RED-DA準拠 セキュリティアセスメント

RED-DA準拠 セキュリティアセスメント
近年無線機器の使用が大幅に増加し、クラッカー攻撃の標的となっており、有線機器と比べると80%を超えるサイバー攻撃の標的が無線機器となっています。したがって、欧州委員会(EC;European Commission)は無線機器指令委託法令(RED-DA;Radio Equipment Directive - Delegated Act)が通ったことを発表しました。この法令では、製造メーカー、輸入業者及びディーラーが欧州連合(EU)で無線機器及び製品を販売する際、それぞれ異なるネットワークセキュリティに関する制定された要求を満たすことを規制しています。この委託法令(Article 3.3.d/e/fを参照)は、この種のデバイスにおいて高いレベルのネットワークセキュリティを備え、消費者のプライバシーと個人情報を保護し、クラッカーによるマルウェアなどのリスクを防止するよう定められています。
RED-DAの影響を受ける無線製品の種類
  • GPS装置と衛星放送受信機
  • トランシーバーとその他の双方向無線送受信機
  • テレビや電波送信器などの放送機器
  • RFIDスキャナやワイヤレス防犯カメラなど無線周波数を使用する設備
  • カーラジオや飛行機内ラジオなどの自動車及び航空通信システム
  • Wi-Fiルーターと無線AP
  • ワイヤレスイヤホンやラウンドスピーカーなどのBluetoothデバイス
  • 携帯電話やスマートフォン
  • ウェアラブルデバイス
  • AIoTのおもちゃやベビー用品
モータービークル、ETC、ドローン及び医療機器には適用しない
欧州委員会(EC)により整合規格を新しく制定
欧州委員会(EC)より「サイバーレジリエンスの向上」、「個人のプライバシー保護向上」、「金融詐欺のリスク低減」の三大目標が示されており、2021年10月にRED-DAの法令が通り、2025年8月に発効する予定です。ECはRED-DAの要求に基づき、新しく整合規格を制定することを計画しています。新しい整合規格はまだ制定中ですが、製造メーカーの皆様には、この法令が強制適用される前に製品がRED-DAの規定に定められている義務を満たせるように、今から着手し準備を進めることをお勧めします。Onwardは既存のネットワークセキュリティ規格に定められている技術要求に基づき、お客様の設備のセキュリティレベルを評価することができます。例えば、
ETSI EN 303 645 及び IEC 62443 シリーズなど、これらの規格は将来RED-DAの整合規格のベースとなる可能性があります。
製造メーカーはどのようにRED-DAに準拠すればいいか ?
  • 製造メーカーの製品が整合規格に基づき設計されている場合は、自己評価を行うことが可能。
  • 整合規格の使用有無に関わらず、独立した第三者認証機関に依頼。
  • 整合規格の制定が完了すれば、DEKRAより一致評価が提供され、同時にEU型式審査証明書(EU Type Examination Certificate)の発行が可能。
なぜDEKRA 選ぶのか ?
  • 整合規格の制定における DEKRAの役割
    DEKRAのネットワークセキュリティテストのプロはCEN/CENELECのWGに参加しているメンバーであり、ネットワークセキュリティ規格と法令に関する専門知識を提供すると同時に、標準化団体及びセクターイニシアチブのメンバーでもあります。
  • 強大な情報セキュリティテストチームを有している
    日本適合性認定協会による初めてのISO 17025情報セキュリティテスト試験所認定を有しており、毎年定期的に第三方審査による品質を保障できる組織体制ます。