AXIS OS 11이 탑재된 Axis 제품이 ETSI EN 303 645 사이버 보안 인증을 획득했습니다

ETSI EN 303 645 표준에는 커넥티드 장치의 사이버 보안 기준을 설정하는 68개의 기술 요구사항 조항이 포함되어 있습니다. 이러한 요구사항은 장치 자체에 적용되며, 보안 키 저장소와 같은 하드웨어 기반 보안 기능 지원, HTTPS 사용 및 기본 비밀번호 사용 안 함과 같은 기본 보안 기능을 포함합니다. 또 다른 측면은 장치 보안 업데이트에 대한 정의된 지원 기간과 같은, 수명 주기 관리와 관련이 있습니다. 그 외에도 소프트웨어 개발 시 취약점 위험을 줄이기 위한 방법론을 마련하고, 투명한 취약점 관리 정책을 수립하며, 개인 데이터 처리 모범 사례를 지원하는 것 등이 있습니다. 이러한 요구사항은 인증 제품이 수명 주기 동안 최소한의 기본 보안 수준을 유지하는 데 도움이 되는 업계 모범 관행을 고려합니다. 

이 표준은 독립적인 비영리 정보통신 표준화 기구인 유럽전기통신표준협회(ETSI)에서 개발했습니다. ETSI EN 303 645는 유럽에서 개발되었지만 전 세계적으로 사용되며 폭넓게 적용될 수 있습니다. 이 표준은 업계 전반 및 다음 국가/지역의 다른 사이버 보안 관련 표준, 인증 및 법률과 긴밀히 연계되어 있습니다.

• 유럽 연합(EU 사이버 보안 복원력 법(EU Cybersecurity Resilience Act), EU 무선 장비 지침) 
• 핀란드(핀란드 사이버 보안 라벨(Finnish Cybersecurity Label))
• 독일(BSI - IT 보안 라벨(BSI - IT Security Label))
• 영국(영국 제품 보안 및 통신 인프라 법(UK Product Security and Telecommunications Infrastructure Act) 및 소비자 IoT 보안을 위한 시행 규정(Code of Practice for Consumer IoT Security))
• 미국(NIST IR 8425, 사이버 신뢰 마크(Cyber Trust Mark))
• 인도(소비자 사물 인터넷 보안을 위한 TEC 시행 규정(TEC Code of Practice for Securing Consumer Internet of Things))
• 싱가포르(사이버 보안 라벨링 제도(Cybersecurity Labelling Scheme))
• 호주(시행 규정 - 소비자를 위한 사물 인터넷 보안 유지(Code of Practice - Securing the Internet of Things for Consumers))

이 표준은 ETSI 웹사이트에서 무료로 공개적으로 제공됩니다.

관련 공개 표준에 기반한 타사 인증을 이용해 향후 제정될 법률을 준수하거나 이에 대비한다는 것을 보여줄 수 있습니다. 하지만 사이버 보안은 단순한 인증 그 이상의 의미를 갖습니다. 더 높은 수준의 사이버 보안을 달성하려면 표준을 뛰어넘어야 합니다. 이는 무엇보다도 제로 트러스트 네트워킹, 버그 바운티 프로그램 및 사이버 보안에 대한 장치 수명 주기 접근 방식에 대한 Axis의 지원으로 입증됩니다. 

비즈니스의 변화 속도가 무척 빠르고 보안 중심의 혁신이 이루어지는 IT 업계는 일반적으로 표준과 인증이 따라잡을 수 있는 속도보다 더 빠르게 발전합니다. 따라서 표준과 인증은 특정 상황에서 유용할 수 있는 여러 요소 중 하나로 간주해야 합니다. 체크 표시 항목에 체크 표시를 받기 위한 인증에만 집중하는 것이 반드시 원하는 고객 가치를 제공하는 것은 아니며, 제조업체가 기술 혁신과 발전에서 뒤처지도록 할 수 있습니다.