アメリカでIoTデバイスのサイバーセキュリティ基準に関する法案が提出された

IoTNews Global

続々と発表されるサイバーセキュリティ問題に影響を受けて、アメリカの両党代表は行政機関が購入するインターネットにつながっている(IoT)デバイスに対して最低限のサイバーセキュリティ運用基準を策定する法案を提案した。

法案によると、IoTデバイスを提供しているコントラクターがデバイスのソフトウェア、ハードウェアやファームウェアには既知の脆弱性がないことを証明する書類を提供しなければいけなくなる。さらに、デバイスに入っているソフトウェアやファームウェアはベンダーが認証しているアップデートを許可しており、通信などに廃止されてない産業基準プロトコル、ネットワークトラフィック用の基準ポート、暗号化などの技術仕様を求める。また、遠隔管理、アップデート提供や通信に規定やハードコード承認を使用している機械は認められない。

もし、新しい脆弱性が発見された場合、コントラクターは一刻も早く提供したデバイスなどの補修や取り換えの実施が義務付けられる。

政府局はすべての条件を満たさないデバイスを購入する場合、コントラクターから脆弱性の説明と軽減方法をもらい、指摘された脆弱性とそれによってのリスクを受け入れると、それを証明する書類をコントラクターに提供する。

今後、同法案が可決したら、政府に調達しているメーカーだけでなく、業界に幅広い影響を与え、全体の基準セキュリティレベルを引き上げる可能性がある。

Source

Previous

ソフトバンク コマース&サービス、家電をまとめてスマホで操作できる 「スマート家電コントローラ REX-WFIREX2」を新発売

サムスン、データ・マネタイズソリューション「Samsung ARTIK Cloud Monetization」の提供を開始

Next