BSIのサービス
BSIは、製造業者がこれらの規制に備え、消費者向けIoT機器が安全性とセキュリティを第一に考えていることを実証するために、消費者向けIoT製品のサイバーセキュリティ試験と認証のためのスキームを開発しました。
このスキームは、デバイスがベースラインセキュリティコントロールを満たしていること、EN 303 645に準拠していることを証明し、メーカーを全面的にサポートします。
EN 303 645
コンシューマ向けIoT機器のサイバーセキュリティ
EN 303 645
コンシューマ向けIoT機器のサイバーセキュリティ
EN 303 645・ETSI EN 303 645とは
欧州電気通信標準化機構(ETSI)が2020年6月に発行したEN 303 645は、インターネットに対応したコンシューマ向け製品のサイバーセキュリティの規格です。
ETSI EN 303 645は、コンシューマ向けIoT機器に初めてグローバルに適用されるサイバーセキュリティ規格であり、最も重要な規格の1つです。この規格は、世界の産業界、学術界、政府関係者のフィードバックと専門知識に基づいて開発されました。
EN 303 645の要求事項とは
サイバーセキュリティ規格は、IoTゲートウェイ、ウェアラブル、モニター、ドアロック、テレビ、スピーカー、家庭用スマート家電など、幅広いコンシューマ製品に適しています。
EN 303 645サイバーセキュリティ規格では、コンシューマ向けIoTについて、以下の13の規定または要件の概要を説明しています:
- デフォルトパスワードの禁止
- 脆弱性の報告を管理する手段を導入する
- ソフトウェアを常にアップデートする
- 個人情報の安全な取り扱い
- データ収集の最小化
- 安全な通信の確保
- ソフトウェアの安全性確保
- 安全で文書化された通信の実施
- 安全で文書化されたストレージの実装
- ソフトウェアの完全性の確保
- プライバシー影響評価の実施
- 安全なライフサイクルの定義
- 脆弱性開示の方針
さらに、本規格は、個人情報の保護をサポートする機能をコンシューマ向けIoT機器内に提供することをメーカーに求めるデータ保護条項の概要も示しています。
