US Cyber Trust Mark

本日、ホワイトハウスは、インターネットに接続された消費者向け機器のための新しいサイバーセキュリティ安全ラベルである「米国サイバートラストマーク」の開始を発表した。

今年後半に米国で販売されるスマート製品に表示されるサイバートラスト・マークのラベルは、米国の消費者が購入したい機器が自宅に設置しても安全かどうかを判断するのに役立つ。

このマークは、ホームセキュリティカメラ、テレビ、インターネットに接続された家電製品、フィットネストラッカー、空調システム、ベビーモニターなどの消費者向けスマートデバイスを対象としており、インターネットに接続されたデバイスがNISTによって承認された一連のセキュリティ機能を備えていることを示すものである。

ベンダーは、米国国立標準技術研究所(NIST)のサイバーセキュリティ基準を満たしている場合、製品にサイバートラスト・マークのロゴを表示する。これらの基準には、ユニークで強力なデフォルトパスワードの使用、ソフトウェアアップデート、データ保護、インシデント検出機能などが含まれる。

消費者は、サイバートラスト・マークのラベルの横に記載されているQRコードをスキャンすることで、デフォルト・パスワードの変更方法、デバイスを安全に設定する手順、自動アップデートに関する詳細(自動アップデートでない場合のアクセス方法を含む)、製品の最低サポート期間、メーカーがデバイスのアップデートを提供していない場合の通知など、追加のセキュリティ情報を得ることができる。

US Cyber Trust Mark sample
米国サイバートラストマークサンプル(サンディア国立研究所)

犯罪者が遠隔操作でホーム・セキュリティ・システムをハッキングしてドアのロックを解除したり、悪意のある攻撃者が安全でないホーム・カメラを盗聴して会話を不正に録画したりすることが増加していることを、アメリカ人は心配している」と、バイデン政権は火曜日に 述べた

「ホワイトハウスは、アメリカの消費者を教育し、そのような製品のサイバーセキュリティを評価する簡単な方法を提供し、エネルギー効率のためのEnergyStarラベルのように、企業がよりサイバーセキュリティの高いデバイスを製造するインセンティブを与えるために、この超党派の取り組みを開始した。

「企業は間もなく、ラベルを獲得するためのテストに製品を提出できるようになり、BestBuyやAmazonのような企業はラベル付き製品を強調表示し、消費者は棚でトラストマークの付いた製品を探すことができる。

このプログラムは2023年7月に発表され、アマゾン、グーグル、ベストバイ、LGエレクトロニクスU.S.A.、ロジテック、サムスン電子などの大手電子機器、家電、消費者製品メーカーが参加を表明した。

この1年半の間に、FCC委員会は全会一致でこのプログラムを承認した。また、最終規則とサイバートラストマーク認定製品の商標登録された明確なシールドロゴも採択された。

2024年12月、FCCは11社をサイバーセキュリティ・ラベル管理者として承認し、プログラムの日常的な管理と米国サイバートラスト・マークのラベル使用の認証を行うことを発表した

「コンシューマー・レポートのテクノロジー・ポリシー・ディレクターであるジャスティン・ブルックマン氏は火曜日、「このマークは、企業がソフトウェア・アップデートで製品をサポートする予定があるかどうか、またその期間を消費者に知らせるものでもある。

「任意ではあるが、コンシューマー・レポートは、メーカーがこのマークを申請し、それが利用可能になったときに消費者がそれを探すことを望んでいる。