シンガポール、フィンランドとIoTセキュリティラベルを相互承認する協定を締結

  • Sep 03, 2023

消費者向けモノのインターネットデバイス向けのセキュリティラベルプログラムを導入してから1年後、シンガポールは次の署名を行った 各国のそれぞれのサイバーセキュリティラベルを認めるというフィンランドとの協定で、これが初のサイバーセキュリティラベルであると宣伝される 協定。

シンガポールとフィンランドは、各国のサイバーセキュリティラベルを相互に認める協定を締結した モノのインターネット (IoT) デバイス向け。消費者がそのようなデバイスのセキュリティ レベルを評価できるようにすることを目的としています。 製品。 シンガポールは、このような二国間承認の最初のものであると宣伝し、この提携は重複した検査の必要性を減らすことを目的としていると述べた。

世界的なパンデミックはデジタル化のペースを加速させるだけでなく、多くの不確実性と課題を表面化し、政府と シンガポール通信情報省のジャニル上級大臣は、企業はデジタル変革を推進する必要があると述べました。 プシュチャリー。

各国がスマートシティへの変革を目指す中で、IoT への依存が高まっていました。 シンガポール国際サイバーウィークで水曜日に講演したプトゥチャリー氏は、接続性とデータの利用が重要であると述べた。 会議。 同氏は、世界中の接続デバイスの数が、2030年には2018年と比較して2倍の500億台に達すると予測されていると指摘した。

こちらも参照

ASEAN、サイバーセキュリティにおける地域の取り組みを擁護し、国際的な参加を促す

現在、国連の国家サイバースペース行動に関する 11 の規範を適応させている唯一の地域組織である ASEAN は、より深く推進することを誓約します 加盟国間の協力と相互運用性の向上を目指し、他の国際社会に対しても協力を呼びかけています。 サイバー脅威。

今すぐ読む

この導入の増加は、対処しなければならないセキュリティリスクをもたらした、と同氏は述べた。

「消費者向け IoT デバイスの多くは、機能とコストを最適化するために構築および開発されていますが、通常はデバイスのセキュリティが犠牲になっています。 しかし、IoT のセキュリティは後付けであってはならず、後回しにするべきではなく、重要な考慮事項であり、設計の基本であるべきです」と同氏は述べています。 「必要なセキュリティが導入されていないと、エンドユーザーはデバイスを侵害しようとする悪意のあるサイバー攻撃者にさらされることになり、その結果データが失われます。 さらに重要なのは、プライバシーと信頼です。」

昨年シンガポールで家庭用カメラの映像が流出したことを指摘し、消費者の意識を高め、 責任を果たし、セキュリティ専門家のスキルを向上させ、国際社会とのパートナーシップを構築し、 業界。

シンガポールは昨年、多層構造を導入しました。 サイバーセキュリティラベル付けスキーム (CLS) は、消費者が IoT デバイスを購入する際に、より多くの情報に基づいた意思決定をできるようにするためのものであると、Puthucheary 氏は述べています。 この取り組みにより、メーカーは自社製品を差別化する方法も得られたと同氏は付け加えた。

2020年10月の立ち上げ以来、CLSは100以上のアプリケーションを強化し、一部のラベル付き製品はオンラインや実店舗の棚で入手できるようになった。 これらには、Signify、BroadLink、Aztech というメーカーの製品が含まれていました。

フィンランドとの新しい協定により、プログラムは国際的に拡大され、両国が相互に承認することになります。 シンガポールサイバーセキュリティ庁 (CSA) およびフィンランド運輸通信庁が発行するサイバーセキュリティラベル (トラフィックコム)。

CSAによると、この協定はそのような二国間承認の最初のものであり、シンガポールはより多くのパートナーを結び付けることを望んでいた。

CSAによると、フィンランドとの協定は重複検査の必要性を減らし、メーカーの市場アクセスを容易にすることが目的だという。 この協定に基づき、フィンランドのサイバーセキュリティラベルの要件を満たした消費者向けIoT製品はシンガポールでCLSレベル3の要件を満たしていると認められ、その逆も同様となる。

エンタープライズ・シンガポールの下にあるシンガポール標準評議会も水曜日に発足した 国内初の国家標準、消費者向けサイバーセキュリティラベルに関するテクニカルリファレンス (TR) 91 IoT。 この動きにより、世界中の消費者向け IoT デバイスのメーカー、開発者、試験機関、サプライヤーが採用できる標準が提供されることになります。

CSAは、TR 91は各国がそれぞれのサイバーセキュリティラベルを調整し、相互に認識するための枠組みを提供したと付け加えた。

シンガポール政府機関は、CSL評価の需要の高まりに応えるため、レベル3および4の申請の承認を受けた試験機関の数も増やしていると述べた。 さらに、国のラベル表示スキームはさらに拡張され、より多くの製品が含まれるようになります。 CSA は、消費者向け IoT デバイスを超えたサービスを提供すると述べ、これに関する詳細は次の記事で提供されると付け加えました。 未来。

2021 年 1 月には、いくつかの デバイスが CSL に追加されました スマート ライト、スマート ドア ロック、スマート プリンター、IP カメラなど。 このスキームは当初、Wi-Fi ルーターとスマート ホーム ハブにのみ適用されました。

Puthucheary 氏は、特に IoT デバイスのネットワークにもセキュリティ対策が必要であると指摘しました。 分散型サービス拒否 (DDoS) ボットネットの潜在的な影響は個人の範囲を超える可能性があるためです。 ユーザー。 彼は次のことを指さした Mirai マルウェア 2016 年には、安全でない IoT デバイスを悪用してボットネットを構築し、DDoS 攻撃を開始し、米国内のインターネット アクセスをダウンさせました。

「したがって、安全で回復力があり、セキュアなIoTエコシステムを構築する作業は非常に重要であり、さまざまな関係者にまたがる」と同氏は述べた。

この点で、同氏は、CSAがグローバル・サイバー・アライアンスと提携して、グローバル・サイバー・アライアンスの活用を図ったと指摘した。 IoT の脅威を共有するパートナーのグローバル ネットワークである Automated IoT Defense Ecosystem (AIDE) 情報。

関連記事

  • シンガポール、セキュリティラベルの対象をすべての消費者向けIoTデバイスに拡大
  • シンガポール、新しいホームルーターのセキュリティ要件を強化
  • シンガポール、OT セキュリティに注目、インフラストラクチャに焦点を当てたセキュリティ ロードマップを発表
  • シンガポール、スマートホームデバイス向けセキュリティラベルを導入へ
  • シンガポールは、地域と世界の連携した取り組みによりサイバー攻撃を阻止する必要性を主張
  • APACの消費者はIoTデバイスを望んでいるが、データ漏洩を恐れている