IoTデバイス

RED-DA準拠 セキュリティアセスメント

共有:
Radio Equipment Directive - Delegated Act(RED-DA) LOGO

RED-DA IoTセキュリティ法規制の背景 

近年無線機器の使用が大幅に増加し、クラッカー攻撃の標的となっており、有線機器と比べると80%を超えるサイバー攻撃の標的が無線機器となっています。したがって、欧州委員会(EC;European Commission)は2021年に無線機器指令の委任法(RED-DA;Radio Equipment Directive - Delegated Act)を採択され、2025年8月に発効する予定です。この法案は、製造業者、輸入業者、販売業者がEUで無線機器および関連製品を販売する際に、RED(2014/53/EU)第3.3条(d)(e)(f)のサイバーセキュリティ要件を遵守することを義務付けられています。このような機器において、より高い水準のサイバーセキュリティを確保し、消費者のプライバシーと個人情報を保護し、金融詐欺などのリスクを防止することを目的としています。

RED-DA Article 3.3(d/e/f) are delegated Act that ensure high wireless device internet security
Wireless product types affected by RED-DA

RED-DAの影響を受ける無線製品の種類

  • GPS装置と衛星放送受信機
  • トランシーバーとその他の双方向無線送受信機
  • テレビや電波送信器などの放送機器
  • RFIDスキャナやワイヤレス防犯カメラなど無線周波数を使用する設備
  • カーラジオや飛行機内ラジオなどの自動車及び航空通信システム
  • Wi-Fiルーターと無線AP
  • ワイヤレスイヤホンやラウンドスピーカーなどのBluetoothデバイス
  • 携帯電話やスマートフォン
  • ウェアラブルデバイス
  • AIoTのおもちゃやベビー用品
モータービークル、ETC、ドローン及び医療機器には適用しない
 
RED-DA is approved by the European Commission

EN 18031シリーズ

欧州委員会(EC)より「サイバーレジリエンスの向上」、「個人のプライバシー保護向上」、「金融詐欺のリスク低減」の三大目標が示されており。2024年8月、欧州電気標準化委員会(CENELEC)は、EN 18031シリーズを正式に発行されました。EUの投票が通過した後、この基準は調和標準となり、また第3.3条(d)(e)(f)の要件を満たすための自己評価および試験標準としても利用される予定です。
この時点で、製造業者には、法案が正式に発効する前に、自社の製品が RED-DA に規定された要件を満たすよう準備を開始することをお勧めします。Onward Securityは、最新のEN 18031シリーズ規格で定義された技術要件に基づき、自己評価の方法を説明し、この規格の重要な要件を詳しく分析し、コンプライアンス認証を取得できるようサポートします。
 

製造メーカーはどのようにRED-DAに準拠すればいいか ?

 
  1. 製造メーカーの製品が整合規格に基づき設計されている場合は、自己評価を行うことが可能。
  2. 整合規格の使用有無に関わらず、独立した第三者認証機関に依頼する。
  3. 整合規格の制定が完了すれば、DEKRAより一致評価が提供され、同時にEU型式審査証明書(EU Type Examination Certificate)の発行が可能になります。


なぜDEKRA + Onward Securityを選ぶのか ?

 
  1. 整合規格の制定における DEKRAの役割

    DEKRAのネットワークセキュリティテストのプロはCEN/CENELECのWGに参加しているメンバーであり、ネットワークセキュリティ規格と法令に関する専門知識を提供すると同時に、標準化団体及びセクターイニシアチブのメンバーでもあります。
  2. Onward は強大な情報セキュリティテストチームを有している

    Onwardは日本適合性認定協会による初めてのISO 17025情報セキュリティテスト試験所認定を有しており、毎年定期的に第三方審査による品質を保障できる組織体制を設立しております。(詳細https://www.jab.or.jp/system/service/testinglaboratories/accreditation/detail/840/)
  3. DEKRA+Onward 最強コンビ

    DEKRAはNotified Body(ISO 17065)の認証を発行でき、Onward (ISO 17025)はEN 18031-1, 18031-2, 18031-3のテストの実績を持っているだけではなく、IEC 62443-4-1, -4-2, -2-4 CBTLの資格を持っています。
 

カスタマーサポート

お問い合わせ
ご覧いただきありがとうございます。連絡先などの情報を頂ければ、担当者がお客様のご要望に対応致します。
  • オンワード・セキュリティはお客様のプライバシーの保護に努めています。お客様のパーソナルデータは第三者と共有されません。今後不定期にセキュリティ関連のメッセージやアクティビティを送信することがありますがいつでもキャンセルできます。 詳細については、プライバシーポリシーをお読みください。関連コンテンツを提供するために、オンワード・セキュリティのプライバシー ポリシーに同意する場合下記チェックボックスにチェックを入れてください。

Onward Securityを選んだ理由

詳細情報セキュリティ検知技術+

  • 40 以上の世界初のセキュリティ脆弱性(CVE)が見つかりました
  • 3000以上のIoTセキュリティ脆弱性が発見されました

IoT製品のセキュリティを深耕+

  • 200 以上のIoT業界関連の情報セキュリティ プロジェクトを実行する
  • 1000以上のコネクテッド製品のセキュリティをテスト済み

グローバルなコンプライアンスと認証機能+

  • 20 以上の国と500 以上の顧客の認定合格を支援
  • ツール制御、金融、医療、自動車、その他の業界でのコンプライアンス経験
WeChat
This site uses cookies to improve your experience and to provide content customized specifically to your interests. By continuing to browse our site without changing your cookie settings (click the Privacy Policy button for more info), or by clicking the Continue button, you hereby acknowledge and agree to our privacy policy and use of cookies.