ホワイトハウスとFCCは、接続されたデバイスにセキュリティラベルを追加する取り組みを推進

によるトーニャ・ライリー

2023 年 7 月 18 日

ホワイトハウスと連邦通信委員会は火曜日、米国人がコネクテッドホームデバイスのセキュリティを評価しやすくすることを目的としたサイバーセキュリティ認証およびラベル表示プログラムを発表した。

米国のサイバートラストマークプログラムは、ベビーモニターからフィットネストラッカーに至るまで、業界のセキュリティ基準が緩いためにハッカーの人気の標的となっているインターネットに接続された「スマート」デバイスに適用される予定で、バイデンプログラムはこの状況を好転させることを期待している。

「私たちは敵対者がもたらすリスクを認識しており、私たちが依存しているデバイスを保護する重要な必要性をよく理解しています」とサイバーおよび新興テクノロジー担当国家安全保障副補佐官アン・ノイバーガー氏は述べた。

自主的なサイバーセキュリティ ガイドラインを満たすデバイスには、認定デバイスのレジストリとプログラムに関するセキュリティ情報にリンクする QR コードを含む、プログラムのシールド ロゴが付けられます。

このプログラムは、固有で強力なデフォルト パスワード、データ保護、ソフトウェア アップデート、インシデント検出機能の要件など、米国国立標準技術研究所のサイバーセキュリティに関する推奨事項に基づいています。 当局者らは、このプログラムは環境保護庁とエネルギー省がエネルギー効率を促進するために実施しているエナジースターラベル付けプログラムに似ていると指摘した。

「目標は、これを消費者が市場で探し、製品メーカーが使いたいと思うものにすることです」とFCC委員長のジェシカ・ローゼンウォーセル氏は語った。

プログラムの一環として、NIST はまた、ハッカーのもう 1 つの頻繁なターゲットである消費者グレードのルーターに対する特定のサイバーセキュリティ要件も定義します。 要件は年末までにFCCに報告される予定だ。 エネルギー省は、スマート メーターとパワー インバーターに対するサイバーセキュリティ ラベリング要件を研究し、開発する予定です。

Cyber​​Scoopが最初に報じたように、この取り組みは昨秋、業界リーダーや政府関係者とのワークショップでプレビューされた。 ホワイトハウスは当初、このプログラムの最初の基準セットを2023年春に展開する予定だと述べていた。

FCCは2024年に開始される予定のこのプログラムについてパブリックコメントを求める予定である。規則策定では、基準を遵守しないプログラムに参加するメーカーにどのような責任が生じる可能性があるかを検討することになるとFCC高官は記者団に語った。

このプログラムのサポートを発表したメーカーや小売業者には、Amazon、Best Buy、Google、LG Electronics USA、Logitech、Samsung などが含まれます。