Cyber​​ Trust マークはどのようにしてサイバーセキュリティの脅威に打ち勝つことができるのでしょうか? 技術本部

Aug 12, 2023

トニー・ファイラー

@more__ハイブリッド

[email protected]

新しい Cyber​​ Trust マークは、IoT サイバーセキュリティの脅威を軽減することを目的としています。

• IoT デバイスはサイバーセキュリティの脅威に非常にさらされやすいです。 • FCC は、IoT のサイバー回復力の基準を設定するサイバートラストマークを発表しました。 • 業界の多くの大手企業がすでに登録しています。

安全性、効率性、プロセスの認証マークは、何も新しいものではありません。洗濯機や冷蔵庫のエナジースターから、家族のニンジンのUSDAオーガニックマーク、子供に見せない映画のR指定まで、それらはすべて新しいものではありません。理解された現実: X 製品が一般に販売される前に Y 基準を満たしていることを証明するマーク。 しかし今、この古い街区に新しい子供たちが登場しており、消費者の家庭や生活を攻撃するサイバーセキュリティの脅威に対処することを目的としています。

バイデン政権は連邦通信委員会（FCC）の後援を受けて、2023年7月に「サイバートラスト」マークの導入を発表し、2024年に発効する予定である。企業は自発的にサイバートラストマークにサインアップできるようになる。 Cyber​​ Trust マークを取得し、自社の製品がテストに合格し、サイバーセキュリティの脅威に対して回復力があると仮定すると、その製品にマークを表示して、自社の製品が回復力があるだけでなく、企業がサイバーセキュリティを「考慮している」ことを示すことができます。 -顧客に販売する製品の回復力。

認証マークは事実上の「ルール」に進化する傾向があり、購買チェーン全体がリスクや格付けの個別評価を放棄します。製品に「マーク」が付いていれば、通常は最低限の品質で十分であると判断されます。 、安心してお使いいただけます。

ただし、Cyber​​ Trust マークの場合、これまでのほとんどの認証マークと比較して、興味深い追加機能があります。 サイバーセキュリティの脅威とサイバーセキュリティの回復力は時間の経過とともに変化し、以前は安全だったデバイスへの攻撃に進化したり、以前のパッチを圧倒したりする可能性があるため、Cyber​​ Trust マークは 2 つの部分に分かれます。

まず、Energy Star や USDA Organic 認証と同様に、販売時にその製品が必要な基準を満たし、達成していることを認証発行機関 (この場合は FCC) が満足していることを示すマークが製品に刻印されます。認定資格を得るために必要なサイバー回復力。

しかし、IoT および IIoT 市場、およびサイバーセキュリティ脅威の性質は、たとえば、Energy Star 製品のメーカーの市場とは明らかに異なるため、Cyber​​ Trust マークには 2 番目の部分が存在します。 2 番目の部分はスキャン可能な QR コードで、これによりユーザーは自社の製品がまだサイバー耐性があるかどうかを後日確認でき、利用可能な最新のセキュリティ パッチをダウンロードするようユーザーに促す可能性があります。

サイバートラストマーク自体には、そのマークが付けられている特定の製品のサイバーセキュリティの脅威に対するさまざまな耐性情報が含まれている可能性が高いですが、QR コードを使用すると、購入者はデバイスによってどのような種類のデータが収集されるかなど、より多くの情報にアクセスできるようになります。 、保存される場所と方法、さらには収集されたデータの共有に関するメーカーのポリシーさえも含まれます。 これにより、時間の経過とともに、相対的なデータ実践の実力主義が IoT および IIoT 市場に現れる可能性があります。

IoT

そもそも、歯ブラシから洗濯機、冷蔵庫から肉用温度計、スマートフォンから服薬モニター、そして「シェアコントロール」のお尻プラグに至るまで、最近ではほとんどすべてのものが接続されたデバイスになる可能性があります。