スマートデバイスにU.S. Cyber Trust Mark
先週のITmedia記事から。
米連邦政府、スマート端末向け「サイバーセキュリティラベル」プログラムを発表 2024年末実用化目指す
以下ホワイトハウスの発表が意外に細かい。
Biden-Harris Administration Announces Cybersecurity Labeling Program for Smart Devices to Protect American Consumers
管理は連邦通信委員会(FCC)。スマートデバイスの定義はないものの、例としてスマート冷蔵庫、スマート電子レンジ、スマートテレビ、スマートエアコン、スマートフィットネストラッカーがあげられています。エネルギー省はスマートメーターやインバーターへの適用も考えているとか。さらに国務省は、FCCが国際協調することを支援するとか。指針、例えば、ユニークで強いデフォルトパスワード、データ保護、ソフトウェアアップデート、インシデント検知機能等はアメリカ国立標準技術研究所(NIST)が作成。
古のEnergy Starの成功体験に基づくそうですが、サイバーセキュリティ対応は複雑。Cyber Trust Markの成功は、指針次第と思います。具体的な指針の名前は上記発表やFCC発表からは分かりませんが、NIST Cybersecurity for IoT Programでしょうか。消費者/利用者に有効な施策になることを期待しています。
FCCの発表は以下。本題に関係ありませんが、米国政府の公式発表でもchairwomanという単語を使うのですね。
Rosenworcel Announces Cybersecurity Labeling Program for Smart Devices
Cyber Trust Markのデータは以下。
Certification Mark - U.S. Cybersecurity Labeling Program for Smart Devices
趣旨に賛成しても絶対にラベルを貼らないと思われるAppleは、今のところ賛同企業の中にありません。