欧州委員会は2022年に補足認可法 (EU) 2022/30を可決しました。これは、ネットワークセキュリティ、プライバシー保護、および不正防止要件を満たすために無線機器を明らかに要求しています。
• 2024年8月: RED指令のサイバーセキュリティ条項を改善するためのサポート標準EN18031をリリースします。
• 2025年1月30日: EN 18031は、RED指令調整標準リスト (EU公式速報OJ) に正式に含まれています。
• 2025年8月1日から: EUに輸出されるすべての無線機器は、RED指令の第3条 (3)(d)(e)(f) のサイバーセキュリティ要件に準拠する必要があります。それ以外の場合は、市場に参入することは禁止されています。
規制のアップグレード: 請求書から基準まで、完全なコンプライアンスフレームワークを形成します。
タイムノード: 2025年8月は必須の実行期限です。
アクセス条件: ネットワークセキュリティ (攻撃防止) 、プライバシー保護 (データ暗号化) 、不正防止 (二重要素検証) の3つの主要な要件を満たします。
EN 18031シリーズ規格は3つの部分に分かれており、RED指令第3条 (3) の3つの主要要件に直接対応しています。
インターネットに接続された無線機器の場合、ネットワーク資産のセキュリティの主な評価は、ネットワーク攻撃に抵抗し、ネットワークリソースの悪用やサービスの中断を防ぐことです。
適当なプロダクト:
• 携帯電話、タブレット;
• Wi-Fiルーター、ゲートウェイ、接続されたエアコン、冷蔵庫、その他の家電製品。
• スマートTV/TVボックスと3G/4G/5G機器。
• Wi-Fi通信機能を備えたすべてのデバイス。
• 車両ネットワークコンポーネント; エネルギーシステムの電力変換器。
個人データを処理する無線機器の場合、プライバシー保護に重点を置き、機器にはアクセス制御、データ暗号化、プライバシー保護メカニズムが必要です。
適当なプロダクト:
• Bluetoothデバイス (TWSヘッドフォン、オーディオ) 、ウェアラブルデバイス (スマートウォッチ)
• ベビーモニター、スマートセンサー、オンボードGPS
• 空気清浄機、掃除機、その他の家庭用機器
仮想通貨や通貨の価値を扱うデバイスの場合、ロギング、ソフトウェアの整合性検証など、不正を防止する機能が必要です。
適当なプロダクト:
• POSマシン、ATMマシン
• 仮想通貨または転送機能をサポートする任意のデバイス
• 医療機器: MDR規制に準拠
• 航空機器: レギュレーション (EU) 2018/1139に適用
• 車両緊急システム: 規則 (EU) 2019/2144に適用
• 支払い端末: 指令 (EU) 2019/520に適用
デバイス機能に応じて標準カテゴリを一致させる:
• ネットワーク機能 → EN 18031-1
• 個人データの処理 → EN 18031-2
• 関连する金融取引 → EN 18031-3
それが新しい規制の対象であるかどうかを判断する
• パスワード強制設定 (EN 18031-1): ユーザーは初めて使用するパスワードを設定し、デフォルトパスワードを無効にする必要があります
• ペアレンタルコントロール (EN 18031-2): 保護者の権利のハードウェアレベルの実装 (物理的なボタンの生体認証など)
• 複数のセキュリティ更新プログラム (EN 18031-3): デジタル署名アクセス制御を同時に使用する必要があります (例: 署名ファームウェアの動的パスワード)
キー検証:
• デフォルトのパスワードは強制的に無効になりますか?
• データ暗号化はAES-256標準を満たしていますか?
• セキュリティ更新が2要素検証メカニズムを採用するかどうか
1.自己宣言: 調整基準に完全に準拠している場合に利用できます (技術文書は10年間保管する必要があります)
2.以下の状況が存在する場合、NB組織認証は必須です。
• ユーザーがパスワード設定をスキップできるようにする
• 自律アクセス制御モードを採用
• 単一のセキュリティ更新方法のみを使用する
English
日本語
français
Deutsch
Español
italiano
русский
português
العربية
Türkçe
dansk