ニュース

日本總務省修訂通信事業法的終端設備規則,將於2020年4月1日開始正式實施

近年來,連接網路的 IoT 設備在網路攻擊中被劫持和濫用,造成 Internet 損壞的案例數量呈上升趨勢。其原因通常是由於例如密碼設置不正確等 IoT 設備的安全性漏洞被惡性利用而引發。

 

終端設備規則的改正概要:

-使用 Internet 協定並通過電信線路設備進行連接來操作與電信的發送和接受有關的功能,對於能夠執行上述操作的終端設備,應將以下功能作為最低限度的安全措施添加到技術標準(終端設備規則)中。

① 存取控制功能*1

② 提示正確設置用於存取控制的 ID/密碼等功能

③ 固件更新功能*1

或者和①~③同等以上的功能*2

 

*1 即使電源停止,也必須保持這些功能

*2 包含具有基於國際標準 ISO/IEC5408 的安全認證(CC 認證)的多功能設備, 作為具有相同或更高功能的設備。

-允許使用者隨時輕鬆安裝任何軟體的 PC 和智慧手機等設備不受此安全測試的約束。

-關於在修訂的部令實施日期之前已通過認證符合技術標準的終端設備,按照之前的標準,無需重新評估。

メッセージの概要

Close Menu