ETSI EN 303 645 に沿った
IoTセキュリティ診断サービス
欧州の消費者向けIoTセキュリティ規格 ETSI EN 303 645 の対応をご検討のお客様へ、診断サービスをご提案いたします。
IoTセキュリティの動向と現時点で有効な施策
欧州向けIoTサイバーセキュリティの動向
| RE指令(RED:欧州無線機器指令) |
|---|
| 無線機器の指令であり、欧州で当該機器を上市する場合には準拠が必須となります。 2014/53/EU(Radio equipment directive) |
| CRA(欧州サイバーレジリエンス法案) |
| 欧州市場で販売される、デジタル要素を有する様々な製品のセキュリティ対応を義務付け。(EU Cyber Resilience Act) RED指令 の対策要件も包含する位置づけのため、本法案が施行された後、RED指令 のセキュリティ関連要件は廃止となります。 |
国内IoTサイバーセキュリティの動向
今後の国内のIoT製品のセキュリティ対応として、現在経済産業省が「IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会 中間とりまとめ」で、以下の内容を公表しています。
 |
|---|
| 「IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会」で国内の適合性評価制度の運用を議論 |
 |
| 任意の適合性評価制度の運用構築にあたり、国際的な標準(CRA・EN 303 645・NIST IR 8425(※1)、ISO/IEC DIS 27402(※2) など)を参照 |
 |
| これらの背景から、今後国内においてもIoT製品のセキュリティ対応の必要性が高くなることが予想されます |
※1 NIST IR 8425:消費者向け製品のIoTコアベースラインプロファイル ※2 ISO/IEC DIS 27402:情報セキュリティとプライバシーの制御をサポートするための基本要件
現時点で有効なIoT機器のセキュリティ対策
欧州や国内の動向を踏まえ、
現時点でこれらのIoTセキュリティを担保する際に有効な施策
| 「ETSI EN 303 645」の適合性評価への取り組み |
|---|
ETSI EN 303 645とは?
ETSI EN 303 645は、欧州の民生用IoT機器セキュリティ規格です。
ETSI(European Telecommunications Standards Institute:欧州電気通信標準化機構)が発行し、現在法的に要求されるものではありませんが、民生用IoT機器の開発および製造に関わる全ての関係者を対象に、製品のセキュリティを確保するためのガイダンスを提供するため作成されています。
| 対象機器例 |
|---|
| ドアロックやIoTゲートウェイ、Hub、スマートカメラ等のIoT機器など |
より詳細な内容をセキュリティコラム「【3分解説】EN303 645ってなに?」からご確認いただけます。
サービス内容
本サービスは、対象のIoT機器及び組織的ポリシーに対して、ETSI EN 303 645 V2.1.1 (2020-06)のサイバーセキュリティ規定の内容に沿っているか診断いたします。
ETSI EN 303 645は、最も重要で広範なセキュリティの欠点に対処する上で、技術的管理策と組織的ポリシーに焦点を当てており、その内容についてセキュリティ技術者が試験やヒアリング等を行い、対応状況をレポートで報告いたします。また、ご要望にあわせて試験項目も選別することが可能です。
| オプション |
|---|
| これからセキュリティ対応を進めるお客様や、セキュリティ技術者が不在で対策にお困りのお客様に向けて、サービスの実施にあたり組織内でご準備いただくドキュメント(ICS:適合ステートメント、IXIT:試験用実装情報)の作成についても当社でサポートいたします。 |
サービスの特徴
欧州向けIoT機器セキュリティ対策の明確化
今後、欧州向けの民生用のIoT機器のセキュリティ対策を実施していきたいとお考えの企業様に、どこまでのセキュリティ対策が求められているか、現状どこまで実施できているかを見極めていただくことができます。
これまで培った知見の活用
当社は、これまでIoTセキュリティ診断サービスの提供で培った知見や、認証機関のビューローベリタスジャパン株式会社とIoTセキュリティ分野で提携して得られた知見を活用し、ETSI EN 303 645に沿ったIoTセキュリティ診断サービスを展開いたします。(本サービスは規格内容に沿っている事を診断するサービスです)
サービスの流れ
サービス提供までの流れについては、3STEPでご提供しております。 最初にヒアリングシートをご記入いただきまして、お見積もり対応させていただきます。
STEP1
ヒアリング
現状の状況や環境を把握するのに必要な情報を、ヒアリングさせていただきます。 具体的にはヒアリングシートのご入力、またはお打ち合わせ等により内容を確認させていただいたうえで、適切な対応方法や診断範囲を検討し御見積りいたします。
STEP2
診断実施
ヒアリングした内容をもとに、診断対象に対して脆弱性の調査を実施いたします。
診断実施にあたり、進捗を報告しながら対応させていただきます。
STEP3
診断結果のレポート報告
検出した脆弱性の分析結果の報告と影響範囲は対策方法についてご説明させていただき、優先度順位付けや解決策の提案をします。
サービス価格
診断価格目安:150万円〜
※対象機器によって診断内容が変わりますので、都度御見積にてご案内いたします。
※対象機器の機能等によって診断が難しい場合、すべての機能ではなく限定的に診断を行う場合がございます。
※ETSI EN 303 645に沿ったIoTセキュリティ診断サービスの実施で、ETSI EN 303 645の認証が取得できるものでありません。
概算希望等についても、ご相談に応じて調整いたしますので、まずはお気軽に以下のお問い合わせフォームからご連絡ください。
ETSI EN 303 645に沿った診断をご検討の際は
お気軽にご相談ください。
セキュアイノベーション サービス一覧
