EN 18031 に準拠した
IoTセキュリティ試験サービス
欧州のRE指令のセキュリティ要件を満たす EN 18031の対応をご検討のお客様へ、本サービスをご提案いたします。
IoTセキュリティの動向と現時点で有効な施策
欧州向けIoTサイバーセキュリティの動向
| RE指令(RED:欧州無線機器指令) |
|---|
| 無線機器の指令であり、欧州で当該機器を上市する場合には準拠が必須となります。 2014/53/EU(Radio equipment directive) |
| CRA(欧州サイバーレジリエンス法案) |
| 欧州市場で販売される、デジタル要素を有する様々な製品のセキュリティ対応を義務付け。(EU Cyber Resilience Act) RED指令 の対策要件も包含する位置づけのため、本法案が施行された後、RED指令 のセキュリティ関連要件は廃止となります。 |
現時点で有効なIoT機器のセキュリティ対策
RE指令のサイバーセキュリティ要件を満たすものとして、
RE指令の対応要件を包含するCRAを検討するうえでも以下の取り組みが注目されています。
| 「EN 18031」の適合性評価への取り組み |
|---|
EN 18031 とは?
EN 18031は、RE指令のサイバーセキュリティ要件を満たす規格です。
この規格は無線機器のセキュリティ対策の技術的要件や、試験、性能、安全性に関する具体的な要件が示され、製造者が適合性を評価する際の基準として提供されています。
EN 18031シリーズ
| EN 18031-1 |
|---|
| インターネットに接続された無線機器の共通セキュリティ要件。 |
| EN 18031-2 |
| データ保護やプライバシーに関する要件。 |
| EN 18031-3 |
| 無線機器におけるセキュリティ技術に関する要件。 |
※機器の機能によって、18031-1~3を行う
| 対象機器例 |
|---|
| 携帯電話、ラップトップ、レーダー、放送機器、フィットネス機器、スマートウォッチ、ルーター、スマート家電やWi‑Fi、Bluetooth、GPS、その他の無線トランシーバー等 |
RE指令の対応要件を包含するCRAの対応を検討するうえでも注目されています。
本サービスのお問い合わせはこちらから
サービス内容
本サービスは、対象のIoT機器及び組織的ポリシーに対して、EN 18031 のサイバーセキュリティ規格の内容に沿っているか試験を行います。EN 18031シリーズの1、2より先行開始し、3も順次展開いたします。
サイバーセキュリティ規格に適合しているか試験を実施
対象のIoT機器及び組織的ポリシーに対して、EN 18031のサイバーセキュリティ規格に適合しているか試験を実施いたします。
ドキュメント作成をサポート
EN 18031のサイバーセキュリティ試験を行うためのドキュメント作成をサポートします。
| ① 技術サポート |
|---|
| 適合性評価に必要なドキュメント作成 (Required information) |
| 弊社提供のヒアリングシートにご記入、各ドキュメントをご提供頂き、弊社でRequired informationを作成致します。 |
| ② 試験 (要件の確認) |
| Applicability Conceptual |
| 設計やコンセプト観点で機器がどのようなセキュリティ要件を満たすべきかという基本的な概念を確認します。 |
| ③ 試験 (概念・機能テスト) |
| Appropriate Conceptual Applicability Functional Appropriate functional |
| セキュリティ設計が正しく適用され、機能的にも、運用でも、Required information通りに機能しているか確認を行います。 |
サービスの流れ
サービス提供までの流れについては、以下のSTEPでご提供しております。
STEP1
ヒアリング
現状の状況や環境を把握するのに必要な情報を、ヒアリングシートのご入力、またはお打ち合わせ等で確認させて頂きます。
STEP2
御見積・対応範囲
適切な対応方法や機種によっての対応範囲を調査・検討し御見積りいたします。
STEP3
ドキュメント作成
お客様のご要望により、適合性評価に必要なドキュメント(Required information)を作成致します。
STEP4
試験実施
Required informationをもとに、設計の適切性や、機器の機能、実際の運用における機能も含め、試験を行います。
STEP5
レポート報告
試験の実施結果をレポートとして ご提出致します。
サービス価格
対象機器によって診断内容が変わるため、ご要件に応じて都度御見積をご提示させていただきます。
対象機器の機能等によって診断が難しい場合、すべての機能ではなく限定的に診断を行う場合がございます。
詳細は以下よりお問い合わせください。
EN 18031 に準拠した対応をご検討の際は
お気軽にご相談ください。
セキュアイノベーション サービス一覧
