欧州では、無線機器全般を対象としたRED(Radio Equipment Directive; 無線機器指令)に、サイバーセキュリティの対策を必要とする条項(第3条第3項 (d) ネットワーク保護、(e) 個人情報保護、(f) 金銭的詐欺のリスク低減)が追加され、2025年8月1日に施行されました。
これらの要件に対し、整合規格として、EN 18031-1:2024(ネットワークセキュリティ)・ EN 18031-2:2024(個人情報保護)・ EN 18031-3:2024(金銭的詐欺の回避)が2024年8月に発行されています。
EN 18031規格には、具体的なセキュリティ要件と評価基準が含まれており、2025年8月1日以降に欧州に上市する無線機器について、既に上市済みの無線機器と同一の設計であっても、新たにサイバーセキュリティ対応が求められています。また、REDの17条では、REDへ準拠するために適合評価が必要である旨が記載されています。
NDIASは、この適合評価への対応として、RED(EN 18031-1:2024, EN 18031-2:2024)に準拠した自己適合宣言(自己認証)に必要なサイバーセキュリティ試験をワンストップで支援する、「RED(EN 18031)自己認証試験支援」サービスの提供を、本日より開始します。
本サービスの概要
本サービスは、RED(EN 18031-1:2024, EN 18031-2:2024)の確認観点を満たすサイバーセキュリティ試験を、製品仕様に合わせた評価設計から試験実施、結果判定、非適合時の改善案提示まで、ワンストップで一貫して支援(※)します。
実施結果は報告書および報告会にて詳細をお伝えし、お客様の対象製品の開発スケジュールを考慮した適合評価の実施をサポートします。
(※:1.5ヶ月~4ヶ月程度を想定、対象製品の構成によって変動します)
-
対象製品に合わせた整合規格EN 18031評価に対応
弊社が保有するデバイスのサイバーセキュリティ試験環境を活用し、対象製品のマニュアル・設計文書等をもとに整合規格EN 18031対応試験環境を構築します。サイバーセキュリティ試験環境を独自に用意することなく評価を実施することができます。 -
豊富なデバイス評価実績に基づく効果的な対策案の提示
試験結果に適合していないと判定された項目があった場合にも、豊富なデバイスのセキュリティ評価実績に基づく効果的な対策案を提示します。そのため、適合に向け迅速な対応検討が可能になります。
本サービスの詳細については、以下のWebサイトをご参照ください。
https://ndias.jp/service/consulting/red_en18031_support
NDIASは、今後も自動車や農建機・組込機器に対するサイバー攻撃への備えを更に強化しつつ、安全・安心なモビリティー社会の発展に貢献していきます。