サイバー攻撃、PCやスマホよりも危険なものが自宅にあり

サイバーセキュリティの専門家は、長年にわたりIoT機器のセキュリティ評価制度の必要性を訴えてきた。そういった中ついに、米国ホワイトハウスは評価制度の計画に本腰を入れるという。

[David Jones，Cybersecurity Dive]

　米国ホワイトハウスは、モノのインターネット（IoT）機器のサイバー耐性を評価するためのラベリング制度を発表する予定だ（注1）。

　CyberScoopによれば、ラベリング制度を計画するワークショップは2022年10月19日に実施され、約50の異なる組織が参加したという（注2）。

セキュリティ専門家が長年訴えた、IoT評価制度って？

　ホワイトハウスは民間企業や団体、政府パートナーを招集して、ラベリング計画について議論する予定だ。コンピュータやエアコン、その他の家電製品のエネルギー効率をランク付けするために使用されている「Energy Star」システムをモデルにするという。

　ルーターや家庭用カメラの安全性評価から、ラベリングを始める予定だ。ホワイトハウスによれば、これらの機器は消費者が頻繁に使用するサイバーリスクの高い機器だからだ。

　サイバーセキュリティの専門家は、長年にわたりIoTセキュリティ評価システムの必要性を訴えてきた。Gartnerのバイスプレジデントアナリスト、カテル・ティーレマン氏によれば、計画はサイバーセキュリティソラリウム委員会によって発案され、当初は「National Cybersecurity Certification and Labeling Authority」という非営利団体として提案された。

　「ほとんどの消費者は購入した製品のセキュリティを知る手掛かりを持っていないため、問題となっている消費者のコネクテッドシステムに対する認識を高めるために最も効果的だ」とティーレマン氏は述べている。

　NPO（非営利団体）の「Public Knowledge」は2018年、IoT製品のサイバーセキュリティを評価するEnergy Star型システムの採用を呼びかけた（注3）。

　バイデン大統領は2021年、国のサイバーセキュリティを強化するための大統領令に署名した際、Energy Starのラベリング制度を提起した。バイデン氏はソフトウェア製品の安全性をラベル付けするよう呼びかけた（注4）。

　新計画でEnergy StarラベルをIoT以外にも拡大するのか、ルーターやカメラ以外にも拡大するスケジュールはどうなっているのかは明らかにならない。CyberScoopのレポートによると、サイバーおよび新興技術担当の国家安全保障副顧問であるアン・ノイベルガー氏が、これらの製品にサイバーセキュリティ評価を設けるための取り組みについて指揮を執るという（注2）。

出典：White House to roll out Energy Star-like ratings for IoT（Cybersecurity Dive）

注1：FACT SHEET: Biden Harris Administration Delivers on Strengthening America’s Cybersecurity

注2：White House to unveil ambitious cybersecurity labeling effort modeled after Energy Star

注3：Creating A Cybersecurity “Energy Star”Creating A Cybersecurity “Energy Star”

注4：White House cybersecurity order lands with a plea for private sector help