はじめに

当社でサービス展開をしているIoTセキュリティサービスの中から、2025年8月に適用開始が迫る欧州無線機器指令（Radio Equipment Directive: RED）のサイバーセキュリティ要件について、情報収集の一助となるよう、概要をお届けいたします。

取り組みの必要性がある方はぜひご覧いただき、具体的な取り組みを検討したい際はご相談ください。

INDEX

はじめに

無線機器指令（RED）とは？
無線機器指令（RED）の制度対象製品
適用スケジュール
無線機器指令（RED）のサイバーセキュリティ要件
サイバーセキュリティ要件　EN18031の工程
無線機器指令（RED）のサイバーセキュリティ要件に関する Q&A
セキュアイノベーション　無線機器指令（RED）のサイバーセキュリティ要件対応支援サービス
詳細ウェビナーのご案内

無線機器指令（RED）とは？

RED（Radio Equipment Directive：2014/53/EU）は、無線機器に関する安全性、電磁両立性、およびセキュリティ要件を規定するEUの指令です。EU 市場で対象となる機器を上市（市場で販売、流通展開）する場合に準拠が必須となります。

そのため、製造業者・輸入業者・販売事業者は設計段階からサイバーセキュリティ要件を織り込み、適合性評価と技術文書の準備を進める必要があります。

無線機器指令（RED）の制度対象製品

無線でデータを送信受信する機器。
例えば、無線LANルータ、IoTデバイスや、Bluetoothを用いた機器等が対象になります。

適用スケジュール

2025年8月

2025年8月1日以降、該当の無線機器については、無線機器指令 (RED) 2014/53/EU の第3条3項 (d), (e) および (f) に規定されるサイバーセキュリティに関する必須要件が適用されます。

無線機器指令（RED）のサイバーセキュリティ要件

3.3(d)

ネットワークの可用性を高める。無線機器は、ネットワークやその機能に害を与えず、ネットワークリソースを不正に使用することによりサービスの著しい劣化を引き起こさないこと。

3.3(e)

プライバシー保護を強化する。無線機器は、ユーザーおよび加入者の個人データとプライバシーが保護されるように、適切な安全対策を備えていること。

3.3(f)

金銭詐欺のリスクを減らす。無線機器は、電子決済時の詐欺の不正行為から保護をするための機能をサポートしていること。

このサイバーセキュリティ要件に対応するための試験や評価プロセスのガイドラインとして、EN 18031が策定されています。

サイバーセキュリティ要件　EN18031の工程

①必要ドキュメントの準備

Required informationに作成で必要なドキュメントの準備

②Required information 作成

試験に必要な情報をまとめた技術文書（Required information）の作成

③概念試験（Applicability Conceptual 試験、Appropriate Conceptual 試験）

「Required information」に基づいて要件や設計やコンセプト観点で機器がどのようなセキュリティ要件を満たすべきかという基本的な概念を確認する試験の実施

④機能試験（Applicability Functional 試験、Appropriate Functional 試験）

機器が「Required information」に基づいて構成されており、セキュリティ設計が正しく適用され、仕様どおりに機能しているかどうかを検証する試験を実施

※Required informationとは、製造者が評価者に提供する、セキュリティ対応状況を示した技術文書です。

弊社では、上記3.および4.のEN 18031に基づく試験の実施だけでなく、
2.「Required information」の作成支援もご提供しております。 そのため、お客様には①必要ドキュメントをご準備いただくだけで、スムーズに試験を開始いただくことが可能です。

無線機器指令（RED）のサイバーセキュリティ要件に関する Q&A

Ｑ：すでに販売を開始している機器は、無線機器指令（RED）サイバーセキュリティ要件に準拠が必要ですか。　
Ａ：2025年8月1日以降に上市する場合は、準拠が必要となります。

Ｑ：CE マークと 無線機器指令（RED）は同じですか？
Ａ：CE マークは EU の製品安全関連の複数指令・規則への適合を表示するマークです。
その中の無線分野を担うのが RE 指令であり、CE マークを貼るためには無線機器指令（RED）の適合も必要になります。

Ｑ：対応するにあたり何から検討、準備すればよいですか？
Ａ：お客様の状況や対象機器環境によって変わる部分もございますので、まずは弊社にご相談いただければ、ヒアリングさせていただきながらお伝えいたします。

https://www.secure-iv.co.jp/iotsecurity/iotsecurity-contact

セキュアイノベーション　
無線機器指令（RED）のサイバーセキュリティ要件対応支援サービス

当社は無線機器指令（RED）のサイバーセキュリティ要件を満たしているかの試験を行っています。
概要やお見積り費用等について、お気軽にお問合せください。

【お問い合わせはこちらから】
https://www.secure-iv.co.jp/iotsecurity/iotsecurity-contact

詳細ウェビナーのご案内

先日当社主催によるウェビナー「セキュリティ評価から見えてきたRE指令の対策」を講演いたしました。

RE指令について、今回ご案内した概要だけではなく、技術視点を含めた詳細内容を確認いただける内容となっております。お申込みいただければ本講演のアーカイブ動画を閲覧できますので、ご希望の方は以下URLよりお申込みください。

https://www.secure-iv.co.jp/seminarmovie-2025red