Onward Security「RED-DA IoTセキュリティ対策」製品情報

RED-DA準拠セキュリティアセスメント

欧州において新しく施行される、IoT機器や産業制御システムを含む無線機器に対するRED（Radio Equipment Directive/欧州無線機器指令）のサイバーセキュリティ要求を試験・検査し、評価・証明するサービス

※ 評価トライアルのご相談も承ります。

※ 納期や価格については弊社までお問い合わせください。

RED-DA IoTセキュリティ法規制の背景

近年無線機器の使用が大幅に増加し、クラッカー攻撃の標的となっており、有線機器と比べると80％を超えるサイバー攻撃の標的が無線機器となっています。したがって、欧州委員会（EC：European Commission）は無線機器指令委託法令（RED-DA：Radio Equipment Directive - Delegated Act）が通ったことを発表しました。

この法令では、製造メーカー、輸入業者及びディーラーが欧州連合（EU）で無線機器及び製品を販売する際、それぞれ異なるネットワークセキュリティに関する制定された要求を満たすことを規制しています。この委託法令（Article 3.3.d/e/fを参照）は、この種のデバイスにおいて高いレベルのネットワークセキュリティを備え、消費者のプライバシーと個人情報を保護し、クラッカーによるマルウェアなどのリスクを防止するよう定められています。

ライセンスリスクの分析

Article 3.3.d

情無線機器がネットワークまたはその他の機能を損なったり、ネットワークリソースを濫用することで、許容できないほどのサービスの品質の低下が無いこと

Article 3.3.e

無線機器に保障対策が含まれており、ユーザー自身とユーザーの個人情報及びプライバシーが保護されること

Article 3.3.f

無線機器が何らかの詐欺防止機能に対応していること

RED-DAの影響を受ける無線製品の種類

GPS装置と衛星放送受信機
トランシーバーとその他の双方向無線送受信機
テレビや電波送信器などの放送機器
RFIDスキャナやワイヤレス防犯カメラなど無線周波数を使用する設備
カーラジオや飛行機内ラジオなどの自動車及び航空通信システム
Wi-Fiルーターと無線AP
ワイヤレスイヤホンやラウンドスピーカーなどのBluetoothデバイス
携帯電話やスマートフォン
ウェアラブルデバイス
AIoTのおもちゃやベビー用品

※ モータービークル、ETC、ドローン及び医療機器には適用しない

RED-DAの影響を受ける無線製品の種類

欧州委員会（EC）により整合規格を新しく制定

欧州委員会(EC)より「サイバーレジリエンスの向上」、「個人のプライバシー保護向上」、「金融詐欺のリスク低減」の三大目標が示されており、2021年10月にRED-DAの法令が通り、2025年8月に発効する予定です。ECはRED-DAの要求に基づき、新しく整合規格を制定することを計画しています。

新しい整合規格はまだ制定中ですが、製造メーカーの皆様には、この法令が強制適用される前に製品がRED-DAの規定に定められている義務を満たせるように、今から着手し準備を進めることをお勧めします。Onwardは既存のネットワークセキュリティ規格に定められている技術要求に基づき、お客様の設備のセキュリティレベルを評価することができます。

欧州委員会（EC）により整合規格を新しく制定

製造メーカーはどのようにRED-DAに準拠すればいいか？

製造メーカーの製品が整合規格に基づき設計されている場合は、自己評価を行うことが可能。
整合規格の使用有無に関わらず、独立した第三者認証機関に依頼する。
整合規格の制定が完了すれば、DEKRAより一致評価が提供され、同時にEU型式審査証明書（EU Type Examination Certificate）の発行が可能。

なぜDEKRA+Onward Securityを選ぶのか？

整合規格の制定におけるDEKRAの役割

DEKRAのネットワークセキュリティテストのプロはCEN/CENELECのWGに参加しているメンバーであり、ネットワークセキュリティ規格と法令に関する専門知識を提供すると同時に、標準化団体及びセクターイニシアチブのメンバーでもあります。

Onwardは強大な情報セキュリティテストチームを有している

Onwardは日本適合性認定協会による初めてのISO 17025情報セキュリティテスト試験所認定を有しており、毎年定期的に第三方審査による品質を保障できる組織体制を設立しております（詳細はこちら）。

DEKRA+Onward最強コンビ

DEKRAはNotified Body（ISO 17065）の認証を発行でき、Onward（ISO 17025）はETSI 303 645及びIEC 62443-4-2のテストの実績を持っているだけではなく、IEC 62443-4-1, -4-2, -2-4 CBTLの資格を持っています。

コンプライアンスソリューション

サービス項目	成果・効果
Onward RED-DAアセスメント（EC型式検査証明書発行機関：DEKRA）	成果物： RED-DA 準拠アセスメント結果レポート・EC型式検査証明書（オプション）プラン：最新整合規格準拠試験（未公開の場合は整合規格策定グループ内最新版草案を採用）
DEKRA RED-DAパイロットプログラム（EC型式検査証明書発行機関：DEKRA）	成果物： RED-DA準拠アセスメント結果レポート・EC型式検査証明書プラン：最新整合規格準拠試験（未公開の場合は整合規格策定グループ内最新版草案を採用）整合規格更新が発生次第、変更点に対して再検証を繰り返し実施し、レポートを更新（同じSW/HW ver.に対する回数制限なし）初回診断結果レポートの全Fail項目に対して、再テストを実施（1回のみ、タイミングは応相談）発注後及び法案発効日前、最新整合規格準拠試験を提供、計2回フルテストを実施証書発行：法案発効日後最優先対応
Onward ETSI EN 303 645アセスメント（プライベート証明書発行機関：DEKRA）	成果物：日本適合性認定協会JAB ロゴ付きETSI EN 303 645準拠アセスメント結果レポート・プライベート証明書（オプション）プラン： Mandatory項目のみ・Recommendation＆Mandatory全項目。既に公開されたETSI EN 303 645（TS 103 701）を準拠したテストが実施されます。

サービス項目

成果・効果

Onward RED-DAアセスメント（EC型式検査証明書発行機関：DEKRA）

成果物：
RED-DA 準拠アセスメント結果レポート・EC型式検査証明書（オプション）

プラン：
最新整合規格準拠試験（未公開の場合は整合規格策定グループ内最新版草案を採用）

DEKRA RED-DAパイロットプログラム（EC型式検査証明書発行機関：DEKRA）

成果物：
RED-DA準拠アセスメント結果レポート・EC型式検査証明書

プラン：

最新整合規格準拠試験（未公開の場合は整合規格策定グループ内最新版草案を採用）
整合規格更新が発生次第、変更点に対して再検証を繰り返し実施し、レポートを更新（同じSW/HW ver.に対する回数制限なし）
初回診断結果レポートの全Fail項目に対して、再テストを実施（1回のみ、タイミングは応相談）
発注後及び法案発効日前、最新整合規格準拠試験を提供、計2回フルテストを実施
証書発行：法案発効日後最優先対応

Onward ETSI EN 303 645アセスメント（プライベート証明書発行機関：DEKRA）

成果物：
日本適合性認定協会JAB ロゴ付きETSI EN 303 645準拠アセスメント結果レポート・プライベート証明書（オプション）

プラン：
Mandatory項目のみ・Recommendation＆Mandatory全項目。既に公開されたETSI EN 303 645（TS 103 701）を準拠したテストが実施されます。

※ 記載された製品名、社名等は各社の商標または登録商標です。

※ 仕様、外観など改良のため、予告なく変更する場合があります。

※ 製品に付属・対応する各種ソフトウェアがある場合、予告なく提供を終了することがあります。提供が終了された各種ソフトウェアについての問い合わせにはお応えできない場合がありますので予めご了承ください。

●Onward Security社概要: Onward Securityは、2014年に設立したネットワーク製品の情報セキュリティソリューションの分野で世界トップクラスのメーカーです。国際水準の研究所設立のほか、AI自動情報セキュリティ評価システムを自社で開発し、数多くの特許と受賞歴を誇ります。ONWARD SECURITYは、政府機関やIoT/IIoTプロバイダ、金融機関、電話会社などの顧客が情報セキュリティに関する認証を取得して潜在的な情報セキュリティの脅威や脆弱性の発生を防止し、機密情報や製品の安全を守れるよう支援しています。また、情報セキュリティ関連の法律規制や業界基準の要件を満たしています。; メーカーウェブサイト：https://www.onwardsecurity.com/jp/

製品に関するご質問や納期のご確認、お見積り依頼など、お気軽にお問い合わせください

お問い合わせはこちら