SOC(セキュリティオペレーションセンター)や脆弱性診断などのサイバーセキュリティ事業を展開する株式会社セキュアイノベーション(本社:沖縄県那覇市上之屋、代表取締役社長 栗田智明、以下、当社)は、2024年9月25日、来年適用予定の欧州におけるIoTセキュリティ関連の法案、無線機器指令「Radio Equipment Directive(RED:以下、RE指令)」のセキュリティ要件を満たすEN 18031に準拠したIoTセキュリティ試験サービスの提供を、EN 18031シリーズの1、2から先行開始し、3も順次展開いたします。
昨今、IoT技術の高度化に伴って日常生活や社会基盤における利便性や生産性が向上し、IoT機器やデバイスが必要不可欠なものとなりました。一方で急速な普及が進み、IoT機器に対する脆弱性を狙ったサイバー攻撃が急増し、その被害も年々拡大傾向にあります。(図1の青色がIoT機器を狙った攻撃の推移)
図1:NICTERにおけるサイバー攻撃関連の通信内容の推移
図1:NICTERにおけるサイバー攻撃関連の通信内容の推移
出典:NICTER観測レポート2021、2022、2023を基に作成
https://www.nict.go.jp/press/2022/02/10-1.html
https://www.nict.go.jp/press/2023/02/14-1.html
https://www.nict.go.jp/press/2024/02/13-1.html
欧州で確認された被害事例として、IoTデバイスを利用したボットネットによるDDoS攻撃や、産業用及び重要インフラで使用するIoTデバイスを標的としたランサムウェア攻撃等、その手法は高度化しています。その一因として、IoTデバイスの脆弱性が年々増加し、IoTデバイスが攻撃者にとって主要な侵入ポイントとなり、セキュリティインシデントが頻発して深刻化していることがうかがえます。
このような背景から、欧州ではIoT分野におけるセキュリティ対策の規格やガイドラインの整備、または法制化が急速に進められ、欧州で当該機器を市場へ上市する場合に準拠が必須となるRE指令のサイバーセキュリティに関連する要求事項が2025年8月に適用予定、またRE指令の対応要件を包含し、欧州のデジタル製品のセキュリティ対応を義務付けする「EU Cyber Resilience Act(以下、CRA)」 が今後義務となり、本法案が施行された後、RE指令のセキュリティ関連要件は統合される可能性がある等、具体的な法制化が進み始めています。
直近では、RE指令のサイバーセキュリティ要件を満たす「EN 18031」シリーズが発行されました。この規格は無線機器のセキュリティ対策の技術的要件や、試験、性能、安全性に関する具体的な要件が示され、製造者が適合性を評価する際の基準として提供されています。EN 18031は今後、RE指令の対応要件を包含するCRAの対応を検討するうえでも注目されています。
▼EN 18031シリーズ内容
https://www.nict.go.jp/press/2022/02/10-1.html
https://www.nict.go.jp/press/2023/02/14-1.html
https://www.nict.go.jp/press/2024/02/13-1.html
欧州で確認された被害事例として、IoTデバイスを利用したボットネットによるDDoS攻撃や、産業用及び重要インフラで使用するIoTデバイスを標的としたランサムウェア攻撃等、その手法は高度化しています。その一因として、IoTデバイスの脆弱性が年々増加し、IoTデバイスが攻撃者にとって主要な侵入ポイントとなり、セキュリティインシデントが頻発して深刻化していることがうかがえます。
このような背景から、欧州ではIoT分野におけるセキュリティ対策の規格やガイドラインの整備、または法制化が急速に進められ、欧州で当該機器を市場へ上市する場合に準拠が必須となるRE指令のサイバーセキュリティに関連する要求事項が2025年8月に適用予定、またRE指令の対応要件を包含し、欧州のデジタル製品のセキュリティ対応を義務付けする「EU Cyber Resilience Act(以下、CRA)」 が今後義務となり、本法案が施行された後、RE指令のセキュリティ関連要件は統合される可能性がある等、具体的な法制化が進み始めています。
直近では、RE指令のサイバーセキュリティ要件を満たす「EN 18031」シリーズが発行されました。この規格は無線機器のセキュリティ対策の技術的要件や、試験、性能、安全性に関する具体的な要件が示され、製造者が適合性を評価する際の基準として提供されています。EN 18031は今後、RE指令の対応要件を包含するCRAの対応を検討するうえでも注目されています。
▼EN 18031シリーズ内容
これまで当社はIoTセキュリティ事業の展開として、認証機関と連携したIoTセキュリティ試験の提供や、EN 303 645に沿った試験サービス等を展開している経緯から、IoT機器の法規制に対する課題や要求事項への対策相談を受けることが多く、RE指令やCRAの対応検討に向けた支援に繋がると考え、この度EN 18031に沿ったIoTセキュリティ試験サービスの提供を、EN 18031シリーズの1、2から先行展開し、3も今後順次展開するに至りました。
企業内のリスク管理を負担なく安定して行うことは、日々の業務運用の持続性、ひいては経営基盤の安定化や企業としての社会的信頼に繋がるため、当社としても運用・管理を支援することで、日本企業の総合的なセキュリティ水準の向上に貢献していきたいと考えております。
【サービス内容】
・対象のIoT機器に対して、EN 18031のサイバーセキュリティ規格に適合しているか試験を実施します。
・EN 18031のサイバーセキュリティ試験を行うためのドキュメント作成をサポートします。
※本サービスはEN 18031シリーズの1、2から先行してサービス開始し、3も順次対応いたします。
【サービス価格】
対象機器によって試験内容が変わるため、ご要件に応じて都度御見積をご提示させていただきます。
対象機器の機能等によって試験が難しい場合、すべての機能ではなく限定的に試験を行う場合がございます。
詳細は以下よりお問い合わせください。
https://www.secure-iv.co.jp/en18031/
【本件に関するお問い合わせ先】
株式会社セキュアイノベーション 事業戦略部 セールス&プロモーションセクション
https://www.secure-iv.co.jp/ TEL:098-943-2718 E-mail:pr@secure-iv.com
◆株式会社セキュアイノベーションについて
沖縄を拠点として全国にサービスを展開するセキュリティ専業ベンダーとして、「SOC」「セキュリティ診断」を事業の中核としながら、SIEMやEDR、IoT・車載セキュリティ等の顧客ニーズに沿ったサービスをラインナップし、培ったノウハウから自社製品の開発・販売も推進しています。豊富な導入実績から高品質なサービスを、お客様のニーズに合わせ適正な価格でご提供いたします。
■会社概要
株式会社セキュアイノベーション
〒900-0011 沖縄県那覇市上之屋1丁目18番36号
代表取締役 栗田智明
資本金等 1億1,400万円 (資本金9,750万円、資本準備金1,650万円)
設 立 2015年10月21日
【事業概要】
セキュリティ機器・ソフトウェアの運用監視・セキュリティコンサルティング、セキュリティ診断・セキュリティシステムの構築・セキュリティ製品の開発・セキュリティ人材の派遣・ITおよびセキュリティ関連BPO(ビジネス・プロセス・アウトソーシング)
企業内のリスク管理を負担なく安定して行うことは、日々の業務運用の持続性、ひいては経営基盤の安定化や企業としての社会的信頼に繋がるため、当社としても運用・管理を支援することで、日本企業の総合的なセキュリティ水準の向上に貢献していきたいと考えております。
【サービス内容】
・対象のIoT機器に対して、EN 18031のサイバーセキュリティ規格に適合しているか試験を実施します。
・EN 18031のサイバーセキュリティ試験を行うためのドキュメント作成をサポートします。
※本サービスはEN 18031シリーズの1、2から先行してサービス開始し、3も順次対応いたします。
【サービス価格】
対象機器によって試験内容が変わるため、ご要件に応じて都度御見積をご提示させていただきます。
対象機器の機能等によって試験が難しい場合、すべての機能ではなく限定的に試験を行う場合がございます。
詳細は以下よりお問い合わせください。
https://www.secure-iv.co.jp/en18031/
【本件に関するお問い合わせ先】
株式会社セキュアイノベーション 事業戦略部 セールス&プロモーションセクション
https://www.secure-iv.co.jp/ TEL:098-943-2718 E-mail:pr@secure-iv.com
◆株式会社セキュアイノベーションについて
沖縄を拠点として全国にサービスを展開するセキュリティ専業ベンダーとして、「SOC」「セキュリティ診断」を事業の中核としながら、SIEMやEDR、IoT・車載セキュリティ等の顧客ニーズに沿ったサービスをラインナップし、培ったノウハウから自社製品の開発・販売も推進しています。豊富な導入実績から高品質なサービスを、お客様のニーズに合わせ適正な価格でご提供いたします。
■会社概要
株式会社セキュアイノベーション
〒900-0011 沖縄県那覇市上之屋1丁目18番36号
代表取締役 栗田智明
資本金等 1億1,400万円 (資本金9,750万円、資本準備金1,650万円)
設 立 2015年10月21日
【事業概要】
セキュリティ機器・ソフトウェアの運用監視・セキュリティコンサルティング、セキュリティ診断・セキュリティシステムの構築・セキュリティ製品の開発・セキュリティ人材の派遣・ITおよびセキュリティ関連BPO(ビジネス・プロセス・アウトソーシング)