Wednesday, December 12, 2018 10:01 AM
カリフォルニア州、IoT機器向け規制を導入へ
モノのインターネット(IoT=Internet of Things)の普及によって多くの消費者製品や業務用機器、産業施設が急速に接続されるなか、カリフォルニア州議会と政府は、IoT関連規制の整備に動き出した。
ABAジャーナルによると、カリフォルニア州議会は、同州内で販売されるIoT機器のセキュリティーを強化する法案を9月に可決しており、同法は、州知事の署名を経て2020年1月1日から施行される。
IoT化される機器類および設備類のメーカーらはそれを受けて、2020年1月以降に同州内で販売するすべてのIoT対応機器にセキュリティー保護機能の搭載が義務付けられる。同法は、どのようなセキュリティー機能を搭載するかについては規定していない。州政府の担当者らが議会と調整しながらその詳細を策定するとみられる。
同法がほかの類似法と異なるのは、インターネット接続機器によって転送および保存されるすべてのデータも対象となる点だ。
IoT機器のセキュリティー懸念は昨今、急速に強まっている。2016年には、インターネット・ドメイン・サーバー事業を手がける大手DynがDoS(Denial-of-Service)攻撃を受けてサーバーが機能不全になるという被害を受けている。
DoSは、大量の問い合わせを特定のサーバーに集中して送信することによってサーバー機能を麻痺させるサイバー攻撃。Dynのサーバーを使うアマゾンやネットフリックス、ペイパル、スポティファイといったインターネット・サービス大手らは、DoS攻撃によってサービス提供を一時中断させられ、個人や会社を含む多くの利用者が影響を受けた。
専門家らは、Dynへの攻撃が、インターネットに接続された無数のIoT機器によって引き起こされたと考えている。
サイバーセキュリティー技術会社コレロ・ネットワーク・セキュリティ(Corero Network Security)によると、DoS攻撃の件数は2018年前半だけでも前年同期比40%増を記録した。IoT機器の増加がその要因だ。
IoTアナリティクスによると、世界に存在するIoT機器の数は現在、70億台に達し、2025年には215億台に激増すると予想される。カリフォルニアの今回の法整備は、多くの国や州にさきがけて、そういった動向に対応した動きといえる。
【http://www.abajournal.com/news/article/new_california_imposes_regulations_on_the_internet_of_things】