ドイツ BSI Mail.deの電子メールサービスにITセキュリティラベルを付与
こんにちは、丸山満彦です。
ドイツのBSIはMail.deの電子メールサービスにITセキュリティラベルを付与したと公表していますね。。。これは、ドイツのITセキュリティ法 2.0に基づく認証制度とも言えるものですね。。。このセキュリティラベルは分野としては、電子メールサービスと、IoT機器がありますね。。。
自己宣言+臨時検査という感じですね。。。
● Bundesamt für Sicherheit in der Informationstechnik: BSI
・2022.02.01 (press) BSI übergibt erstes IT-Sicherheitskennzeichen
BSI übergibt erstes IT-Sicherheitskennzeichen | BSIが初のITセキュリティラベルを授与 |
Sicherheitseigenschaften von IT-Produkten transparent machen und Verbraucherinnen und Verbrauchern Orientierung geben - das ist das Ziel des IT-Sicherheitskennzeichens. Im Rahmen des 18. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) heute das erste IT-Sicherheitskennzeichen übergeben. Der E-Mail-Diensteanbieter mail.de hat insgesamt vier IT-Sicherheitskennzeichen für vier verschiedene E-Mail-Dienste erhalten. Mail.de ist damit der erste Anbieter auf dem deutschen Verbrauchermarkt, der das Versprechen in die Sicherheit seiner Dienste durch das IT-Sicherheitskennzeichen für Verbraucherinnen und Verbraucher transparent macht. Nach der Erteilung wird das IT-Sicherheitskennzeichen durch die BSI-Marktaufsicht stichprobenartig und anlassbezogen auf Einhaltung geprüft. | IT製品のセキュリティ機能を透明化し、消費者に方向性を示すこと、それがITセキュリティラベルの目的です。第18回ドイツITセキュリティ議会の一環として、連邦情報セキュリティ局(BSI)は本日、初のITセキュリティラベルを発表しました。電子メールサービスプロバイダーであるmail.deは、4つの異なる電子メールサービスに対して、合計4つのITセキュリティマークを取得しました。 Mail.deは、ドイツの消費者市場において、ITセキュリティマークを通じてサービスのセキュリティに関する約束を消費者に明示した最初のプロバイダーです。ITセキュリティマークが発行された後は、市場監督機関であるBSIによって、無作為に、また、臨時に、そのマークが遵守されているかどうかがチェックされます。 |
Dazu erklärt Arne Schönbohm: | アルネ・シェーンボームが説明する。 |
„Ich freue mich, dass wir das erste IT-Sicherheitskennzeichen übergeben konnten. Es schafft Transparenz und gibt Orientierung. Wir geben damit ein deutliches Signal an den Verbrauchermarkt, dass Informationssicherheit ein wichtiges Argument für die Kauf- und Nutzungsentscheidung bei IT-Produkten ist. Wir sind überzeugt, dass wir mit dem IT-Sicherheitskennzeichen einen deutlichen Schritt zu mehr Sicherheit für die Verbraucherinnen und Verbraucher im Internet machen!“ | ITセキュリティマーク の第一号を手渡すことができたことを嬉しく思います。それは透明性を生み、方向性を示すものです。私たちは、消費者市場に対して、情報セキュリティがIT製品の購入や使用を決定する際の重要な論拠であるという明確なシグナルを送っています。私たちは、ITセキュリティラベルによって、インターネット上の消費者の安全性向上に向けた明確な一歩を踏み出したと確信しています。 |
Das BSI stellt mit dem IT-Sicherheitskennzeichen Verbraucherinnen und Verbrauchern eine Orientierung zur Verfügung, mit dem Sicherheitseigenschaften von IT-Produkten leichter beurteilt werden können. Das Kennzeichen schafft somit mehr Transparenz am Verbrauchermarkt und bietet Nutzerinnen und Nutzern die Möglichkeit vor dem Kauf von IT-Produkten eine informierte Kaufentscheidung zu treffen. | BSIは、ITセキュリティマークにより、消費者がIT製品のセキュリティ機能を容易に評価できるオリエンテーションツールを提供しています。このラベルは、消費者市場における透明性を高め、ユーザーがIT製品を購入する前に、十分な情報を得た上で購入を決定する機会を提供します。 |
Das Kennzeichen verfügt über einen Link und einen QR-Code, die zu einer spezifischen Produktinformationsseite auf der Webseite des BSI führen. Auf dieser Webseite können sich Verbraucherinnen und Verbraucher über die vom Hersteller zugesicherten Sicherheitseigenschaften des Dienstes und über aktuelle Sicherheitsinformationen informieren. Für das IT-Sicherheitskennzeichen in der Kategorie E-Mail-Dienste sichert der Anbieter u. a. zu, das BSI über aktuelle Schwachstellen zu informieren und seinen Dienst mindestens bis zum Ende der aktuellen Laufzeit des Kennzeichens mit sicherheitsrelevanten Updates zu versorgen. Die Anforderungen für das IT-Sicherheitskennzeichen für E-Mail-Dienste basieren auf der Technischen Richtlinie „Sicherer E-Mail-Transport“ (TR 3108). | このラベルには、BSIのウェブサイトの特定の製品情報ページにつながるリンクとQRコードが付いています。このサイトでは、メーカーが保証するサービスのセキュリティ機能や、最新のセキュリティ情報を確認することができます。電子メールサービスカテゴリーのITセキュリティラベルについては、プロバイダーは、少なくともラベルの有効期間が終了するまで、現在の脆弱性についてBSIに情報を提供し、セキュリティに関連するアップデートをサービスに提供することなどを保証します。電子メールサービスのITセキュリティマークの要件は、技術ガイドライン「Secure Email Transport」(TR 3108)に基づいています。 |
Derzeit kann beim BSI ein Antrag zur Erteilung eines IT-Sicherheitskennzeichen für die ersten beiden Kategorien Breitbandrouter und E-Mail-Dienste beantragt werden. Weitere Produktkategorien aus dem Bereich Internet of Things sind derzeit in Vorbereitung und werden im Laufe des Jahres veröffentlicht. Die Anforderungen für IT-Sicherheitskennzeichen aus diesem Bereich werden voraussichtlich auf dem europäischen Standard ETSI EN 303 645 beruhen. Mit der fortlaufenden Entwicklung neuer Produktkategorien für das IT-Sicherheitskennzeichenleistet das BSI einen wichtigen Beitrag für transparente IT-Sicherheit auf dem deutschen Verbrauchermarkt. | 現在、ブロードバンドルーターと電子メールサービスの最初の2つのカテゴリーについて、ITセキュリティマークの付与をBSIに申請することができます。モノのインターネット」分野からのさらなる製品カテゴリーは現在準備中で、年内に発表する予定です。この分野のITセキュリティマークの要件は、欧州規格ETSI EN 303 645に基づいていることが予想されます。BSIは、ITセキュリティマークの新しい製品カテゴリーを継続的に開発することで、ドイツの消費者市場における透明性の高いITセキュリティに重要な貢献をしています。 |
Mehr Informationen zum IT-Sicherheitskennzeichen gibt es unter (web). | ITセキュリティマークの詳細については、 (web)。 |
・mail.de - FreeMail IT-Sicherheitskennzeichen
mail.de - FreeMail | mail.de - FreeMail |
IT-Sicherheitskennzeichen | ITセキュリティマーク |
Informationsseite zum Produkt | 製品に関する情報ページ |
Dieses Produkt trägt das IT-Sicherheitskennzeichen, weil der Antragsteller erklärt hat, dass es vom BSI veröffentlichten Anforderungen entspricht und bestimmte Sicherheitsfunktionalitäten besitzt. Das Bundesamt führt bei Antragstellung keine technische Prüfung durch. Nach Erteilung wird die Einhaltung der Vorgaben durch die Marktaufsicht des BSI überwacht und, beispielsweise bei Bekanntwerden von Schwachstellen, anlassbezogen geprüft. Auch Produkte mit dem IT-Sicherheitskennzeichen können Schwachstellen enthalten. Minimieren Sie das Risiko, indem Sie bereitgestellte Sicherheitsupdates unverzüglich durchführen. | 本製品にITセキュリティマークが付いているのは、申請者がBSIが公表している要件を満たし、一定のセキュリティ機能を備えていることを宣言しているからです。申請書が提出されても、連邦政府は技術審査を行いません。発行後、要求事項の遵守状況はBSIの市場サーベイランスによって監視され、例えば、脆弱性が判明した場合には、臨時に監査が行われます。ITセキュリティマークがついている製品にも脆弱性がある場合があります。セキュリティアップデートを遅滞なく実施することで、リスクを最小限に抑えることができます。 |
会社のウェブページ
● mail.de - mehr Sicherheit, Seriosität und Komfort
4種類のサービスそれぞれに個別のITセキュリティラベルが開示されていますね。。
■ 参考
ITセキュリティ法2.0の情報
● BSI
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.07.18 独国 BSIがITセキュリティラベルについてのウェブページを公開していますね。。。
・2021.05.31 ドイツ ITセキュリティ法 2.0施行
・2020.12.29 ドイツのITセキュリティ法案が閣議決定されている at 2020.12.16
BSI規格
ルータ製品の規格
・2020.04.30 [PDF] BSI TR-03148: Secure Broadband Router
電子メール
・BSI TR-03108 Sicherer E-Mail-Transport
・2016.09.11 BSI TR-03108-1 | BSI TR-03108-1 Secure E-Mail Transport, Version 1.0.1 |
・2016.09.11 BSI TR-03108-2 | BSI TR-03108-2 Testspezifikation, Version 1.0.1 |
・2016.09.11 Schemadateien | Schemadateien zur BSI TR-03108-2, Version 1.0.1 |
Comments