*英国(UK)において、「サイバーセキュリティ対応」の「消費者向けコネクタブル製品のセキュリティ法(PSTI)」が、「2024年4月29日」に施行される。
・特に、下記のような「IoT製品」に関係する企業は、「2024年4月29日」からPSTI法に適合する必要がある。
・尚、PSTI(Product Security and Telecommunications Infrastructure Act)法は「パート1(IoT製品)」、および「パート2(電気通信インフラ)」で規制している。
*パート1:IoT製品
・接続製品:「インターネットに接続可能な製品」または「ネットワーク接続可能な製品」
・IoT(複数のデバイスが接続する基地局とハブ)
・スマートフォン
・ウェアラブル機器
・ゲーム機
・接続されたホームオートメーションデバイス、スマートドアベル、警報システム
・スマートホーム支援機器類
・接続されたカメラ(IPおよびCCTV)
・接続された冷蔵庫、洗濯機、冷凍庫、コーヒーメーカー
・他の同様の接続製品
・煙探知器、火災検知器、ドアロックなどの安全関連製品
*PSTI法のIoT「サイバーセキュリティ要件」
・メーカーのセキュリティ要件はPSTI法のスケジュール1、2に記載されている。
・「ユニバーサルのデフォルトのパスワードの禁止」、および「簡単に推測できるパスワード禁止」 ⇒ それぞれのパスワード設定
・製品に「脆弱性開示ポリシー」が必要です。
・製造業者が社外者が製品の脆弱性を報告できる対策を講じ、この報告プロセスに関する情報を公開すること。⇒脆弱性レポート管理
・セキュリティ更新プログラムによって製品がサポートされる期間に関する情報を消費者に提供すること。⇒ソフトウェアを最新の状態に保つ
・この情報を技術的な知識が不足している消費者が理解できる言語で表現こと。
*参考URL
・コンシューマー向け IoT セキュリティ ガイダンス.
*関連URL
・UK-Cyber security.