米国政府は火曜日に、消費者向けインターネット接続デバイス向けの待望のサイバーセキュリティラベリングプログラムが2025年に開始されることを発表しました。
バイデン政権は2023年6月に初めて米国サイバートラストマークを導入し、この任意のラベリングプログラムがアメリカ人が購入するデバイスのセキュリティに関する情報を得られるようにすることで、インターネット接続デバイスの基準を引き上げると述べました。このイニシアチブは当初、2024年末に開始される予定でしたが、ホワイトハウスはこのプログラムが本年度「開業する」と確認しました。
正確な開始日は明示されていませんが、企業は「近く」11社のテスト認定済み企業のうちの1つに製品を提出してラベルを獲得することができるようになり、認定製品が2025年に店頭に並ぶ予定です。
任意のサイバートラストマークプログラムは、「エネルギースター」イニシアチブに例えられています。これはエネルギー効率の良い製品を特定し、促進するための任意のラベリングプログラムです。同様に、サイバートラストマークは、ルーター、ホームセキュリティカメラ、スマートスピーカー、赤ちゃんモニターなど、多くの場合、推測しやすいデフォルトのパスワードと継続的なセキュリティ更新の約束のない消費者向けインターネット接続デバイスのセキュリティを向上させることを目的としています。
ホワイトハウスは、ベストバイやAmazonを含む小売業者が、米国サイバートラストマークを掲載した製品を強調し、消費者が製品のサイバーセキュリティに関する詳細をスキャンできるQRコードの形式で提供されると述べました。サイバーセキュリティを自動的にインストールするサポート期間やセキュリティ更新がどのように行われるかなど。
TechCrunchが参加した火曜日の記者団との電話会議で、米国サイバースペースおよび新興技術担当副国家安全保障顧問アン・ニューバーガーは、バイデン政権が2027年から米国政府がサイバートラストマークで認定された製品のみを購入するよう要求する大統領令を最終段階にあると述べました。
サイバートラストマークラベルを受け取る製品は、国立標準技術研究所(NIST)が開発した一連のサイバーセキュリティ基準に準拠する必要があります。2023年にホワイトハウスが「固有かつ強力なデフォルトパスワード、データ保護、ソフトウェアの更新、インシデント検出機能」などと説明した基準である。
全体の基準はまだ公表されていませんが、NISTはハッカーによって頻繁に標的にされる「ハイリスク」な消費者向けルーターに関する推奨事項の策定を開始しています。
ニューバーガー氏は、サイバートラストマークの第2段階では、小規模オフィスや自宅向けに使用および販売されるルーターのセキュリティを向上させることを目指すと述べました。これらのいわゆるSOHOルーターは、最近ではボットネット作成者にとって魅力的な標的となっており、デバイスの乗っ取られたインターネット帯域幅を使用してサービス拒否攻撃を行います。ニューバーガー氏は、このイニシアチブの第2段階がいつ始まるかについては述べませんでした。
Zack Whittakerが取材に協力しました。
