ETSI EN 303 645準拠セキュリティアセスメント
IoT製品安全性/プライバシー保護基準ETSI EN 303 645
約10年間の発展の影響で、IoTの各領域への浸透が加速し始めました。消費者に便利な生活をもたらすと同時に、サイバーセキュリティの問題も浮かび上がりつつあります。IoT装置が頻繁にハッキングされるのを防ぐには、製品自体の安全性を上げて対応するしかありません。故に、欧州電気通信標準化機構ETSI (European Telecommunications Standards Institute)が2020年にIoT製品安全度/プライバシー保護基準 ETSI EN 303 645を発表しました。適用するIoT製品は健康管理ウェアラブルデバイス、AI音声アシスタント、スマートハウス、AI監視カメラ、AI冷蔵庫、洗濯機などがあります。ETSI EN 303 645基準を合わせることで、IoT製品の安全度を確保し、消費者のプライバシーと個人情報データを守ることができます。
ETSI EN 303 645 の13項目の規定
ETSIはIoT製品の安全性及びプライバシーに対して13項目の要求を示しています:
1. 共通のデフォルトパスワードは設けないこと
2. 脆弱性の管理報告手段を実装すること
3. ソフトウェアのアップデートを続けること
4. 機密性の高いセキュリティパラメーターは安全に保存すること
5. 安全に通信すること
6. 外部にさらされる攻撃対象領域を最小限とすること
7. 個人データは確実に安全にすること
8. ソフトウェアの整合性を確保すること
9. 停止から回復力のあるシステムを作ることてす
10. 通信データの検査をすること
11. ユーザーが簡単にユーザーのデータ消去を行えること
12. 機器へのインストールとメンテナンスが容易であること
13.入力データは検証すること
IoTセキュリティ/個人情報データ保護対策サポート
ETSI EN 303 645は、製品に最も基本的なサイバーセキュリティを求めています。さらに、製品が重大なサイバー脅威に抵抗できるようになり、
GDPR
の要求に合うことで、個人情報データと消費者のプライバシーが守られます。オンワードセキュリティは日本で唯一JAB(日本適合性認定協会) ISO 17025認定を受けたETSI EN 303 645試験所です。オンワードセキュリティは、製品及び関連技術書類によってテスト環境を構築し、詳細な製品テストを行います。そしてETSI EN 303 645の各規定と要求に対応した製品テスト結果をお客様に詳しい説明と専門的アドバイスを提供します。
現在、多くの国がETSI EN 303 645基準を採用し、法規や計画を定めています。欧州連合のCSA、RED、シンガポールのCLSなどがその例です。オンワードセキュリティのISO 17025サイバーセキュリティ試験所は台湾と日本に所在し、両方ともETSI EN 303 645を対象としたISO 17025認定試験所資格を取得し、現地にあるIoT機器メーカーにテストとお問い合わせサービスを提供することができます。それを通じて、各地のサイバーセキュリティとプライバシー保護基準に合わせて製品を調整し、順調に発売することを支援致します。