Cyber

ETSI EN 303 645 試験サービス

消費者向けIoT機器のサイバーセキュリティに関する規格 ESTI EN 303 645適合のための試験サービス

消費者向けIoT機器のサイバーセキュリティに関する規格 ESTI EN 303 645適合のための試験サービス

欧州で無線製品を販売する場合は、RE指令への準拠が必須です。消費者向けIoTデバイスのサイバーセキュリティの規格としてはETSI EN 303 645が該当します。

<目次>
ETSI EN 303 645とは
ETSI EN 303 645のサイバーセキュリティ規定
テュフズードのETSI EN 303 645試験サービス
テュフズードで試験が可能な消費者向けIoT製品
テュフズードのETSI EN 303 645試験サービス提供実績
テュフズードのETSI EN 303 645試験サービス活用事例
テュフズードのETSI EN 303 645試験サービスを選ぶ理由
ETSI EN 303 645試験のメリット

 

ETSI EN 303 645とは

303 645

欧州電気通信標準化機構(ETSI)は、2019年新しい規格ETSI EN 303 645を発表しました。これはインターネットに接続された消費者向け機器のセキュリティのベストプラクティスをハイレベルな成果重視の規定としてまとめたものです。

この規格は、消費者向けIoT(CIoT)デバイスの開発および製造に関わる全ての関係者を対象に、製品のセキュリティを確保するためのガイダンスを提供するため作成されています。

ETSI EN 303 645は、消費者向けIoT(CIoT)向けとして初めての統合的なグローバルサイバーセキュリティ規格のひとつで、製造業者とIotステークホルダーにとって達成すべき単一の目標を提示しています。これは、機器、通信、個人情報保護に関するセキュリティ要件を網羅しています。

ETSI EN 303 645はインターネットに接続する日常的な製品のセキュリティに対する消費者の信頼に役立ちます。そして製品がサイバーセキュリティの基準を満たしサイバー脅威から安全性を確保していることを示す指標となります。 

日本では、 ETSI EN 303 645が法的に要求されている訳ではありませんが、ETSI EN 303 645の規格に沿った対応を行うことにより、標準化されたサイバーセキュリティ対策が可能となります。ただし、日本から欧州に無線機器を輸出して販売したい製造業者は、製品をRE指令に適合させる必要があり、消費者向けIoT機器のサイバーセキュリティの規格としてETSI EN 303 645が該当します。

関連リンク
RE指令とは?ー欧州に製品を輸出するためにクリアすべき課題ー
IOT機器を含む大半の無線機器が、欧州RED委任規制の対象に

 

ETSI EN 303 645のサイバーセキュリティ規定

ETSI EN 303 645の、民生用 IoTのためのサイバーセキュリティ規定は以下の13点です。これらの規定 を満たすように、テュフズードではETSI EN 303 645試験サービスを実施しています。

  1. 共通デフォルトパスワードの使用を禁止
  2. 脆弱性報告管理手段を導入
  3. 常にソフトウェアをアップデート
  4. 機密性の高いセキュリティパラメータを安全に保管
  5. 安全に接続
  6. 露出した攻撃面を最小限に抑える
  7. ソフトウェアの整合性を確保
  8. 個人データの安全性を確保
  9. システムレジリエンスの強化
  10. テレメトリデータの調査
  11. ユーザーによるユーザーデータ削除の簡素化
  12. 機器の設置およびメンテナンスの簡素化
  13. 入力されたデータを検証

 

テュフズードのETSI EN 303 645試験サービス

テュフズードではコンシューマIOT機器を対象に、以下のサービスを提供しています。

  • ギャップ分析:EN 303 645の要求事項とお客様の現状を照らし合わせ、非適合箇所を洗い出します。*
  • 適合証明書の発行:当社にてEN 303 645への適合を確認した上で、適合証明書を発行します。
  • UK PSTI適合試験:EN 303 645を参照する法律であるUK PSTIの適合性試験も実施しています。 

*コンシューマIOT機器以外に対しては、ギャップ分析サービスのみの提供も可能です。 

 

テュフズードで試験が可能な消費者向けIoT製品

 

以下のような製品を例としたコンシューマIoT製品全般*が対象となります:

  • ネットワーク機器・装置・システム 
  • スマートホームアシスタント 
  • 子供向けコネクテッドトイ、ベビーモニター 
  • 煙探知機、ドアロックと窓センサー 
  • スマート家電

*非コンシューマ製品に関しては、打合せにてサービスの提供の可否を確認、協議させて頂きます。

 

テュフズードのETSI EN 303 645試験サービス提供実績

提供先 製品カテゴリー モデル 試験規格 試験時期
A社 通信機器 モデル1 EN303 645 2022
A社 通信機器 モデル2 EN303 645 2023
A社 通信機器 モデル1 EN303 645 2024
B社 通信機器 モデル1 UK PSTI 2022
B社 AV機器 モデル2 UK PSTI 2023
B社 AV機器 モデル3 EN303645 2023
B社 AV機器 モデル4 UK PSTI 2023
B社 AV機器 モデル5 EN303645 2024
C社 通信機器 モデル1 EN303 645 2023
C社 通信機器 モデル2 EN303 645 2023

 

テュフズードのETSI EN 303 645試験サービス活用事例

アイホン株式会社
製品カテゴリー 通信機器 
試験規格  EN 303 645
試験時期 2022年、2023年、2024年 *同製品の別モデルを年ごとに試験
試験を決めた理由  法改正が想定されていた無線機器指令(サイバーセキュリティ)へ素早く対応するため、類似規格であるEN303645の試験によるGAP分析が必要で、今後も見据えて認証機関にて実施したいと考えたため。
試験を経ての
コメント
EN303645の規格に沿って、テュフズードジャパンの担当者とテクニカルミーティングをしながら試験を進めることができた。GAPが明確になり、無線機器指令への対応として、いい足掛かりになった。

 

テュフズードのETSI EN 303 645試験サービスを選ぶ理由

テュフズードは世界中に複数の情報セキュリティ試験センターを持ち、お客様に最適な情報セキュリティ試験ソリューションと情報セキュリティ認証を提供しています。当社のサイバーセキュリティ専門家チームは、常に最新のネットワークセキュリティの脆弱性や防衛技術について学習しています。

上級専門家は標準化委員会や国際的な業界活動において積極的な役割を果たし、最新の業界動向を把握し、企業の情報技術システムのリスクを低減するために、より多くの情報セキュリティ関連試験サービスを提供しています。

国内においては、テュフズードジャパン東京試験所(東京都品川区)にて2022年2月よりETSI EN 303 645試 験サービスを提供しています。 

 

ETSI EN 303 645試験のメリット 

  • 競争力を高める
    製品のセキュリティ認証取得は、すでに評価されている他のセキュリティ製品との競争において非常に重要です。
  • リスクの最小化
    ETSI EN 303 645のような確立されたサイバーセキュリティ規格で製品を認証することにより、リスクを最小限に抑えることができます。
  • 品質の証明
    顧客に対してより高い信頼性を提供し、製品のサイバーセキュリティを証明します。

まずは専門家に無料で相談する

お問い合わせはこちら

もっと知る

Cybersecurity requirements Radio Equipment Directive
インフォグラフィック

無線機器指令(RED)の新たなサイバーセキュリティ要件

大半の無線機器が、RED2014/53/EUの対象となり、2025年8月から対応が義務化されます。

もっと知る

New EU security legislation
ブログ

無線機器指令(RED)に基づく新しいEUセキュリティ法制

無線機器指令(RED) 2014/53/EUの3.3条について詳しく説明します

詳細はこちら

EU Cyber Resilience Act
ブログ

欧州サイバーレジリエンス法(CRA)とは?企業への影響と対応方法 を解説

サイバーレジリエンス法(CRA)に備えるために知っておくべきことを解説します。

詳細はこちら

テュフズードジャパン
ブログ

ETSI EN 303 645規格:コンシューマーIoT機器セキュリティとは?

コネクテッドデバイスのサイバー耐性を試験し、認証を取得することの重要性

詳細はこちら

irobot
ブログ

ロボット掃除機「ルンバ」のIoTサイバーセキュリティを実現

テュフズードが「ルンバ」のIoTサイバーセキュリティ規格ETSI EN 303 645適合をサポート

詳細はこちら

Internet of Things
ホワイトペーパー

IoTサイバーセキュリティの脅威と規制

CIoT(Consumer IoT)製品のサイバーセキュリティリスクを理解し、CIoT製品に関する新たな規格や規制を学びましょう。

詳細を知る

Cyber security for medical devices
オンデマンドウェビナー

IoT機器セキュリティに関する技術基準適合認定等について

本ウェビナーでは、この新たなセキュリティ基準の対象機器と技術要件、基準認証制度の審査について解説しています。

詳細はこちら

リソースセンターへ

次のステップ

Site Selector