EN 18031：インターネット接続可能な無線機器のセキュリティ要件 ​

EN 18031：REDのサイバーセキュリティ要件を満たす規格

現代のデジタル社会において、インターネット接続可能な機器へのサイバー攻撃リスクが増大するのに伴い、セキュリティはますます重要になっています。このサイバーリスクに対応するため、欧州規格EN 18031がリリースされました。以下に、EN 18031の概要とその重要性について解説します。 

EN 18031関連サービスの無料相談・お見積もりはこちら

EN 18031の発行と今後の動き 

EN 18031は、2024年8月30日に正式に発表、2025年1月28日に欧州委員会により承認され、1月30日に欧州連合官報へ掲載されました。

この規格を参照する無線機器指令(RED) 委任規則（EU）2022/30は、2025年8月1日から義務化される予定です。 

EN 18031とは？ 

EN 18031は、インターネットに接続可能な無線機器の水平的なセキュリティ要件を定めた規格です。

この規格は、無線機器がインターネットを介して通信する際のセキュリティを確保するための技術的仕様を提供し、欧州無線機器指令(以下、RED)のセキュリティ要件（3-(3)-(d)(e)(f)への適合を検証すべく開発されたものです。 

EN 18031の主な要件 

EN 18031には、以下のような主要なセキュリティ要件： 

• ネットワーク保護：機器がネットワークに接続される際のセキュリティ対策の強化
• データ保護：送受信されるデータの機密性と整合性の確保
• アクセス制御：不正アクセスを防止するための認証と認可のメカニズムの提供 

を始めとして多くの要件がありますので、該当する製品、または該当しそうな製品の場合にはあらかじめ確認することをお勧めします。 

EN 18031について問い合わせる

欧州無線機器指令(RED)とEN 18031の関係性 

EN 18031は、欧州のREDにおけるサイバーセキュリティ要件を満たすために開発されました。REDは、無線機器が市場に出る前に満たすべき基本的な要件を定めており、特にサイバーセキュリティに関する要件は、REDの第3.3条（d）、（e）、（f）に記載されています。 

• 第3.3条（d）：ネットワーク保護 
• 第3.3条（e）：プライバシー保護 
• 第3.3条（f）：詐欺防止 

これらの要件は、インターネットに接続される無線機器がネットワーク機能を損なわず、ユーザーの個人データを保護し、不正行為を防止することを目的としています。 

サイバーレジリエンス法（CRA）とEN 18031の関係性 

サイバーレジリエンス法（以下、CRA）は、デジタル要素を含む製品に対するサイバーセキュリティ要件を定めたEUの新しい規制です。CRAは、製品のライフサイクル全体を通じてセキュリティを確保するために、メーカーに対してセキュリティ更新やサポートの提供を義務付けています。EN 18031は、CRAの要件を満たすための具体的な技術仕様を提供し、特にインターネット接続可能な無線機器に焦点を当てています。

CRAは、2024年12月10日に施行され、主要な義務は2027年12月11日から適用されます。この規制は、REDと連携して、EU市場における製品のサイバーセキュリティを強化することを目的としており、REDサイバーセキュリティ要件よりもさらに多くの対象製品において、広範な対応が求められます。 

EN 18031の適用範囲 

EN 18031は、インターネット接続可能な全ての無線機器に適用されます。これには、家庭用のスマートスピーカーや産業用の通信機器なども含まれます。 

EN 18031について問い合わせる

テュフズードジャパンのEN 18031試験サービス 

テュフズードジャパンでは、2022年より日本でIoT機器向けのサイバーセキュリティ試験、トレーニング、認証サービスをご提供しており、EN 18031試験サービスも提供しております。当社の特長は以下の通りです。 

• 最新情報の提供：ドイツ本社および、欧州拠点より配信される法規制情報をタイムリーにご提供。
• 内容解説：難解な条文や解釈を日本語にてご説明します*。
  *欧州向けであるため、ご提出いただくドキュメントは原則的に英語となります。
• 試験サービス：日本（東京、品川）に試験所を開設しており、整合規格（候補）EN18031に基づく試験サービスを2024年7月から提供しています。国内施設ですので、試験機材の輸送に煩雑な輸出手続きは不要です*。
  *混雑状況によっては海外試験所をご提案する場合がございます。予めご了承ください。
• その他関連サービス：無償スコープ診断、各種トレーニング、ギャップ分析、適合試験、認証書発行など、各お客様の状況に合わせたスケーラブルなサービスをご提供。

広く参照されている規格（CRA、EN 303 645、JC-STAR、サイバートラストマーク）や、その他サイバーセキュリティ分野におけるグローバルおよび日本での豊富な実績を元に、お客様の必要なサービスを確実にご提案・提供します。

REDサイバーセキュリティサービスについて問合わせる　

EN 18031お問い合わせから試験完了までの流れ

　無償スコープ診断について問い合わせる

セキュリティの専門家による無料相談サービス

テュフズードでは、サイバーセキュリティの専門家が企業のお悩みに応える無料動産サービスを提供しています。

「情報収集をしてみたところ認証取得が必要そうだ、実際のところどうなのか分からない」
「取引先から取得を求められた認証がどういうものなのか。また何を準備すればいいのか知りたい」
「必要な試験、評価の手順や所要時間、概算費用などを知りたい」

といった規則・試験・認証に関わる疑問やご相談に当社の専門家が直接回答します。認証取得に関する様々な疑問の解消にぜひお役立てください。

サイバーセキュリティの専門家一覧はこちら

費用について

製品の機能や複雑さによって試験ボリューム等が異なります。
当社では、お客様の状況や製品仕様に合わせて、試験のプランやお見積をご提供しております。
詳細については、以下よりお問い合わせください。

EN 18031試験の見積りを依頼