消費者向けIoT機器のサイバーセキュリティに関する規格 ESTI EN 303 645適合のための試験サービス
消費者向けIoT機器のサイバーセキュリティに関する規格 ESTI EN 303 645適合のための試験サービス
欧州で無線製品を販売する場合は、RE指令への準拠が必須です。消費者向けIoTデバイスのサイバーセキュリティの規格としてはETSI EN 303 645が該当します。
<目次>
>ETSI EN 303 645とは
>ETSI EN 303 645のサイバーセキュリティ規定
>テュフズードのETSI EN 303 645試験サービス
>テュフズードで試験が可能な消費者向けIoT製品
>テュフズードのETSI EN 303 645試験サービス提供実績
>テュフズードのETSI EN 303 645試験サービス活用事例
>テュフズードのETSI EN 303 645試験サービスを選ぶ理由
>ETSI EN 303 645試験のメリット
欧州電気通信標準化機構(ETSI)は、2019年新しい規格ETSI EN 303 645を発表しました。これはインターネットに接続された消費者向け機器のセキュリティのベストプラクティスをハイレベルな成果重視の規定としてまとめたものです。
この規格は、消費者向けIoT(CIoT)デバイスの開発および製造に関わる全ての関係者を対象に、製品のセキュリティを確保するためのガイダンスを提供するため作成されています。
ETSI EN 303 645は、消費者向けIoT(CIoT)向けとして初めての統合的なグローバルサイバーセキュリティ規格のひとつで、製造業者とIotステークホルダーにとって達成すべき単一の目標を提示しています。これは、機器、通信、個人情報保護に関するセキュリティ要件を網羅しています。
ETSI EN 303 645はインターネットに接続する日常的な製品のセキュリティに対する消費者の信頼に役立ちます。そして製品がサイバーセキュリティの基準を満たしサイバー脅威から安全性を確保していることを示す指標となります。
日本では、 ETSI EN 303 645が法的に要求されている訳ではありませんが、ETSI EN 303 645の規格に沿った対応を行うことにより、標準化されたサイバーセキュリティ対策が可能となります。ただし、日本から欧州に無線機器を輸出して販売したい製造業者は、製品をRE指令に適合させる必要があり、消費者向けIoT機器のサイバーセキュリティの規格としてETSI EN 303 645が該当します。
関連リンク
>RE指令とは?ー欧州に製品を輸出するためにクリアすべき課題ー
>IOT機器を含む大半の無線機器が、欧州RED委任規制の対象に
ETSI EN 303 645の、民生用 IoTのためのサイバーセキュリティ規定は以下の13点です。これらの規定 を満たすように、テュフズードではETSI EN 303 645試験サービスを実施しています。
テュフズードではコンシューマIOT機器を対象に、以下のサービスを提供しています。
*コンシューマIOT機器以外に対しては、ギャップ分析サービスのみの提供も可能です。
以下のような製品を例としたコンシューマIoT製品全般*が対象となります:
*非コンシューマ製品に関しては、打合せにてサービスの提供の可否を確認、協議させて頂きます。
提供先 | 製品カテゴリー | モデル | 試験規格 | 試験時期 |
A社 | 通信機器 | モデル1 | EN303 645 | 2022 |
A社 | 通信機器 | モデル2 | EN303 645 | 2023 |
A社 | 通信機器 | モデル1 | EN303 645 | 2024 |
B社 | 通信機器 | モデル1 | UK PSTI | 2022 |
B社 | AV機器 | モデル2 | UK PSTI | 2023 |
B社 | AV機器 | モデル3 | EN303645 | 2023 |
B社 | AV機器 | モデル4 | UK PSTI | 2023 |
B社 | AV機器 | モデル5 | EN303645 | 2024 |
C社 | 通信機器 | モデル1 | EN303 645 | 2023 |
C社 | 通信機器 | モデル2 | EN303 645 | 2023 |
アイホン株式会社 | |
製品カテゴリー | 通信機器 |
試験規格 | EN 303 645 |
試験時期 | 2022年、2023年、2024年 *同製品の別モデルを年ごとに試験 |
試験を決めた理由 | 法改正が想定されていた無線機器指令(サイバーセキュリティ)へ素早く対応するため、類似規格であるEN303645の試験によるGAP分析が必要で、今後も見据えて認証機関にて実施したいと考えたため。 |
試験を経ての コメント |
EN303645の規格に沿って、テュフズードジャパンの担当者とテクニカルミーティングをしながら試験を進めることができた。GAPが明確になり、無線機器指令への対応として、いい足掛かりになった。 |
テュフズードは世界中に複数の情報セキュリティ試験センターを持ち、お客様に最適な情報セキュリティ試験ソリューションと情報セキュリティ認証を提供しています。当社のサイバーセキュリティ専門家チームは、常に最新のネットワークセキュリティの脆弱性や防衛技術について学習しています。
上級専門家は標準化委員会や国際的な業界活動において積極的な役割を果たし、最新の業界動向を把握し、企業の情報技術システムのリスクを低減するために、より多くの情報セキュリティ関連試験サービスを提供しています。
国内においては、テュフズードジャパン東京試験所(東京都品川区)にて2022年2月よりETSI EN 303 645試 験サービスを提供しています。
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa