IoTNews Global
続々と発表されるサイバーセキュリティ問題に影響を受けて、アメリカの両党代表は行政機関が購入するインターネットにつながっている(IoT)デバイスに対して最低限のサイバーセキュリティ運用基準を策定する法案を提案した。
法案によると、IoTデバイスを提供しているコントラクターがデバイスのソフトウェア、ハードウェアやファームウェアには既知の脆弱性がないことを証明する書類を提供しなければいけなくなる。さらに、デバイスに入っているソフトウェアやファームウェアはベンダーが認証しているアップデートを許可しており、通信などに廃止されてない産業基準プロトコル、ネットワークトラフィック用の基準ポート、暗号化などの技術仕様を求める。また、遠隔管理、アップデート提供や通信に規定やハードコード承認を使用している機械は認められない。
もし、新しい脆弱性が発見された場合、コントラクターは一刻も早く提供したデバイスなどの補修や取り換えの実施が義務付けられる。
政府局はすべての条件を満たさないデバイスを購入する場合、コントラクターから脆弱性の説明と軽減方法をもらい、指摘された脆弱性とそれによってのリスクを受け入れると、それを証明する書類をコントラクターに提供する。
今後、同法案が可決したら、政府に調達しているメーカーだけでなく、業界に幅広い影響を与え、全体の基準セキュリティレベルを引き上げる可能性がある。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日新着ニュースを公開しております。
週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- AIに関する最新ニュース
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なAI活用方などのノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTNEWS代表
1973年生まれ。株式会社アールジーン代表取締役。
フジテレビ Live News α コメンテーター。J-WAVE TOKYO MORNING RADIO 記事解説。など。
大阪大学でニューロコンピューティングを学び、アクセンチュアなどのグローバルコンサルティングファームより現職。
著書に、「2時間でわかる図解IoTビジネス入門(あさ出版)」「顧客ともっとつながる(日経BP)」、YouTubeチャンネルに「小泉耕二の未来大学」がある。
