IoTデバイス
RED-DA準拠 セキュリティアセスメント
RED-DA IoTセキュリティ法規制の背景
近年無線機器の使用が大幅に増加し、クラッカー攻撃の標的となっており、有線機器と比べると80%を超えるサイバー攻撃の標的が無線機器となっています。したがって、欧州委員会(EC;European Commission)は2021年に無線機器指令の委任法(RED-DA;Radio Equipment Directive - Delegated Act)を採択され、2025年8月に発効する予定です。この法案は、製造業者、輸入業者、販売業者がEUで無線機器および関連製品を販売する際に、RED(2014/53/EU)第3.3条(d)(e)(f)のサイバーセキュリティ要件を遵守することを義務付けられています。このような機器において、より高い水準のサイバーセキュリティを確保し、消費者のプライバシーと個人情報を保護し、金融詐欺などのリスクを防止することを目的としています。
RED-DAの影響を受ける無線製品の種類
- GPS装置と衛星放送受信機
- トランシーバーとその他の双方向無線送受信機
- テレビや電波送信器などの放送機器
- RFIDスキャナやワイヤレス防犯カメラなど無線周波数を使用する設備
- カーラジオや飛行機内ラジオなどの自動車及び航空通信システム
- Wi-Fiルーターと無線AP
- ワイヤレスイヤホンやラウンドスピーカーなどのBluetoothデバイス
- 携帯電話やスマートフォン
- ウェアラブルデバイス
- AIoTのおもちゃやベビー用品
モータービークル、ETC、ドローン及び医療機器には適用しない
EN 18031シリーズ
欧州委員会(EC)より「サイバーレジリエンスの向上」、「個人のプライバシー保護向上」、「金融詐欺のリスク低減」の三大目標が示されており。2024年8月、欧州電気標準化委員会(CENELEC)は、EN 18031シリーズを正式に発行されました。EUの投票が通過した後、この基準は調和標準となり、また第3.3条(d)(e)(f)の要件を満たすための自己評価および試験標準としても利用される予定です。
この時点で、製造業者には、法案が正式に発効する前に、自社の製品が RED-DA に規定された要件を満たすよう準備を開始することをお勧めします。Onward Securityは、最新のEN 18031シリーズ規格で定義された技術要件に基づき、自己評価の方法を説明し、この規格の重要な要件を詳しく分析し、コンプライアンス認証を取得できるようサポートします。
この時点で、製造業者には、法案が正式に発効する前に、自社の製品が RED-DA に規定された要件を満たすよう準備を開始することをお勧めします。Onward Securityは、最新のEN 18031シリーズ規格で定義された技術要件に基づき、自己評価の方法を説明し、この規格の重要な要件を詳しく分析し、コンプライアンス認証を取得できるようサポートします。
製造メーカーはどのようにRED-DAに準拠すればいいか ?
- 製造メーカーの製品が整合規格に基づき設計されている場合は、自己評価を行うことが可能。
- 整合規格の使用有無に関わらず、独立した第三者認証機関に依頼する。
- 整合規格の制定が完了すれば、DEKRAより一致評価が提供され、同時にEU型式審査証明書(EU Type Examination Certificate)の発行が可能になります。
なぜDEKRA + Onward Securityを選ぶのか ?
-
整合規格の制定における DEKRAの役割
DEKRAのネットワークセキュリティテストのプロはCEN/CENELECのWGに参加しているメンバーであり、ネットワークセキュリティ規格と法令に関する専門知識を提供すると同時に、標準化団体及びセクターイニシアチブのメンバーでもあります。 -
Onward は強大な情報セキュリティテストチームを有している
Onwardは日本適合性認定協会による初めてのISO 17025情報セキュリティテスト試験所認定を有しており、毎年定期的に第三方審査による品質を保障できる組織体制を設立しております。(詳細https://www.jab.or.jp/system/service/testinglaboratories/accreditation/detail/840/) -
DEKRA+Onward 最強コンビ
DEKRAはNotified Body(ISO 17065)の認証を発行でき、Onward (ISO 17025)はEN 18031-1, 18031-2, 18031-3のテストの実績を持っているだけではなく、IEC 62443-4-1, -4-2, -2-4 CBTLの資格を持っています。