IoTサイバーセキュリティ向上法の提出

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > IoTサイバーセキュリティ向上法の提出

IoTサイバーセキュリティ向上法の提出
Mike Vizard

2017年09月04日

ITセキュリティプロフェッショナルの皆さまは、「サイバーセキュリティの分野で新たなテクノロジが登場しても、ほとんどは付け足しのようなものだ」と考えているのではないでしょうか。その一方で、新たなテクノロジが次々に登場することも期待しているはずです。今週、政府機関が推進するIoTプロジェクトのセキュリティ対策を要求する超党派法案が、米国上院に提出されました。

このInternet of Things (IoT) Cybersecurity Improvement Act of 2017(IoTサイバーセキュリティ向上法2017)は、上院サイバーセキュリティ委員会の議長を務めるコリー・ガードナー上院議員(R-CO)とマーク・ワーナー上院議員(D-VA)、さらにロン・ワイデン上院議員(D-WA)とスティーブ・デンズ上院議員(R-MT)が提案した法案であり、政府機関にIoTソリューションを販売する企業に対して、パッチ適用が可能であること、業界標準プロトコルを使用していること、パスワードがハードコードされていないこと、既知のセキュリティ脆弱性が対応済みであることを義務付ける内容になっています。政府機関に対しても、導入されている全IoTデバイスのインベントリ作成を義務付けます。

また、政府委託業者への適用を目的に、サイバーセキュリティ向上を目指す脆弱性公開ポリシーに関するガイドラインの策定を国土安全保障省のNPPD(National Protection and Programs Directorate)に求めています。さらに、行政予算管理局(OMB)に対しても、データ処理能力やソフトウェア機能に制限のあるデバイスを対象にした代替的なネットワークレベルのセキュリティ要件の策定を求めています。

この法案では、脆弱性公開ガイドラインに沿った「善意の」研究に携わるサイバーセキュリティリサーチャを対象に、コンピュータ犯罪取締法とデジタルミレニアム著作権法の義務を免除することが提案されています。

政府機関と取引をする企業は多数存在するので、この法案がIoTセキュリティの最小要件となり、将来的には民間企業にも広がることが期待されています。また、セキュリティを巡る裁判においても、最低限のIoTセキュリティ対策が講じられていたかどうかを判断する基準にもなるでしょう。

トランプ政権は連邦政府のサイバーセキュリティ対策強化を約束していますから、民主党と共和党の対立があったとしても、この法案が通過する確率は高いといえます。両党の議員は、インターネットに接続されたデバイスが将来的な争いの種になることを感じ取っています。世界各国政府は、政府機関内に設置されたデバイスが乗っ取られて民間企業を対象にしたDDoS攻撃に悪用されないように、このようなデバイスのセキュリティ保護に多大な投資を行っています。

もちろん、この法案が通過し、大統領が署名するまでには、1年またはそれ以上の時間が必要になるかもしれません。その頃には、無数のIoTプロジェクトが稼働しているはずです。現段階でITセキュリティプロフェッショナルができることといえば、インターネット接続するIoTデバイスに適用すべき最低限のセキュリティレベルを提示することです。実際、セキュリティに関する最近の政治的動向を考えた場合、Internet of Things (IoT) Cybersecurity Improvement Act of 2017(IoTサイバーセキュリティ向上法2017)は最も重要な新法案であり、早々に成立する可能性があります。


マイク・ヴィザード(Mike Vizard)氏は、25年を超えるIT業界での経歴に基づいて、InfoWorld、eWeek、CRN、Baseline、ComputerWorld、TMCNet、Digital Reviewなど、さまざまなサイトで編集や寄稿を担当しています。現在マイクは、IT Business Edgeでブログ記事を投稿しており、CIOinsight、The Channel Insider、Programmableweb、Slashdotにも寄稿しています。マイクはブログで、新登場のクラウドテクノロジとしてIntronis MSP Solutions by Barracudaを紹介しています。

マイクとつながりたい方は、LinkedInTwitterGoogle+をご利用ください。


*本内容はBarracuda Product Blog 2017年 8月4日 IoT Cybersecurity Improvement Act Shows Promise を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら