認証 紹介

2023年4月29日に英国が公布した"製品安全と電信インフラ法2023"によると,イギリスは4月29日に接続された消費者デバイスのネットワークセキュリティ要件を施行を開始します.イングランド,スコットランド,ウェールズに適用される. 北アイルランドでは たった3ヶ月しか残っていません英国市場への輸出を目的とした主要製造業者は,英国市場へのスムーズな参入を確保するために,できるだけ早くPSTI認証を完了する必要があります..

PSTI法の詳細は以下のとおりです.
イギリスの消費者向け製品安全制度は2024年4月29日に施行され,イギリスの消費者向け接続可能な製品の製造者は,最低限のセキュリティ要件を遵守することを法律で要求される.この最低限のセキュリティ要件は,世界の主要な消費者IoTセキュリティ標準であるETSI EN 303 645の英国消費者IoTセキュリティ・コード・オブ・プラクティスに基づいています.国民サイバーセキュリティセンターの勧告サイバー脅威に関する英国技術機関ですこの制度は,これらの製品のサプライチェーン内の他の企業が,不安全な消費製品が英国消費者や企業に販売されないようにする役割も確保します.
この制度は2つの法律で構成されています.

製品安全と通信インフラ (PSTI) 法案2022 第1部分
製品安全及び電信インフラ (関連接続製品に対するセキュリティ要件) 法案2023

PSTI法案の公開と執行の時間表

PSTI法案は2022年12月に承認された.政府は2023年4月にPSTI (関連接続製品に対する安全要件) 法案の完全な草案を公表した.9月14日に署名されました消費者関連製品安全制度は2024年4月29日に施行されます

PSTI法に関する文書
1イギリスの製品セキュリティと通信インフラ (製品セキュリティ) PSTI Act イギリスの製品セキュリティと通信インフラ (製品セキュリティ) 制度.
ウェブサイト: https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime 製品安全と通信インフラストラクチャの規制について

2製品安全と電信インフラストラクチャ法案2022
製品セキュリティと電信インフラストラクチャ法2022
ウェブサイト: https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3製品安全と電信インフラ (関連接続製品に対するセキュリティ要件) 法案2023
製品セキュリティと通信インフラストラクチャ (関連接続可能な製品に対するセキュリティ要件) 規則2023
ウェブサイト: https://www.legislation.gov.uk/uksi/2023/1007/contents/made

イギリス PSTI Act の特別要件
PSTI Actのネットワークセキュリティ要件は主に3つの側面に分かれます.
普遍的なデフォルトパスワードセキュリティ
脆弱性報告の管理と実行
ソフトウェア更新

これらの要件は,PSTI Actと直接対照するか,消費者向けIoT製品のサイバーセキュリティ規格であるETSI EN 303 645と対照するか,PSTI法に準拠していることを示すため言い換えれば,ETSI EN 303 645規格の3つの章とプロジェクトの要件を満たすことは,イギリスのPSTI Actの要件を満たすことと同等である.

ETSI EN 303 645は,IoT製品のセキュリティとプライバシーに関する標準であり,以下の13つの要件カテゴリーを含みます.

普遍的なデフォルトパスワードセキュリティ
脆弱性報告の管理と実行
ソフトウェア更新
スマート セキュリティ パラメータ ストレージ
通信セキュリティ
攻撃面を小さくする
個人データを保護する
ソフトウェアの整合性
障害に対するシステム抵抗
チェックシステムテレメトリデータ
ユーザが個人データを削除できるようにする
設備の設置と保守を簡素化
入力データを検証する

イギリス PTSI Act の要求事項の遵守を証明する方法
最低限の要件は,パスワード,ソフトウェア保守サイクル,脆弱性報告に関する PSTI Act の3つの要件を満たすことです.これらの要件に関する評価報告書などの技術文書を提供することETSI EN 303 645 を使用することを推奨します.これは,EUCE RED指令のサイバーセキュリティ要件が8月1日から施行されるための最善の方法でもあります.2025年に