ブラジル - 「パブリック・コンサルテーション65号 発行」のお知らせ

2022年10月20日
一般財団法人日本品質保証機構

ブラジルで電気通信規制を管轄しているブラジル電気通信庁（Agência Nacional de Telecomunicações ; ANATEL）は、2022年10月6日に、宅内機器（Customer premises e; CPE） の脆弱性を緩和するための適合性評価について、サイバーセキュリティの最低要求事項を義務化するための公開協議案「CONSULTA PÚBLICA Nº 65 」を発行しました。2022年12月4日までコメントを受け付けています。

この要件の目的と範囲は以下の通りです。

CPE 機能を実行する以下の機器の適合性評価において強制適用の一連の最小限のサイバーセキュリティ要件を確立すること。

1. ケーブルモデム
2. XDSLモデム
3. ONU、ONT
4. パーソナルモバイルサービスネットワークを介した無線ブロードバンドアクセス用のアクセスターミナルステーション（ETA）
5. 制限付き放射トランシーバー
6. 衛星トランシーバー／地上局用機器

国内市場に流通しているCPE機器には、デフォルトの認証設定に脆弱性があります。この脆弱性は、工場で生産されるすべての機器ユニットで同じ認証パスワードが設定されていることから、悪意のあるエージェントがインターネットを介して容易に機器の設定環境にアクセスし、デフォルトのパスワードを変更していないCPEを制御することが可能です。
このような侵入は、電気通信サービスの利用者情報（個人情報、銀行情報など）の漏洩につながるだけでなく、サービス拒否攻撃やその他のサイバー攻撃のベクトルとしてCPEが使用される可能性があります。

CPEの適合性評価のための最低限のサイバーセキュリティ要件として、

• 工場出荷時のパスワードの要件
• ユーザー定義パスワードの要件
• その他の機器安全要件
• 機器サプライヤーが満たさなければならない要件

等が挙げられています。

詳細につきましては参考リンクの「CONSULTA PÚBLICA Nº 65」をご参照ください。

（上記内容と参考リンクの原文が違っている場合は、原文が優先されますことをご了承ください。また、本文中の日時は現地時間になります）

当機構は、ブラジルのINMETRO認証やANATEL認証等、各種認証取得も申請代行サービスとして提供しております。
また、各国の認証取得をサポートする申請代行サービスのほか、製品安全試験、EMC試験、無線試験、環境・信頼性試験等の各種試験なども承っておりますので、ぜひご利用ください。