BSIのサービス
BSIは、製造業者がこれらの規制に備え、消費者向けIoT機器が安全性とセキュリティを第一に考えていることを実証するために、消費者向けIoT製品のサイバーセキュリティ試験と認証のためのスキームを開発しました。
このスキームは、デバイスがベースラインセキュリティコントロールを満たしていること、EN 303 645に準拠していることを証明し、メーカーを全面的にサポートします。
欧州電気通信標準化機構(ETSI)が2020年6月に発行したEN 303 645は、インターネットに対応したコンシューマ向け製品のサイバーセキュリティの規格です。
ETSI EN 303 645は、コンシューマ向けIoT機器に初めてグローバルに適用されるサイバーセキュリティ規格であり、最も重要な規格の1つです。この規格は、世界の産業界、学術界、政府関係者のフィードバックと専門知識に基づいて開発されました。
サイバーセキュリティ規格は、IoTゲートウェイ、ウェアラブル、モニター、ドアロック、テレビ、スピーカー、家庭用スマート家電など、幅広いコンシューマ製品に適しています。
EN 303 645サイバーセキュリティ規格では、コンシューマ向けIoTについて、以下の13の規定または要件の概要を説明しています:
さらに、本規格は、個人情報の保護をサポートする機能をコンシューマ向けIoT機器内に提供することをメーカーに求めるデータ保護条項の概要も示しています。