ETSI EN 303 645 cybersecurity

ETSI EN 303 645規格:コンシューマーIoT機器セキュリティとは?

コネクテッドデバイスのサイバー耐性を試験し、認証を取得することの重要性

コネクテッドデバイスのサイバー耐性を試験し、認証を取得することの重要性

昨今、これまで以上に多くのコンシューマー向け製品に接続機能が搭載され、IoT 機器が飛躍的に増加しています。この傾向は今後さらに加速し、世界のコンシューマー向けIoT市場は2027年までに2048億ドルに達し、2021年から2027年までの年平均成長率(CAGR)は15.9%になると予測されています1

しかし、コンシューマー向けIoT機器は、私たちの日常生活に多くの実用性と利便性を提供する一方で、相互に接続されているため、潜在的にサイバーセキュリティリスクをもたらしています。

ETSI EN 303 645 Cyber Security for Consumer Internet of Things(コンシューマーIoT機器のサイバーセキュリティ)は、世界中のIoT機器を保護するためのリファレンス2であり、いくつかのサイバーセキュリティ規制ですでに利用されている規格です。


ETSI EN 303 645規格:コンシューマーIoT機器セキュリティとは

EN 303 645規格とは、欧州電気通信標準化機構(ETSI)が2020年6月に発表3し、コンシューマーIoT機器製品のサイバーセキュリティの基準値を定めた規格です。

ETSI EN 303 645規格が重要な理由は2つ挙げられます。一つは、コンシューマーIoT機器としては初めてグローバルに適用される規格である点です。もう一つは、世界の産業界、アカデミア、政府関係者のフィードバックと専門知識が活用された規格である点です。

本規格は、IoTゲートウェイ、モニター、ドアロック、テレビ、スピーカー、家庭用のスマート家電など、幅広いコンシューマー向け製品に適用されます。

なお本規格において、コンシューマー向けIoT機器のサイバーセキュリティ分野について、以下のような13要件を挙げています:

  • 普遍的なデフォルトパスワードを使用しない
  • 脆弱性の報告を管理する手段を導入する
  • ソフトウェアを常に更新する
  • 機密性の高いセキュリティ・パラメータを安全に保管する
  • 安全な通信
  • 攻撃対象の露出を最小限にする
  • ソフトウェアの完全性を確保する
  • 個人データの安全性の確保
  • システム停止に強いシステムの構築
  • システムの遠隔測定データを調べる
  • ユーザーが個人データを簡単に削除できるようにする
  • 機器の設置と保守を容易にする
  • 入力データの検証


さらに本規格では、製造業者に対し、個人データ保護をサポートする機能をコンシューマー向けIoT機器に搭載するよう示しています(データ保護条項)。


ETSI EN 303 645規格が必要な理由

cyber attacksETSI EN 303 645規格はタイムリーな規格と言えます。スマートウォッチ、フィットネストラッカー、そしてスマート家電に至るまで、日常生活におけるコンシューマーIoT機器は今やめまぐるしく拡大しています。この拡大に対して適切な対処が伴わない場合、潜在的なグローバル・サイバーセキュリティリスクがもたらされる可能性があります。 

ある調査4によれば、スマートホームにおいて毎週12,000件以上のサイバー攻撃が報告されています。これらの家庭には、テレビ、サーモスタット、セキュリティシステムのカメラなどのIoT機器が設置されています。

また、IoT機器に関連するサイバー攻撃の影響を受けているのは、消費者だけではありません。セキュリティソフトウェア会社Irdetoが実施した調査5によれば、2019年に医療機関10社のうち8社(82%)がIoTをターゲットとしたサイバー攻撃を経験したことがあり、それによりエンドユーザーの安全が損なわれたことが明らかになりました。

消費者がこうしたコンシューマー向けIoT機器にますます依存し、個人データを紐づけるようになる中で、その機器の使用が安全か危険かを識別する役割を、ETSI EN 303 645規格が果たすと言えるでしょう。

したがって製造業者にとって、コンシューマー向けIoT機器でETSI EN 303 645規格を満たすことが、消費者に大きな保証と購入への信頼を提供することにつながります。

 

ETSI EN 303 645格がセキュリティの向上に果たす役割とは

Smart homes consumer iot

ETSI EN 303 645 規格は、IoTサイバーセキュリティ関連の要件をまとめた初のグローバル規格の1つです。この包括性が、サイバーセキュリティ分野におけるゴールドスタンダードとして本規格が注目される理由でもあります。 

ETSI EN 303 645が提供するのは、コンシューマー向けIoTサイバーセキュリティとデータ保護をカバーする14の分野であり、製造業者とIoT関係者にとって達成可能性の高い単一の目標です。  

消費者にとっては、ETSI EN 303 645規格に適合した製品を選択することで、消費者が直面する可能性のあるIoTサイバーセキュリティリスクを軽減することができます。 

製造者にとっては、ETSI EN 303 645はフレームワークを提供し、自社の製品が必須条項、33の要求事項、35の推奨事項を満たすように設計されていることを保証するのに役立ちます。 

消費者により高い信頼性を提供し、将来の潜在的な規制遵守ニーズに対応するため、製造業者はETSI EN 303 645の試験や適合証明(AoC)をテュフズードなどの組織と共同で実施することができます。

ETSI EN 303 645試験でテュフズードを選ぶ理由

テュフズードの専門家は、特定の市場におけるサイバー詐欺やデータプライバシー規制を熟知しており、サイバー脅威の分野を深く理解しています。

サイバーセキュリティとデータ保護は、当社の中核的な能力のひとつです。製品の設計から製造、運用に至るまで、サイバーセキュリティとデータプライバシーの開示リスクを低減するために、あらゆる段階で親密なサポートを提供します。

ETSI EN 303 645試験サービスについては、こちらをご覧ください。


1 https://www.researchandmarkets.com/reports/5514625/global-consumer-iot-market-by-component

2 https://www.etsi.org/newsroom/press-releases/1983-2021-10-etsi-releases-test-specification-to-comply-with-world-leading-consumer-iot-security-standard

3 https://www.etsi.org/newsroom/press-releases/1789-2020-06-etsi-releases-world-leading-consumer-iot-security-standard

https://www.infosecurity-magazine.com/news/smart-home-experiences-cyber/ 

https://www.fiercehealthcare.com/tech/82-healthcare-organizations-have-experienced-iot-focused-cyber-attack-survey-finds

もっと知る

Internet of Things
ホワイトペーパー

IoTサイバーセキュリティの脅威と規制

CIoT(Consumer IoT)製品のサイバーセキュリティリスクを理解し、CIoT製品に関する新たな規格や規制を学びましょう。

詳細を知る

Cyber security for medical devices
オンデマンドウェビナー

IoT機器セキュリティに関する技術基準適合認定等について

本ウェビナーでは、この新たなセキュリティ基準の対象機器と技術要件、基準認証制度の審査について解説しています。

詳細はこちら

irobot
ブログ

ロボット掃除機「ルンバ」のIoTサイバーセキュリティを実現

テュフズードが「ルンバ」のIoTサイバーセキュリティ規格ETSI EN 303 645適合をサポート

詳細はこちら

リソースセンターへ

次のステップ

Site Selector