米国 ホワイトハウス サイバートラストマークを開始...
こんにちは、丸山満彦です。
まだ、宿題はのこっているのですが...
ホワイトハウスから、サイバートラストマーク制度が開始されたというアナウンスがありましたね...
マークの認定はULを主管会社とした上で、合計11社にサイバーセキュリティラベル管理会社を指定したようですね...
米国はEUのような法律ではなく、マーケットパワーを利用する任意の制度として始めたわけですが、そて、運用はどのようになりますでしょうかね...
● U.S. White House
| White House Launches “U.S. Cyber Trust Mark”, Providing American Consumers an Easy Label to See if Connected Devices are Cybersecure | ホワイトハウスが「U.S. Cyber Trust Mark(米国サイバートラストマーク)」を立ち上げ、米国消費者に接続機器がサイバーセキュアかどうかを簡単に確認できるラベルを提供 |
| Voluntary cybersecurity labeling program for wireless interconnected smart products, administered by the Federal Communications Commission (FCC), will help Americans make more informed decisions about the cybersecurity of products – from baby monitors to security systems – they bring into their homes. | 連邦通信委員会(FCC)が運営するワイヤレス相互接続スマート製品向けの自主的サイバーセキュリティ表示プログラムは、米国人がベビーモニターからセキュリティーシステムまで、家庭に持ち込む製品のサイバーセキュリティについて、より多くの情報を得た上で判断するのに役立つ。 |
| Today, the White House announced the launch of a cybersecurity label for internet-connected devices, known as the U.S. Cyber Trust Mark, completing public notice and input over the last 18 months. During that time, FCC Commissioners decided in a bipartisan and unanimous vote to authorize the program and adopt final rules, as well as the trademarked, distinct shield logo that will be applied to products certified for the U.S. Cyber Trust Mark label. In December 2024, the FCC announced the conditional approval of 11 companies as Cybersecurity Label Administrators and the conditional selection of UL Solutions as the Lead Administrator. | 本日、ホワイトハウスは、インターネット接続機器に対するサイバーセキュリティ・ラベル(U.S. Cyber Trust Mark)の開始を発表した。この間、FCC委員会は、超党派かつ全会一致で、プログラムの認可と最終ルールの採択を決定し、また、U.S. Cyber Trust Markラベルの認定を受けた製品に適用される、商標登録された明確なシールド・ロゴも決定した。2024年12月、FCCは11社をサイバーセキュリティ・ラベル管理者として条件付きで承認し、UL Solutionsを主管者として条件付きで選定したと発表した。 |
| Americans have many “smart” wireless interconnected devices in their homes, from baby monitors to home security cameras to voice-activated assistants. These devices are part of Americans’ daily lives. But Americans are worried about the rise of criminals remotely hacking into home security systems to unlock doors, or malicious attackers tapping into insecure home cameras to illicitly record conversations. The White House launched this bipartisan effort to educate American consumers and give them an easy way to assess the cybersecurity of such products, as well as incentivize companies to produce more cybersecure devise, much as EnergyStar labels did for energy efficiency. Major electronics, appliance, and consumer product manufacturers, as well as retailers and trade associations, have been working to increase cybersecurity for the products they sell. The U.S. Cyber Trust Mark program allows them to test products against established cybersecurity criteria from the U.S. National Institute of Standards and Technology via compliance testing by accredited labs, and earn the Cyber Trust Mark label, providing an easy way for American consumers to see the cybersecurity of products they choose to bring into their homes. | 米国人の家庭には、ベビーモニターからホームセキュリティカメラ、音声アシスタントに至るまで、多くの「スマート」な無線相互接続機器が設置されている。これらの機器はアメリカ人の日常生活の一部となっている。しかし、アメリカ人は、犯罪者が遠隔操作でホームセキュリティシステムをハッキングしてドアのロックを解除したり、悪意のある攻撃者が安全でないホームカメラを盗聴して会話を不正に録画したりすることが増加することを懸念している。ホワイトハウスは、アメリカの消費者を啓蒙し、そのような製品のサイバーセキュリティを簡単にアセスメントできるようにするため、また、エネルギー効率に関するエネルギースターラベルのように、よりサイバーセキュリティの高い製品を製造するよう企業にインセンティブを与えるために、この超党派の取り組みを開始した。主要な電子機器、家電製品、消費者向け製品の製造事業者、小売業者、業界団体は、販売する製品のサイバーセキュリティの向上に取り組んできた。米国サイバートラストマーク・プログラムは、認定された研究所によるコンプライアンステストを通じて、米国国立標準技術研究所が定めたサイバーセキュリティ規準に照らして製品をテストし、サイバートラストマークのラベルを取得することを可能にするもので、米国の消費者が家庭内に持ち込む製品のサイバーセキュリティを確認する簡単な方法を提供する。 |
| Reacting to the program’s launch, leading companies are coming forward to express their support and to help educate American consumers about the new Cyber Trust Mark label. | このプログラムの開始を受け、大手企業は支持を表明し、新しいサイバートラスト・マーク・ラベルについてアメリカの消費者を啓蒙するために名乗りを上げている。 |
| Michael Dolan, Senior Director, Head of Enterprise Privacy & Data Protection, Best Buy: | ベスト・バイ、エンタープライズ・プライバシー&データ防御担当シニア・ディレクター、マイケル・ドーラン: |
| “We see great potential in the US Cyber Trust Mark Program. It is a positive step forward for consumers and we are excited about the opportunity to highlight this program for our customers.” | 「米国のサイバートラスト・マーク・プログラムには大きな可能性を感じる。これは消費者にとって前向きな一歩であり、当社の顧客にこのプログラムを紹介する機会を得たことに興奮している。」 |
| Steve Downer, Vice President, Amazon: | スティーブ・ダウナー、アマゾン副社長 |
| “Amazon supports the U.S. Cyber Trust Mark’s goal to strengthen consumer trust in connected devices. We believe consumers will value seeing the U.S. Cyber Trust Mark both on product packaging and while shopping online. We look forward to collaborating with industry partners and the government on consumer education efforts and implementation strategies.” | 「アマゾンは、コネクテッド・デバイスに対する消費者の信頼を強化するという米国サイバートラスト・マークの目標を支持している。アマゾンは、コネクテッド・デバイスに対する消費者の信頼を強化するというU.S. Cyber Trust Markの目標を支持している。我々は、消費者教育の取り組みや実施戦略について、業界のパートナーや政府と協力していくことを楽しみにしている。」 |
| Justin Brookman, Director of Technology Policy, Consumer Reports: | コンシューマー・レポート、テクノロジー・ポリシー・ディレクター、ジャスティン・ブルックマン氏 |
| “Consumer Reports is eager to see this program deliver a meaningful U.S. Cyber Trust Mark that lets consumers know their connected devices meet fundamental cybersecurity standards. The mark will also inform consumers whether or not a company plans to stand behind the product with software updates and for how long. While voluntary, Consumer Reports hopes that manufacturers will apply for this mark, and that consumers will look for it when it becomes available.” | 「コンシューマー・レポートは、このプログラムによって、コネクテッド・デバイスが基本的なサイバーセキュリティ基準を満たしていることを消費者に知らせる、意義ある米国サイバートラストマークが提供されることを切望している。このマークはまた、企業がソフトウェアのアップデートで製品をサポートする予定があるかどうか、そしてその期間を消費者に知らせるものでもある。任意ではあるが、コンシューマー・レポートは、製造事業者がこのマークを申請し、利用可能になったときに消費者がこのマークを探すことを期待している。」 |
| The U.S. Cyber Trust Mark embodies public-private collaboration. It connects companies, consumers, and the U.S. government by incentivizing companies to build products securely against established security standards and gives consumers an added measure of assurance – through the label – that their smart device is cybersafe. The program is open for business in 2025: companies will soon be able to submit their products for testing to earn the label, companies like BestBuy and Amazon will be highlighting labeled products, and consumers can look for products bearing the Trust Mark on the shelves. | 米国のサイバートラストマークは、官民協働を体現している。確立されたセキュリティ標準に照らして製品を安全に製造するよう企業にインセンティブを与えることで、企業、消費者、米国政府を結びつけ、消費者にはラベルを通じて、スマートデバイスがサイバーセーフであるという追加的な保証を与える。企業は間もなく、ラベルを取得するためのテストに製品を提出できるようになり、BestBuyやAmazonのような企業はラベル付き製品を強調表示し、消費者は棚でトラストマークの付いた製品を探すことができる。 |
| For more information about the U.S. Cyber Trust Mark, please visit the dedicated page on FCC.gov. | 米国サイバートラストマークについての詳細は、FCC.govの専用ページを参照のこと。 |
FCCのサイバートラストマーク制度のウェブページ...
● U.S. Federal Communications Commission; FCC
認証マーク...
・Certification Mark – U.S. Cybersecurity Labeling Program for Smart Devices
申請手続き...
・FCC Announces IoT Labeling Administrator Application Filing Window
最終規則
・2024.07.30 Cybersecurity Labeling for Internet of Things
ULを主管とする旨の発表
● U.S. Federal Communications Commission; FCC
ULのプレス等...
● UL
プレス...
・2024.12.18 UL Solutions Named Lead Administrator in First-Ever US Federal Cybersecurity Labeling Program
サイバートラストマーク制度の紹介のページ...
・UL Solutions Guide to the U.S. Cyber Trust Mark
サイバーセキュリティ・ラベル管理者11社の発表
● U.S. Federal Communications Commission; FCC
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.09.13 米国 FCC IoTのためのサイバーセキュリティ・ラベリングFAQと管理者の申請プロセス (2024.09.10)
・2024.08.02 米国 FCC IoTのためのサイバーセキュリティ・ラベリング最終規則
・2024.03.20 米国 連邦通信委員会 (FCC) がIoTサイバーセキュリティ表示プログラム(サイバートラストマーク)の規則を採択 (2024.03.14)
米国...
・2023.07.19 米国 消費者向けIoT製品のセキュリティ認証制度、サイバートラスト・マーク (U.S. Cyber Trust Mark) を発表
・2022.09.24 NIST NISTIR 8425 消費者向けIoT製品のIoTコアベースラインのプロファイル、NISTIR 8431 「NIST基礎の上に築く:IoTセキュリティの次のステップ」ワークショップ概要報告書
・2022.06.19 NISTIR 8425 (ドラフト) 消費者向けIoT製品のIoTコアベースラインのプロファイル
・2022.02.07 NIST ホワイトペーパー :消費者向けソフトウェアのサイバーセキュリティラベルの推奨規準
・2022.02.06 NIST ホワイトペーパー :消費者向けIoT製品のサイバーセキュリティラベルの推奨規準
・2021.11.04 NIST 消費者向けソフトウェアのサイバーセキュリティに関するラベリングについての意見募集
・2021.09.02 NIST ホワイトペーパー(ドラフト):消費者向けIoTデバイスのベースライン・セキュリティ基準
・2021.08.29 NISTIR 8259B IoT非技術的支援能力コアベースライン
・2021.05.13 米国 国家のサイバーセキュリティ向上に関する大統領令
・2020.12.17 NIST SP 800-213 (Draft) 連邦政府向け「 IoTデバイスサイバーセキュリティ要件の確立」、NISTIR 8259B、8259C、8259D
・2020.02.06 NISTがIoT機器製造者向けセキュリティの実践資料のドラフト(Ver.2)を公開していますね。。。
EU
・2024.03.19 欧州議会 AI法 (2024.03.13) とサイバーレジリエンス法を採択 (2024.03.12)
・2024.02.02 欧州委員会 サイバーセキュリティ認証制度 (EUCC) を採択
・2024.01.17 欧州 欧州議会の投票にかけられるサイバーレジリエンス法案 (Cyber Resilience Act)
・2023.12.04 欧州理事会、欧州議会がサイバーレジリエンス法について政治的合意
・2023.05.31 ENISA 新技術に対応したEUサイバーセキュリティ認証の実現可能性を探る
・2023.03.21 ENISA サイバーセキュリティ認証のウェブページを開設
・2023.03.01 IPA 欧州規格 ETSI EN 303 645 V2.1.1 (2020-06)の翻訳の公開
・2023.02.02 ドイツ スペースネットAG社のサービスにITセキュリティラベルを渡す
・2022.12.15 ドイツ フランス IT製品のセキュリティ認証に関する共同文書を発行 (固定時間制認証制度)
・2022.10.31 ドイツ シンガポール 消費者向けIoT製品のサイバーセキュリティ・ラベルの相互承認 (2022.10.20)
・2022.05.09 ドイツ ITセキュリティラベル for 消費者向けスマート製品
・2022.02.03 ドイツ BSI Mail.deの電子メールサービスにITセキュリティラベルを付与
・2021.07.18 独国 BSIがITセキュリティラベルについてのウェブページを公開していますね。。。
英国
・2023.05.04 英国 インターネットに接続するすべての消費者向け製品に適用される最低セキュリティ基準制度が1年後にはじまりますよ〜 (2023.04.29)
・2023.04.25 Five Eyesの国々が安全なスマートシティを作るための共同ガイダンスを発表 (2023.04.20)
・2022.12.11 英国 製品セキュリティおよび電気通信インフラストラクチャ(PSTI)法成立 at 2022.12.06
・2022.01.27 英国 スマートデバイスのサイバーセキュリティ新法に一歩近づくと発表
・2021.12.09 英国 製品セキュリティおよび電気通信インフラストラクチャ(PSTI)法案 at 2021.11.24
中国
・2022.02.15 中国 国家サイバースペース管理局 専門家の解説 ネットワーク重要機器のセキュリティ認証とセキュリティテストによるネットワークセキュリティの基本ディスクの維持
日本
・2024.03.17 経済産業省 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会の最終とりまとめを公表し、制度構築方針案に対する意見公募を開始
・2023.05.17 経済産業省 産業サイバーセキュリティ研究会 WG3 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会 中間とりまとめ
・2022.11.04 経済産業省 第1回 産業サイバーセキュリティ研究会 ワーキンググループ3 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会
« 米国 国家サイバー長官室 エネルギー近代化サイバーセキュリティ実施計画 (2024.12.20) | Main | 警察庁 MirrorFaceによるサイバー攻撃について(注意喚起)(2025.01.08) »
Comments