IoTデバイス

ETSI EN 303 645準拠セキュリティアセスメント

共有:
ETSIEN303645

IoT製品安全性/プライバシー保護基準ETSI EN 303 645

 
約10年間の発展の影響で、IoTの各領域への浸透が加速し始めました。消費者に便利な生活をもたらすと同時に、サイバーセキュリティの問題も浮かび上がりつつあります。IoT装置が頻繁にハッキングされるのを防ぐには、製品自体の安全性を上げて対応するしかありません。故に、欧州電気通信標準化機構ETSI (European Telecommunications Standards Institute)が2020年にIoT製品安全度/プライバシー保護基準 ETSI EN 303 645を発表しました。適用するIoT製品は健康管理ウェアラブルデバイス、AI音声アシスタント、スマートハウス、AI監視カメラ、AI冷蔵庫、洗濯機などがあります。ETSI EN 303 645基準を合わせることで、IoT製品の安全度を確保し、消費者のプライバシーと個人情報データを守ることができます。

ETSIはIoT製品の安全性及びプライバシーに対して13項目の要求を示しています

ETSI EN 303 645 の13項目の規定

ETSIはIoT製品の安全性及びプライバシーに対して13項目の要求を示しています:
 
  1. 共通のデフォルトパスワードは設けないこと
  2. 脆弱性の管理報告手段を実装すること
  3. ソフトウェアのアップデートを続けること
  4. 機密性の高いセキュリティパラメーターは安全に保存すること
  5. 安全に通信すること
  6. 外部にさらされる攻撃対象領域を最小限とすること
  7. 個人データは確実に安全にすること
  8. ソフトウェアの整合性を確保すること
  9. 停止から回復力のあるシステムを作ることてす
  10. 通信データの検査をすること
  11. ユーザーが簡単にユーザーのデータ消去を行えること
  12. 機器へのインストールとメンテナンスが容易であること
  13. 入力データは検証すること
 

ETSI EN 303 645のテストプロセス

ETSI EN 303 645のテストプロセス

オンワードセキュリティのIoTセキュリティ/個人情報データ保護対策サポート

ETSI EN 303 645は、製品に最も基本的なサイバーセキュリティを求めています。さらに、製品が重大なサイバー脅威に抵抗できるようになり、GDPRの要求に合うことで、個人情報データと消費者のプライバシーが守られます。オンワードセキュリティは日本で唯一JAB(日本適合性認定協会) ISO 17025認定を受けたETSI EN 303 645試験所です。オンワードセキュリティは、製品及び関連技術書類によってテスト環境を構築し、詳細な製品テストを行います。そしてETSI EN 303 645の各規定と要求に対応した製品テスト結果をお客様に詳しい説明と専門的アドバイスを提供します。

現在、多くの国がETSI EN 303 645基準を採用し、法規や計画を定めています。欧州連合のCSA、RED、シンガポールのCLSなどがその例です。オンワードセキュリティのISO 17025サイバーセキュリティ試験所は台湾と日本に所在し、両方ともETSI EN 303 645を対象としたISO 17025認定試験所資格を取得し、現地にあるIoT機器メーカーにテストとお問い合わせサービスを提供することができます。それを通じて、各地のサイバーセキュリティとプライバシー保護基準に合わせて製品を調整し、順調に発売することを支援致します。

カスタマーサポート

お問い合わせ
ご覧いただきありがとうございます。連絡先などの情報を頂ければ、担当者がお客様のご要望に対応致します。
  • オンワード・セキュリティはお客様のプライバシーの保護に努めています。お客様のパーソナルデータは第三者と共有されません。今後不定期にセキュリティ関連のメッセージやアクティビティを送信することがありますがいつでもキャンセルできます。 詳細については、プライバシーポリシーをお読みください。関連コンテンツを提供するために、オンワード・セキュリティのプライバシー ポリシーに同意する場合下記チェックボックスにチェックを入れてください。

Onward Securityを選んだ理由

詳細情報セキュリティ検知技術+

  • 40 以上の世界初のセキュリティ脆弱性(CVE)が見つかりました
  • 3000以上のIoTセキュリティ脆弱性が発見されました

IoT製品のセキュリティを深耕+

  • 200 以上のIoT業界関連の情報セキュリティ プロジェクトを実行する
  • 1000以上のコネクテッド製品のセキュリティをテスト済み

グローバルなコンプライアンスと認証機能+

  • 20 以上の国と500 以上の顧客の認定合格を支援
  • ツール制御、金融、医療、自動車、その他の業界でのコンプライアンス経験
WeChat
This site uses cookies to improve your experience and to provide content customized specifically to your interests. By continuing to browse our site without changing your cookie settings (click the Privacy Policy button for more info), or by clicking the Continue button, you hereby acknowledge and agree to our privacy policy and use of cookies.