EUが無線機器に関する新たなセキュリティ規格EN 18031を承認

テュフズード（本社：ドイツ・ミュンヘン）が、多くの無線機器に向けた新しいサイバーセキュリティ要件を提供する規格「EN 18031」についての重要なお知らせを発表しました。この規格は、欧州委員会によって承認され、2025年1月30日に欧州連合官報に掲載される運びとなりました。今後、この規格は2025年8月1日より施行される、欧州無線機器指令（Radio Equipment Directive, RED）のセキュリティ要件への適合性の検証に使用されることになります。

無線機器とサイバー攻撃のリスク

インターネット接続が普及する現代において、無線機器は様々な分野で使用されています。しかし、その一方でサイバー攻撃のリスクも増大しており、これに伴い無線機器のセキュリティが特に重要視されています。EUは、こうしたリスクに対応するため、2022年に無線機器に関する規制を更新し、インターネットに接続される機器のネットワーク機能の維持と個人データ保護の要件を定めました。

この規制の一環として、企業は無線機器がEU市場に投入される際に、これらの新しい要件を満たす必要があります。特に重要なのは、2025年8月1日に施行されることで、企業は適合性を確保するための準備を急がなければなりません。

EN 18031シリーズの特徴

EN 18031シリーズは、特にモノのインターネット（IoT）製品のセキュリティリスク評価のために設計されています。この規格は、家庭のスマートスピーカーや産業用通信機器など、あらゆるインターネット接続が可能な無線機器に適用され、多様な製品のセキュリティ要求を定義しています。

最終版のEN 18031は、2024年8月に正式に発表される予定です。その後、2025年1月28日に欧州委員会によって承認され、1月30日に官報に掲載されたことにより、EN 18031はRED要件への適合性を検証するために一時的に使用可能となります。

本規格への適合に向けた企業の取り組み

無線機器の製造業者は、この規格に基づいて自社製品のセキュリティを強化し、無事に市場へ投入するための措置を講じる必要があります。テュフズードは、規格への適合を確認するための試験を行い、企業が高信頼性の製品を提供できるよう、さまざまなサポートを行っています。

2024年からは、日本国内においてもEN 18031シリーズに基づく評価サービスが開始される予定で、すでに複数の製品が評価を終えています。さらに、テュフズードはREDサイバーセキュリティに関する規格の解説や試験サービス、最新情報の提供を行っており、企業向けの無償スコープ診断やトレーニングなど、包括的なサポートを展開しています。

まとめ

EN 18031の承認は、欧州連合がデジタル社会における無線機器のセキュリティ確保に向けて一歩踏み出した重要な瞬間です。製造業者はこの新しい規格に基づいてしっかりと準備を進め、安全で信頼性のある製品を市場に提供することが求められています。テュフズードは、企業がこれらの要件をクリアできるよう引き続きサポートしていく所存です。

テュフズードに関するさらなる情報やサービスについては、公式ウェブサイトをご覧ください。テュフズードの日本法人は、150年以上の歴史を持つ国際的な第三者認証機関として、さまざまな分野で企業の安全性向上に貢献しています。

会社情報