米カリフォルニア州で9月28日、IoTデバイスを対象とする広範なサイバーセキュリティ法案が成立しました。米国の州でこうした法案が採択されるのは初めてです。新たな法律では、IoTデバイスに一律の初期パスワードを設定することが禁じられ、デバイスごとに異なるパスワードを設定するか、利用者が使用前に独自のパスワードを設定することが義務づけられます。2016年末にあった「DNSへの大規模DDoS攻撃」は、IoTデバイスの工場出荷時デフォルトパスワードを狙い、世界的に感染が広がった Mirai(マルウェア)によるものでした(Mirai:下記参照)。
2020年1月1日に発効する法律「SB-327」は2017年に提出されていたものです。

IT Security Schloss vor Crypto-Hintergrund / Christoph Scholz

Statista によると、2018年までに世界中で約230億台のIoTデバイスが接続され、2025年には3倍以上の750億以上になると予測しています。この法律については賛否両論があるようですが、IoTデバイスの急激な増加や、その驚異も明らかになっていることから重要な法律と言えます。

2020年1月1日からは、インターネットに直接的または間接的に接続するIoTデバイスの製造業者は、不正なアクセスや内容の変更、情報漏えいを防ぐための「合理的な」セキュリティ機能をIoTデバイスに備える義務が生じます。

IT Security Schlüssel Key vor Crypto-Hintergrund – Gold Passwort / Christoph Scholz


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください