセキュリティの向上への支援と意欲を表明しています。
私たちの家はますますスマートになるにつれて、デバイス全体の追加の注意が必要になります。現在、連邦政府は特定のデバイスの安全性をより簡単に知るための取り組みを行っています。バイデン・ハリス政権は、「米国サイバー信頼マーク」プログラムを発表しました。これにより、ベビーモニターや警報システムなどのインターネットオブシングス(IoT)デバイスに強力なサイバーセキュリティが認定され、ラベルが付けられます。
国立標準技術研究所(NIST)は、2023年末までに一般消費者向けルーターの必要なサイバーセキュリティの資格を判断します。強固なセキュリティがない一般消費者向けルーターは、悪意のある行為者によって他のデバイスの盗み聞きやサイバー攻撃が可能となります。NISTの基準により、製品がラベル付けと認定されるべきかどうかが決定され、インシデント検出能力や強力なデフォルトパスワードなどの要素が評価されます。同時に、米国エネルギー省は、サイバーセキュリティ要件を満たしているスマートメーターやパワーインバーターを分類するために、国立研究所などのパートナーと協力して取り組んでいます。
連邦通信委員会(FCC)は、すべての認定製品に貼るための国家商標を申請し、製品のデータベースへリンクするQRコードを作成する計画です。ホワイトハウスの関係者は記者に対して、「この製品が認定されてセキュリティが確保され、そのまま常に安全であることを示すラベルを作りたくはなかった」と述べています。「QRコードは、現在のサイバーセキュリティ基準への遵守状況に関する最新情報を提供します。」Logitech、Best Buy、Samsung Electronics、Amazonなどの企業は、製品のセキュリティを向上させる意向とともに、この取り組みを支持しています。
引用元記事はこちらThe US government wants to label secure IoT devices with a ‘Cyber Trust Mark’