米ULはこのほど、サイバーセキュリティ認証プログラム(Cybersecurity Assurance Program : UL CAP)を開始したと発表した。
ガートナーなどの調査会社によれば、2018年までにIoTに起因するセキュリティ侵害が66%のネットワークで発生するとされ、年々ネットワークに接続した機器が増え続ける中で、サイバー攻撃に対するセキュリティ予防は必須となっている。
新プログラムは、ネットワーク接続型製品ならびにシステムのサイバーセキュリティ試験基準を定めた新しいシリーズ規格「UL 2900」を用いることで、ソフトウェアの脆弱性と弱点を評価し、エクスプロイテーション(脆弱性の悪用)の最小化、既知のマルウェアへの対応、セキュリティ管理機能の評価、セキュリティ意識の向上などを図ることを目的としている。
UL CAPは、米国政府、学界、産業界を代表する関係者からの意見を受けて開発されており、ホワイトハウスが発表したサイバーセキュリティ・ナショナル・アクションプランの中で、IoTのサプライチェーン内にあるネットワーク接続型機器、エネルギー、公共施設、医療など基幹インフラに特に関係が深いエコシステムを試験、認証する方法として認められている。
