ブリュッセル – 欧州連合の議員らは今週、インターネットに接続されたデバイスに対してより強力なサイバーセキュリティ対策を義務付ける方向で前進した。 毎日何百万人ものヨーロッパ人が.
木曜日の夜、欧州議会と欧州理事会は、サイバー攻撃からデジタル製品を保護することを目的とした法案であるサイバーレジリエンス法に関する非公式合意を締結した。 この法案では、デジタル機能を備えた製品のメーカーに対し、ハッカーに対する耐性を確保し、セキュリティに関する透明性を確保し、定期的にソフトウェアアップデートを発行することが義務付けられる。
「サイバーレジリエンス法は、コネクテッド製品のサイバーセキュリティを強化し、ハードウェアとソフトウェアの脆弱性に同様に取り組み、EUをより安全でより回復力のある大陸にするだろう」と、この法案の交渉を担当した主任欧州議会議員ニコラ・ダンティ氏は述べた。
この法律は、重要性とサイバーリスクに基づいて特定の製品カテゴリを指定することになります。 議会の修正案では、生体認証リーダー、スマートホームアシスタント、プライベートセキュリティカメラなどがリストに加わることになる。
交渉担当者らによると、対象となるデバイスについては、「技術的に可能な場合には」ユーザーの操作なしでセキュリティパッチを自動的にインストールする必要があるという。 欧州連合サイバーセキュリティ庁(ENISA)も、広範な脆弱性を加盟国に通知する役割を拡大することになる。
ダンティ氏は、この法案は中小企業やオープンソース開発者を支援することでセキュリティとイノベーションのバランスを取るものだと述べた。 「今後数年間に私たちを待ち受けるサイバーセキュリティの緊急事態にうまく対処するには、力を合わせてのみだ」と同氏は警告した。
サイバーレジリエンス法の暫定協定には依然として正式な承認が必要だ。 しかし、その設計者らは、コネクテッドデバイスが日常生活の中で急増し続ける中、デジタル製品へのより厳格な義務がヨーロッパの人々のサイバー頭痛の回避に役立つことを期待している。