前政権下で始まったこのプログラムをFCCが継続しようとするのかは不明だ。
モノのインターネット(IoT)機器向けの連邦通信委員会(FCC)のサイバーセキュリティ表示プログラムは大きな後退を被った。米国のサイバー・トラスト・マーク・プログラムを監督していた企業が、中国との関係に関するFCCの調査を受けて撤退したためだ。
「リード・アドミニストレーターの役割および本プログラムの今後の方向性について、FCCと継続して協議できていることに感謝します」とUL LLCの幹部であるシャンテ・マウリオ氏は、12月19日付の書簡でFCCに述べた。「リード・アドミニストレーターの役割に関する基盤的要素の多くをすでに提供し、また他の事情も踏まえ、当書簡の日付をもってリード・アドミニストレーターとしての撤退をここに謹んで通知いたします。」
FCCはバイデン政権下でサイバー・トラスト・マーク構想を創設し、IoTメーカーに製品のセキュリティ向上を促すとともに、購入者が購入する製品のセキュリティ機能により注意を払うよう促した。バイデン政権のホワイトハウスは、IoT機器の基本的な脆弱性を突く大規模なサイバー攻撃の増加に歯止めをかけたい考えだった。このプログラムでは、IoTベンダーが政府認定の民間ラボによる試験のために製品を提出し、ラボが所定のセキュリティ実践要件への適合を検証したうえで、製品にサイバー・トラスト・マークのラベル表示を認める。
バイデン政権期のFCCは、プログラムのリード・アドミニストレーターとしてULを選定し、プログラムに参加する他社の業務を監督するとともに、試験イニシアチブの立ち上げに伴う多数の官僚的手続きを管理させていた。
しかしドナルド・トランプ大統領の就任後、FCCは中国企業との提携や中国でのラボ運営を理由にULに対して調査を開始し、自らのプログラムの将来に疑念を投げかけた。FCCのブレンダン・カー委員長は、ULの「中国政府との潜在的に懸念される関係」を挙げ、FCCは「通信ネットワークの保護に関して引き続き警戒を怠らない」と述べた。
9月には、セキュリティおよび法務の専門家がCybersecurity Diveに対し、ULに対する調査がサイバー・トラスト・マーク・プログラムの実施を頓挫させないことを望むと語った。彼らは同プログラムを、破壊的なサイバー攻撃の動力源となってきたIoT機器をより安全なものにするための有望な一歩だと評していた。
ULのサイバー・トラスト・マーク・プログラムからの撤退により、この取り組みの先行きは不透明となった。プログラム開始前の責務のうち、ULが撤退までにどれほど完了していたのかは不明である。同社はコメント要請に応じなかったが、FCC宛ての書簡ではプログラムの「成功に引き続きコミットしている」とし、残る責務の「円滑な移行」を確実にするためFCCと協力すると約束した。
FCCは、後任のリード・アドミニストレーターを探しているかどうかを含め、サイバー・トラスト・マーク・プログラムの行方に関するコメント要請に応じなかった。
翻訳元: https://www.cybersecuritydive.com/news/fcc-cyber-trust-mark-iot-labeling-ul-withdraw/808732/
