【アーカイブ】「認証機関が語る IoT製品開発者必見のサイバーセキュリティ法規制対策とは？」のご案内

【アーカイブ】認証機関が語る IoT製品開発者必見のサイバーセキュリティ法規制対策とは？

無線IoT機器の利用は年々増加し、それに伴いサイバーセキュリティのリスクも増え続けています。この状況から欧州ではIoT機器や産業制御システムを含む無線機器にRED（Radio Equipment Directive、欧州無線機器指令）のサイバーセキュリティ要求を実行する方針を出しました。2024年8月から対象の無線機器への規約の適用が義務となりますが、要件は幅広く、網羅するのは容易ではありません。
本セミナーでは世界最大級の認証機関であるDEKRA様を招き、規約適応に備えて押さえておきたい情報とONWARD SECURITY JAPAN株式会社様よりセキュリティ準拠の手法についてご紹介します。

無線製品とサイバーレジリエンス法：認証機関の役割と重要性

● DEKRAセッション
世界最大級の認証機関として、製品のタイプに応じたセキュリティ規制と規格、認証についてご説明します。特に、無線とインターネット接続製品に適用されるRED（Radio Equipment Directive）委任法令と、2025年から適用される予定のサイバーレジリエンス法の重要性について解説いたします。
本セッションでは、REDやサイバーレジリエンス法への適合性確保について理解を深めることができます。

※DEKRAのご紹介※
DEKRAはCEN/CENELECのJTC 13/WG 8で整合規格の策定委員会に参加しており、RED-DAの規約 の参考となっているETSI EN 303 645やIEC 62443-4-2などの規格を使用したテスト計画から評価、合格後のEU-TEC証明書発行までを行っております。

RED指令とETSI EN 303 645：指定試験所によるセキュリティ準拠のためのアプローチと最新情報

● ONWARD SECURITY JAPANセッション
欧州向けの製品に義務付けられるRED委任法令について、ETSI EN 303 645準拠のアプローチに焦点を当て、DEKRAグループの指定試験所として活動を行ってきたOnward社の専門知識や経験を通じ、具体的なテスト内容や要件、認証取得までのプロセスについて詳しく説明します。さらに、欧州法規制RED-DAを適合したEU-TEC証明書の取得方法、RED-DAの重要性や対応策、整合規格策定グループにしか手に入れられない草案の現状についてもご紹介します。
本セッションでは、RED指令とETSI EN 303 645のセキュリティ準拠に関する実践的なアプローチやプロセスについて学ぶことができます。

IoTセキュリティ法規制準拠の第一歩：SecDevice＆SecSAMのご紹介

● シーイーシーセッション
代表的なIoTセキュリティの事例を交え、IoTセキュリティ対策の重要性を紹介します。さらに、IoTデバイスの脆弱性テストにおけるファジングツール「SecDevice」の役割と、効果的な使用方法について詳しく紹介します。また、オープンソースソフトウェア（OSS）の利用に伴うリスクを認識し、OSSリスク管理ツール「SecSAM」の活用によるセキュリティリスクの最小化手法についても解説します。
本セッションでは、ファジングツールとOSSリスク管理ツールを活用することで、セキュリティレベルを向上させるための具体的な手順やベストプラクティスを学ぶことができます。