IoTデバイス
RED-DA準拠 セキュリティアセスメント
RED-DA IoTセキュリティ法規制の背景
近年無線機器の使用が大幅に増加し、クラッカー攻撃の標的となっており、有線機器と比べると80%を超えるサイバー攻撃の標的が無線機器となっています。したがって、欧州委員会(EC;European Commission)は無線機器指令委託法令(RED-DA;Radio Equipment Directive - Delegated Act)が通ったことを発表しました。この法令では、製造メーカー、輸入業者及びディーラーが欧州連合(EU)で無線機器及び製品を販売する際、それぞれ異なるネットワークセキュリティに関する制定された要求を満たすことを規制しています。この委託法令(Article 3.3.d/e/fを参照)は、この種のデバイスにおいて高いレベルのネットワークセキュリティを備え、消費者のプライバシーと個人情報を保護し、クラッカーによるマルウェアなどのリスクを防止するよう定められています。
RED-DAの影響を受ける無線製品の種類
- GPS装置と衛星放送受信機
- トランシーバーとその他の双方向無線送受信機
- テレビや電波送信器などの放送機器
- RFIDスキャナやワイヤレス防犯カメラなど無線周波数を使用する設備
- カーラジオや飛行機内ラジオなどの自動車及び航空通信システム
- Wi-Fiルーターと無線AP
- ワイヤレスイヤホンやラウンドスピーカーなどのBluetoothデバイス
- 携帯電話やスマートフォン
- ウェアラブルデバイス
- AIoTのおもちゃやベビー用品
モータービークル、ETC、ドローン及び医療機器には適用しない
欧州委員会(EC)により整合規格を新しく制定
欧州委員会(EC)より「サイバーレジリエンスの向上」、「個人のプライバシー保護向上」、「金融詐欺のリスク低減」の三大目標が示されており、2021年10月にRED-DAの法令が通り、2025年8月に発効する予定です。ECはRED-DAの要求に基づき、新しく整合規格を制定することを計画しています。
新しい整合規格はまだ制定中ですが、製造メーカーの皆様には、この法令が強制適用される前に製品がRED-DAの規定に定められている義務を満たせるように、今から着手し準備を進めることをお勧めします。Onwardは既存のネットワークセキュリティ規格に定められている技術要求に基づき、お客様の設備のセキュリティレベルを評価することができます。例えば、ETSI EN 303 645 及び IEC 62443 シリーズなど、これらの規格は将来RED-DAの整合規格のベースとなる可能性があります。
新しい整合規格はまだ制定中ですが、製造メーカーの皆様には、この法令が強制適用される前に製品がRED-DAの規定に定められている義務を満たせるように、今から着手し準備を進めることをお勧めします。Onwardは既存のネットワークセキュリティ規格に定められている技術要求に基づき、お客様の設備のセキュリティレベルを評価することができます。例えば、ETSI EN 303 645 及び IEC 62443 シリーズなど、これらの規格は将来RED-DAの整合規格のベースとなる可能性があります。
製造メーカーはどのようにRED-DAに準拠すればいいか ?
- 製造メーカーの製品が整合規格に基づき設計されている場合は、自己評価を行うことが可能。
- 整合規格の使用有無に関わらず、独立した第三者認証機関に依頼する。
- 整合規格の制定が完了すれば、DEKRAより一致評価が提供され、同時にEU型式審査証明書(EU Type Examination Certificate)の発行が可能になります。
なぜDEKRA + Onward Securityを選ぶのか ?
-
整合規格の制定における DEKRAの役割
DEKRAのネットワークセキュリティテストのプロはCEN/CENELECのWGに参加しているメンバーであり、ネットワークセキュリティ規格と法令に関する専門知識を提供すると同時に、標準化団体及びセクターイニシアチブのメンバーでもあります。 -
Onward は強大な情報セキュリティテストチームを有している
Onwardは日本適合性認定協会による初めてのISO 17025情報セキュリティテスト試験所認定を有しており、毎年定期的に第三方審査による品質を保障できる組織体制を設立しております。(詳細https://www.jab.or.jp/system/service/testinglaboratories/accreditation/detail/840/) -
DEKRA+Onward 最強コンビ
DEKRAはNotified Body(ISO 17065)の認証を発行でき、Onward (ISO 17025)はETSI 303 645及びIEC 62443-4-2のテストの実績を持っているだけではなく、IEC 62443-4-1, -4-2, -2-4 CBTLの資格を持っています。
コンプライアンスソリューション御案内
| サービス項目 | 成果・効果 |
|---|---|
| Onward RED-DA アセスメント (EC 型式検査証明書発行機関:DEKRA) |
成果物:RED-DA 準拠アセスメント結果レポート・EC 型式検査証明書( オプション) プラン:最新整合規格準拠試験 ( 未公開の場合は整合規格策定グループ内最新版草案を採用) |
| DEKRA RED-DA パイロットプログラム (EC 型式検査証明書発行機関:DEKRA) |
成果物:RED-DA 準拠アセスメント結果レポート・EC 型式検査証明書 プラン: 1.最新整合規格準拠試験 ( 未公開の場合は整合規格策定グループ内最新版草案を採用) 2.整合規格更新が発生次第、変更点に対して再検証を繰り返し実施し、レポートを更新 ( 同じSW/HW ver. に対する回数制限なし) 3.初回診断結果レポートの全Fail 項目に対して、再テストを実施(1 回のみ、タイミン グは応相談) 4.発注後及び法案発効日前、最新整合規格準拠試験を提供、計2回フルテストを実施 5.証書発行:法案発効日後最優先対応 |
| Onward ETSI EN 303 645 アセスメント ( プライベート証明書発行機関:DEKRA) |
成果物:日本適合性認定協会JAB ロゴ付きETSI EN 303 645 準拠アセスメント結果レポー ト・プライベート証明書( オプション) プラン:Mandatory 項目のみ・Recommendation&Mandatory 全項目 既に公開されたETSI EN 303 645(TS 103 701) を準拠したテストが実施されます。 |
