皆さん、こんにちは。
穂苅智哉と申します。
前回の記事では、経済産業省が実施した「産業サイバーセキュリティ研究会」について取り上げてきました。産業界や有識者が集まり、日本のサイバーセキュリティの課題や解消のため、政策推進のアクションプラン策定の議論をする場です。その議論の結果とし、サイバーセキュリティ対策の方向性についても書いていますので、ご興味あればご覧ください。
さて今回は、イギリスで施行されたサイバーセキュリティに関する新法を見ていきます。
イギリスが施行した今回のサイバーセキュリティに関する新法とは?
世界各国でもサイバーセキュリティに関する法律ができてきています。2024年4月29日にイギリスでは、スマートデバイスに対するサイバーセキュリティ基準を強制する新法を施行しました。これは、消費者向けのスマートデバイスを製造するメーカーに対して、インターネットに接続されるデバイスにセキュリティ基準を義務化するというものです。
ちなみに、スマートデバイスとは具体的に以下のようなものです。
- スマートスピーカー
- セキュリティカメラ
- スマートフォン、タブレット、ゲーム機
- スマートウォッチ
- スマート家電
この新法のポイントは2つあります。
1つ目は、パスワードの使用についてです。いわゆる脆弱なパスワードの使用が禁止になります。禁止されるのは、「1234」や「admin」などの誰もが知っているようなパスワードです。また、最初に設定されているデフォルトのパスワードも必ず変更する必要があります。
2つ目は、最新のソフトウェアとアプリのアップデートを行うことです。通常、アップデートを情報が出るとデバイス内に通知がされますが、それを無視してはいけなくなります。また、消費者は自動更新もONにすることが求められます。
参考:Smart devices: new law helps citizens to choose secure products – National Cyber Security Centre
脆弱なパスワードの禁止などはセキュリティ対策のほんの入口に過ぎない
イギリスという先進国での新しい法律ですが、極めて基本的なことを法整備したに過ぎません。サイバー犯罪は日に日に進化していきますので、自分の情報を守るのは結局自分自身です。
私は、この法律の施行は今後の各国の法整備や世界の動きの入り口になると思います。
企業側では、製品に対するセキュリティ対応がより強く求められるようになり、現在猛威を振るっているランサムウェアの被害をどのように最小化していくかは、国レベルでも動きが進んでいる事がわかります。
セキュリティや社内の情報を守る立場にいる方たちは特に、日本の動きだけでなく、世界の国の動きもチェックしながら自社が何をするべきかを考えていく必要が出ています。
世界の情報をチェックしながらサイバーセキュリティ対策を行うべき
今回はイギリスのサイバーセキュリティに関する新法について見ていきました。
国としての動きに関してはしっかりとチェックする必要があります。現状多くの企業では、セキュリティ対策と言ってもいったい何をしたら良いのか困ってしまっている印象です。その場合は、Dr. Webのセキュリティソリューションを利用するのが対策の1つになります。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスをお客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。
https://www.drweb.co.jp
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
https://drweb-antivirus.jp/avd_free_3month
