サイバーセキュリティ規制における最新の動きは、インターネットに接続されたデバイスのセキュリティを強化することを目的とした、英国の新しいPSTI（Product Security and Telecommunications Infrastructure）法です。

この法律がAppleや英国市場で事業を展開するその他のスマートデバイス・メーカーに与える影響について説明します。

PSTI法の理解

PSTI法は、スマートデバイスに対する現行のセキュリティ対策の欠点に対処するために策定された包括的なサイバーセキュリティ法です。この法律の主な目的は以下の通りです：

1. デフォルトパスワードの廃止。
2. セキュリティの脆弱性を報告するための明確なプロトコルの確立。
3. 製品サポートとソフトウェア・アップデートのスケジュールに関する詳細な消費者情報の提供。

これらの要件は、英国でスマートデバイスを製造または販売するすべての企業に適用され、サイバー犯罪者が脆弱性を悪用してプライベートネットワークにアクセスすることをより困難にすることを目的としています。

Appleへの影響

ユーザーのプライバシーとセキュリティへの取り組みで知られるAppleは、PSTI法が定める強化された基準への準拠を確実にするため、自社製品を見直す必要があります。

Appleのデバイスはすでにデフォルトのパスワードを排除していますが、同社は法律の要件を満たすための追加措置を講じる必要があります。

セキュリティ・サポート期間の伝達

PSTI法の重要な側面の1つは、デバイスメーカーが顧客にセキュリティサポートの期間を明確に伝えるという要件です。

Appleは、英国で販売されるすべての接続デバイスで、この情報を透明性のあるアクセス可能な方法で提供するようにする必要があります。これには、製品パッケージ、ユーザーマニュアル、オンラインマニュアルを更新し、関連する詳細を含めることが含まれます。

セキュリティ報告窓口の設置

PSTI法は、影響を受ける企業に対し、セキュリティ問題を報告するための窓口を設置または改善することも義務付けています。

Appleは、セキュリティの脆弱性に関する報告を受け、対応するための既存のプロセスを見直し、新しい法律が定める基準を満たすようにする必要があります。これには、セキュリティ研究者や消費者が潜在的な脆弱性を報告するための専用のチャネルを設けることや、これらの報告を調査し解決するための明確なプロトコルを確立することが含まれる可能性があります。

小売業者の責任

デバイスメーカーに課される義務に加えて、PSTI法はApple Storeを含む小売業者にも要件を課しています。小売業者は、購入したデバイスに関連するサイバーセキュリティ対策に関する情報を、店頭で顧客に提供しなければなりません。

つまり、Apple Storeの従業員は、販売する製品のセキュリティ機能とサポートスケジュールに精通し、これらの情報を顧客に効果的に伝えることができるようになる必要があります。

コンプライアンス違反に対する罰則

PSTI法は、その要件を遵守しない企業に対する厳しい罰則を定めています。非準拠企業は、最高1,000万ポンド（1,250万米ドル）または世界売上高の4％のいずれか高い方の制裁金を科される可能性があります。

この多額の罰則は、新法を遵守することの重要性を強調するものであり、Appleやその他の影響を受ける企業にとって、コンプライアンスを優先する強い動機付けとなります。

(Via MacRumors.)