英国製品セキュリティおよび電気通信インフラストラクチャ（PSTI）法

19年2025月XNUMX日 | Miscelanea

英国はデジタルセキュリティに関してますます強硬な姿勢を強めています。サイバー攻撃が年々増加し、数十億台ものインターネット接続デバイスが私たちの日常生活の一部となっていることを受けて、政府は 製品セキュリティおよび電気通信インフラストラクチャ（PSTI）法 消費者保護を強化し、デジタルエコシステムへの信頼を構築するため。

この画期的な法律は2024年4月に施行され、 ベースラインセキュリティ要件 インターネット接続デバイスに関する規制を制定し、英国市場にこれらの製品を投入する製造業者、輸入業者、販売業者に義務を課します。主な対象は消費者向けデバイスですが、その影響はIoT分野をはるかに超え、業界全体の標準に影響を与えています。

PSTI法とは何ですか?

PSTI法は、接続された製品が 「設計によるセキュリティ」この規格は、脆弱なデフォルトパスワード、パッチ未適用の脆弱性、安全でない構成など、一般的だが深刻なリスクから消費者を保護するために、すべてのメーカーやサプライヤーが従わなければならない明確なルールを導入しています。

この法律では、基本的に次の 3 つの重要な事項が求められています。

デフォルトのパスワードはありません: デバイスには、汎用的または簡単に推測できるログイン資格情報が付属してはなりません。
脆弱性開示ポリシー: メーカーは、セキュリティ研究者やユーザーが責任を持って脆弱性を報告するためのチャネルを提供する必要があります。
サポート期間の透明性: 購入前に、製品がセキュリティ更新を受けられる期間を顧客に伝える必要があります。

PSTI法が重要な理由

コネクテッドデバイスはもはや単なる個人用ガジェットではありません。家庭、企業、さらには重要なインフラへのゲートウェイとなっています。安全でないデバイスは侵害され、ボットネットやランサムウェア攻撃といった大規模な攻撃に利用される可能性があります。

PSTI法は、 セキュリティの最低限の基準 スピードとコストが回復力よりも優先されることが多い市場において、同社は以下のことを実現しました。

消費者を保護する 回避可能なリスクから。
サプライチェーンの説明責任を向上 メーカーに自社製品に対する長期的な責任を課すことによって。
業界基準の向上、 同法の直接の適用範囲外であっても、企業がより強力なセキュリティ対策を採用することを奨励する。

企業が注意すべき理由

たとえあなたの会社が消費者向けIoTデバイスを直接製造または販売していなくても、PSTI法はより広範な傾向を示しています。規制当局はますます要求しています。 安全な実践の証明 ベンダーおよびサプライヤーから。

PSTI 法の精神を遵守することで、組織は次のことが可能になります。

信頼性を証明する パートナーと顧客へ。
法的リスクと評判リスクを軽減 安全でないデフォルトを回避することによって。
規制に先んじて、 世界中で同様の枠組みが検討されているため。
調達の魅力を強化する 購入者が検証可能なセキュリティコミットメントを備えたベンダーを好んだり要求したりするケースが増えているためです。

言い換えれば、コンプライアンスは家電メーカーにとって単なるチェックボックスではなく、 競争上の優位性 あらゆるテクノロジー企業にとって。

RELIANOID およびPSTIコンプライアンス

At RELIANOID私たちは、ソリューションには最初から強力なセキュリティを組み込む必要があることを認識しています。当社の製品はエンタープライズグレードであり、PSTI法の消費者向けデバイスの範囲には直接含まれませんが、 開発プラクティス、開示プロセス、ライフサイクル管理 法律の要件に準拠し、それを超える必要があります。

当社は以下を保証します: