米国政府、IoTセキュリティ・ラベリング・プログラム「サイバートラストマーク」を開始
米国政府、IoTセキュリティ・ラベリング・プログラム「サイバートラストマーク」を開始
![%E7%B1%B3%E5%9B%BD%E6%94%BF%E5%BA%9C%E3%80%81IoT%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%A9%E3%83%98%E3%82%99%E3%83%AA%E3%83%B3%E3%82%AF%E3%82%99%E3%83%BB%E3%83%95%E3%82%9A%E3%83%AD%E3%82%AF%E3%82%99%E3%83%A9%E3%83%A0%E3%80%8C%E3%82%B5%E3%82%A4%E3%83%8F%E3%82%99%E3%83%BC%E3%83%88%E3%83%A9%E3%82%B9%E3%83%88%E3%83%9E%E3%83%BC%E3%82%AF%E3%80%8D%E3%82%92%E9%96%8B%E5%A7%8B.png](https://images.microcms-assets.io/assets/7839b7db31bd4b5e9514b93d3080b10f/ed4134307bb84fb1a414b9c88cb46fba/%E7%B1%B3%E5%9B%BD%E6%94%BF%E5%BA%9C%E3%80%81IoT%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%A9%E3%83%98%E3%82%99%E3%83%AA%E3%83%B3%E3%82%AF%E3%82%99%E3%83%BB%E3%83%95%E3%82%9A%E3%83%AD%E3%82%AF%E3%82%99%E3%83%A9%E3%83%A0%E3%80%8C%E3%82%B5%E3%82%A4%E3%83%8F%E3%82%99%E3%83%BC%E3%83%88%E3%83%A9%E3%82%B9%E3%83%88%E3%83%9E%E3%83%BC%E3%82%AF%E3%80%8D%E3%82%92%E9%96%8B%E5%A7%8B.png)
この記事では、米国政府が開始する「サイバートラストマーク」についてわかりやすく簡潔に紹介しています。
バイデン政権は、インターネットに接続されたデバイスに関連する数多くのセキュリティリスクからアメリカ人を保護することを目的とした、待望のインターネット・オブ・シングス(IoT)のサイバーセキュリティラベリングプログラムを発表しました。
このプログラムは、「米国サイバートラストマーク」と正式に名付けられ、アメリカ人がサイバーアタックに対して強力なサイバーセキュリティ保護を備えたインターネットに接続されたデバイスを購入していることを確認できるよう支援することを目指しています。
フィットネストラッカーやルーターからベビーモニターやスマート冷蔵庫まで、あらゆるものを包括する「インターネット・オブ・シングス」という用語は、長い間、弱点とされるサイバーセキュリティリンクとされてきました。多くのデバイスは推測しやすいデフォルトのパスワードを持っており、セキュリティの定期的な更新が不足しているため、消費者のハッキングのリスクがあります。
バイデン政権は、自主的なエネルギースターの影響を受けたラベリングシステムによって、アメリカ人が購入するインターネットに接続されたデバイスのセキュリティ認証に関する情報を元にした意思決定ができるようにすることで、IoTセキュリティの基準を「引き上げる」と述べています。米国サイバートラストマークは、確立されたサイバーセキュリティの基準を満たす製品に表示される独自の盾のロゴの形で表示されます。
この基準は、国立標準技術研究所(NIST)によって策定され、例えばデバイスが固有で強力なデフォルトのパスワードを必要とし、保存および送信されるデータを保護し、定期的なセキュリティの更新を提供し、インシデントの検出機能を備えていることが求められます。
基準の完全なリストはまだ最終化されていません。ホワイトハウスは、NISTが「高リスク」とされる一般消費者向けのルーターなど、攻撃者が頻繁にターゲットにするデバイスのサイバーセキュリティ基準を定義するための作業を即座に開始すると発表しました。この作業は2023年末までに完了し、2024年にプログラムが開始される際にこれらのデバイスがカバーされることを目指しています。
ホワイトハウスの報道陣との通話で、サイバートラストマークには、認定されたデバイスの全国登録と、ソフトウェアの更新ポリシーやデータの暗号化基準、脆弱性の是正など、最新のセキュリティ情報へのリンクとなるQRコードも含まれると、ホワイトハウスは確認しました。
ホワイトハウスによれば、米国の小売業者は、商品を店舗やオンラインに配置する際にラベルが付いた製品を優先するよう奨励されるとのことで、AmazonやBest Buyを含むいくつかの企業が既にこの取り組みに参加しています。また、自主的なラベリングイニシアチブに同意した他の大手テック企業には、Cisco、Google、LG、Qualcomm、Samsungなどが含まれています。
この取り組みは最初は高リスクの一般消費者向けデバイスに焦点を当てる予定ですが、米国エネルギー省は火曜日に発表し、スマートメーターやパワーインバーターについても産業パートナーと協力してサイバーセキュリティラベリング要件を開発していると発表しました。
(参考)US government launches the Cyber Trust Mark, its long-awaited IoT security labeling program | TechCrunch
![1c_%E8%89%B2.png](https://images.microcms-assets.io/assets/7839b7db31bd4b5e9514b93d3080b10f/28386f8a566c431abe9287fdd9723fe6/1c_%E8%89%B2.png)
IoTBiz編集部
2015年から通信・SIM・IoT関連の事業を手掛けるDXHUB株式会社のビジネスを加速させるIoTメディア「IoTBiz」編集部です。 DXHUB株式会社 https://dxhub.co.jp/ 京都本社 〒600-8815 京都府京都市下京区中堂寺粟田町93番地KRP6号館2F 東京オフィス 〒151-0053 東京都渋谷区代々木1-25-5 BIZ SMART代々木 307号室
関連記事
![%E5%90%8D%E7%A7%B0%E6%9C%AA%E8%A8%AD%E5%AE%9A%E3%81%AE%E3%83%87%E3%82%B6%E3%82%A4%E3%83%B3%20(31).png](https://images.microcms-assets.io/assets/7839b7db31bd4b5e9514b93d3080b10f/fc01d79113b64f9ca7b705af91400cef/%E5%90%8D%E7%A7%B0%E6%9C%AA%E8%A8%AD%E5%AE%9A%E3%81%AE%E3%83%87%E3%82%B6%E3%82%A4%E3%83%B3%20(31).png)
ニュース
DX
AI
クラウド
この記事では、株式会社カナミックネットワークが提供を開始した、AIを活用した訪問ルート作成機能「カナミックかんたんAI訪問ルート」について紹介しています。
2024-07-26
2min
![%E5%90%8D%E7%A7%B0%E6%9C%AA%E8%A8%AD%E5%AE%9A%E3%81%AE%E3%83%87%E3%82%B6%E3%82%A4%E3%83%B3%20(25).png](https://images.microcms-assets.io/assets/7839b7db31bd4b5e9514b93d3080b10f/7f30d6052bc64600956aecc4e9163b6e/%E5%90%8D%E7%A7%B0%E6%9C%AA%E8%A8%AD%E5%AE%9A%E3%81%AE%E3%83%87%E3%82%B6%E3%82%A4%E3%83%B3%20(25).png)
ニュース
AI
この記事では、長野テクトロン株式会社と、ラングライズ株式会社が共同で開発した、レジ打ち1秒、AI画像認識レジ『ぱんレジセルフ』について紹介しています。
2024-07-26
2min
![%E8%A6%8B%E5%87%BA%E3%81%97%E3%82%92%E8%BF%BD%E5%8A%A0%20(11).png](https://images.microcms-assets.io/assets/7839b7db31bd4b5e9514b93d3080b10f/c690270343a041d2aa6b8e2c20ee96de/%E8%A6%8B%E5%87%BA%E3%81%97%E3%82%92%E8%BF%BD%E5%8A%A0%20(11).png)
ニュース
IoT
この記事では、インフォコム株式会社が提供している、IoTを活用した温度管理サービス「データウオッチ」の新バージョン(v3)について紹介しています。
2024-07-26
2min