英国政府はスマートデバイスのサイバーセキュリティ基準を義務化する新法を施行した。この法律は製品メーカーに対してセキュリティ基準の実装を義務付け、脆弱なデフォルトパスワードの使用を禁止する内容を含んでいる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
英国政府は2024年4月29日(現地時間)、スマートデバイスに対するサイバーセキュリティ基準を強制する新法を施行した。この法律は製品メーカーに対してインターネットに接続されるスマートデバイスに最低限のセキュリティ基準の実装を義務付けるもので、「admin」や「12345」といった脆弱(ぜいじゃく)なデフォルトパスワードの使用が禁止される。
新しい法律の主な特徴は以下の通りだ。
英国政府はこの法律の施行によってMiraiが2016年にもたらしたサイバー攻撃による被害のような脅威を防ぐことが可能になると説明している。
セキュリティ企業Copper Horseのデイビッド・ロジャースCEOは「メーカーは容易にハッキングや乗っ取りが可能になる脆弱な製品を提供すべきではない。今回の法律が施行されたことで、消費者はインターネットに接続された製品を購入する際に、より優れたセキュリティ対策が組み込まれていることを確信できる」と話した。
統計によると英国の成人の99%が少なくとも1台のスマートデバイスを所有しており、英国の世帯は平均で9台のコネクテッドデバイスを所有している。今回の法律施行はサイバー犯罪に対する英国の回復力を高めるための重要な一歩になるという。
Copyright © ITmedia, Inc. All Rights Reserved.