英国におけるサイバーセキュリティの義務化
EUはサイバーセキュリティ要件の義務化について足を引っ張っているかもしれませんが、英国はそうではありません。すでに2024年4月29日、英国はPSTI法(製品安全および電気通信インフラ法)に規定された要件を実施します。どのような製品?
その背景には、悪質な行為の増加に伴うコネクテッド製品の増加があり、消費者向けのコネクテッド製品を主な対象としています。
適用範囲を規定する規則はPSTI法2022であり、もちろんインターネットに接続された製品も含まれますが、インターネットに接続された製品だけに限定されるわけではありません。代表的な製品は、スマートテレビ、IPカメラ、ルーター、スマート照明、家庭用製品などです。
特に除外される製品は、コンピューター、医療製品、スマートメーター製品、EV充電器などです。
これらの製品にもサイバーセキュリティ要件が存在する可能性がありますが、別の規制のもとであることにご注意ください。
必要な条件とは?
要件は主に3つのグループに分けられます:
- パスワード
- サポート期間
- 脆弱性報告
これらは、PSTI法に基づいて評価することもできますが、ETSI EN 303 645規格「Cyber Security of consumer IoTs」に適合して製品を評価することで終了することもできます。
ETSI EN 303 645
この規格は2020年に初めて発行され、すぐに国際的に最も利用されるIoTサイバーセキュリティ規格となり、欧州以外でも利用されるようになりました。これはサイバーセキュリティに対する実用的なアプローチであり、優れた基本レベルのセキュリティを保証し、いくつかの認証スキームの基礎を形成しています。2023年、この規格はIECEEによってCB認証スキームでの使用も正式に承認されました。CB認証スキームは、年間10万件以上の認証書が発行される、電気製品に関する最大の認証スキームです。
どの要に適用すればよいのか?
最低限必要なのは、PSTI法の「パスワード」「メンテナンス期間」「脆弱性報告」の3つの要件に適合し、それに従って自己宣言することです。
顧客に対してコンプライアンスを証明するため、また、より広い地域を対象とする場合は、国際規格を使用することが推奨されます。これはまた、来年(2025年)EUで義務化されるサイバーセキュリティ要件への準備の重要な部分となります。
我々の製品は対象範囲に含まれますか?
貴社の製品が対象範囲に含まれるかどうか、また特に貴社の製品にどのような要件が関連するかを確認するには、以下のリンクを使用して、当社のサイバーセキュリティ専門家との無料チームミーティングを設定してください。
サイバーセキュリティチームとの無料オンラインミーティングをご予約ください。
日々のサイバーライフを安全にするためにNemkoが行っていることをもっとお知りになりたい方は、サイバーセキュリティのページをご覧ください。