アンドリュー・オール
· 1分で読めます
米国はスマートホーム機器のセキュリティ基準を求めている
連邦通信委員会の新しいプログラムは、スマートホームデバイスがセキュリティルールを満たしているとブランド化することで、人々が安全なデバイスを識別できるようにすることを目的としています。
ホワイトハウスは、サイバーセキュリティの認証とラベリングに関する取り組みを発表しました。これは、安全性を重視し、サイバー攻撃から保護されたスマートデバイスについて、人々が十分な情報に基づいた選択を行えるようにすることを目的としています。
これは「USサイバートラストマーク」プログラムと呼ばれ、FCCが主導しています。FCCは今後、自主的なサイバーセキュリティラベリングプログラムの実施について一般からのフィードバックを募る予定です。このプログラムは2024年までに運用開始される予定です。
この提案では、このプログラムは、米国国立標準技術研究所(NIST)が定めたサイバーセキュリティ基準を遵守し、関係者の協力を得て製品を認証およびラベル付けすることになります。これらの基準には、堅牢なデフォルトパスワード、データの保護、定期的なソフトウェア更新、効果的なインシデント検知機能などが含まれます。
- FCC は、スマート製品に関するセキュリティ情報を提供する認定デバイスの全国登録にリンクされた QR コードを使用します。
- NISTは2023年末までに消費者向けルーターのサイバーセキュリティルールを定義する予定です。
- 米国エネルギー省は、国立研究所や業界パートナーと協力し、スマートメーターや電力インバーターのサイバーセキュリティのラベル要件の研究開発に取り組んでいます。
- 米国国務省は、FCC が他国と協力し、同様の表示プログラムに取り組むことを奨励することをサポートします。
現在、このプログラムに参加している企業には、Amazon、Best Buy、カーネギーメロー大学、CyLab、シスコシステムズ、Connectivity Standards Alliance、Consumer Reports、Consumer Technology Association、Googleなどが含まれます。AppleはCSAとCTAに加盟していますが、今回の発表では個別には記載されていません。
しかし、Appleはスマートホームデバイス向けのHomeKit規格において、既に様々なセキュリティ対策を講じています。例えば、HomeKitは暗号化技術を用いて、対応デバイス間で送信されるデータを保護しています。
アップル社は政府のプログラムについてはコメントしていない。
