VDEで非常に重要なデータ保護
Glebstock / stock.adobe.com
2022-10-28 Testing + Certification

情報セキュリティ / サイバーセキュリティ - VDEインスティテュートでの試験と認証

情報は企業、公的機関、私的個人にとって非常に重要であり、十分に保護されなければなりません。これら情報の信頼性の高い取扱および保護は、情報セキュリティの重要な目標です。VDEインスティテュートは、これらの目標の達成をサポートします。
Contact
VDE Global Services Japan
Links

情報セキュリティとは

情報セキュリティとは、重要なデータを損失や操作から保護することです
bluebay2014 / Fotolia

情報セキュリティとは電子保存された情報の保護とその取扱に関することで、情報と情報技術の機密性、完全性、可用性が適切な方法で保護されている状態のことを指します。

情報セキュリティという用語はより包括的であり、ITセキュリティに代わって使用されることが増えています。しかし、IT-Grundschutz(IT基本保護)など一部の出版物では、引き続き「ITセキュリティ」という用語が使用されています。さまざまな文章や基準化により、情報セキュリティへの着目はますます重要視されるようになっています。Cyber Security(サイバーセキュリティ)、IT Safety(ITセキュリティ)、Information Security(情報セキュリティ)は英語の用語であり、国際的に頻繁に使用されています。

VDE認証によってサイバー攻撃から保護

Bild IT Security

デジタル化の拡大やそれに伴う家庭や産業界における知的ネットワーキングの発展によって、データ盗難や操作のリスクは高まっています。

VDEインスティテュートのサービスには、統一された試験標準の実装とシステムと技術の相互運用性だけでなく、データ保護、サイバーセキュリティ、機能的安全性の試験と認証も含まれています。相互運用性は、異なるメーカー、機器、および技術間の通信を保証します。当社のVDE試験規則の基盤となっているのは、BSI安全基準Common CriteriaとBSI IT-Grundschutz(IT基本保護)であり、これらの標準は、Smart-Homeソリューションの要件に合わせてより具体化され、データ保護の側面を含むように拡張されました。
これにより、エネルギー、快適性、マルチメディア、セキュリティ、AALなどのSmart-Homeエリア全体に試験が適用されます。

情報セキュリティチェックは、以下の領域に分かれています。

  • 機器のチェック(通信機器とゲートウェイ)
  • バックエンドとクラウドシステムのチェック
  • スマートフォン、タブレット用のアプリのチェック
  • セキュリティソフトウェアシステム(認証のための安全な電子識別用)

サイバーセキュリティのセキュリティ対策方針は、製品とシステムのコンセプトと実装で試験されています。 ユーザーのドキュメントとデータ保護の技術的側面は試験の一部です。

セキュリティの目的は以下のとおりです。

  • 盗聴と操作に対する通信の保護
  • 不正侵入からのシステムの保護
    - 不正使用、操作
    - データの流出
  • 個人情報の保護
  • システムの保護されたセキュリティ更新プログラム

当社は最新のテクノロジーを使用してSmart Home製品をサイバー攻撃から守ります

ハッカーの攻撃から保護されたSmart Home製品
iconimage / Fotolia

情報セキュリティチェック

1. IT保護の概念の基本的な実装の確認。
2. 効果的なIT保護の実施の確認。
3. ITセキュリティに関する文書の完全性の確認。

データ保護のチェック

1. プライバシーの関連性の特定
2. 以下に則ったデータ保護のチェック
3. 欧州指令(EU-DS-GVOデータ保護規制)

見積もりを依頼する

無線インターフェースを備えた機器用のサイバーセキュリティ

Smart City and Wireless Communication Network in the Internet of Things
metamorworks - stock.adobe.com

欧州連合(EU)委任規則(2022/30)により、2024年半ばから無線機器指令2014/53/EU(RED)のサイバーセキュリティ要件の対象となる無線機器の範囲が拡大される予定です。今すぐ製品を準備しましょう。VDE機関はあなたをサポートします。

2022年1月12日に欧州委員会が公表したこの委任規則は、無線設備指令を補完するものです。無線設備指令の第3条、3条、(d)、(e)、(f)の必須要件に適合しなければならない無線設備(無線インタフェースを持つ機器)を規定しています。

REDの第3.3.(f)条に従った基本的な要件  RED(d)「無線設備は、ネットワーク又はその運用に有害な影響を与えず、また、ネットワーク資源の乱用を引き起こし、許容できないサービス低下を引き起こさないこと。」委任規則によれば、「直接または他の機器を経由して、インターネット上で通信することができる」すべての機器に適用されます(「インターネット接続無線機器」)。(DR (EU) 2022/30、1.1条)。 

REDの第3.3.(e)条に従った基本的な要件「無線機は、ユーザーと参加者の個人情報とプライバシーが保護されることが保証される安全装置を使用することができる」は、個人情報、交通データおよび現在地データを処理することのできる全ての機器に適用されますが(第1.2条、指令(EC)2022/30)、無線機がインターネットと接続されている無線機であるか、子供をケアするのに使用される機器であるか(例えば、ベビーフォン)、指令2009/48/EC(玩具指令)に基づく玩具であるか、身体や衣服に着用する無線機(「ウェアラブル」)の場合に限られます。

REDの第3.3.(f)条に従った基本的な要件「無線機は、詐欺から保護する所定の保護機能をサポートする」は、インターネットと接続されている全ての機器、および、「保有者やユーザーが金銭、貨幣価値またはバーチャルな通貨(…)を伝送できるようにする」(第1.3条、指令(EC)2022/30)機器に適用されます。

該当する全ての機器を掲載している詳細なカタログはございません。しかし、VDEインスティテュートの(女性)専門家は、お客様の製品が新しい受託指令に基づいて無線機の基準を満たしているかどうかの分析の中で喜んでお客様のサポートをします。

無線機指令の第3.3 (d)、(e)および(f)条にある基本的な要件は、新法令枠組みが理解するところでは受託指令によって拘束力を持ちます。これに対応する整合性が図られた規範はまだ公表されていません。但し、標準化機構に課せられる受託は間もなく授与される予定です。VDEインスティテュートの(女性)専門家は準備ができています。VDEでは 認証機関 RED と調整して、受託指令に基づく要件がすでに取り扱っている検査要件が作成されています。重要な基本となるのは、VDEにおいてすでに適用されて成功を収めている、対応する検査要件ETSI TS 103 701を備えている標準ETSI EN 303 645です。

もしお客様がメーカーとして第3.3(d)、(e)および(f)条との一致の宣言を希望するのであれば、お客様は、ECの官報に適切で整合性が図られた規範の典拠が公表されるまでは認証機関を関与させることが義務付けられています(2014/53/EC 第17条 (4))。VDEインスティテュートは、これのために、EC型式審査証明書(EC Type Examination Certificate)を取得する可能性をお客様に喜んで提供します。

新しい指令は、2022年2月1日より発効して、2024年8月1日より拘束力を持つと見なされます。該当するメーカーにとっては今が、新しい要件に取り組む適切な時期となります。というのも、2024年8月1日より、第3.3 (d)、(e)および(f)条に基づく基本的な要件を満たしている製品のみがヨーロッパ市場で流通することが認められるからです。VDEインスティテュートは、お客様の無線機の新しい要件との順守の達成をサポートします。

機能的安全性と情報セキュリティの違いとは?

VDE研究所は機能的安全性の試験および認証を行います

機能的安全性(FuSi - 英語の「functional safety」)は、人や環境に対する危険が機器や設備から発せられないことを自動化技術によって保証することです。この種のセキュリティは、ある意味「機器から外部に」向けられています。

情報セキュリティとは、マルウェアやシステムへの不正アクセスなど外部からシステムに影響を及ぼす脅威から守ることです。どちらの場合も、システムの機能が障害を起こしたり、機能しなくなったりすることが原因です。


Smart FactoryをVDE認証で保護しましょう

オフィスITおよびオペレーションOTの産業分野では、管理システムおよびオフィスシステム間だけでなく、インターネット間のインターフェイスもチェックします。その際、ネットワークが工場内でのみ動作するのか、または、インターネットを介してこのネットワークに接続されている支所などの外部通信パートナーであるかは関係ありません。 このチェックは、IEC 62443に準拠した情報セキュリティに関連するリスク分析評価も含みます。チェックが無事に終了すると、ネットワークオペレータは情報セキュリティ用のVDE認証書を受領します。

試験済みネットワークは4段階に分類されます。IEC 62443の現在の構想によれば、この段階、いわゆるセキュリティレベル(SL)を使用して、攻撃が予想される使用と確実性が説明されています。

  • セキュリティレベル1:望ましくない、偶発的な不正使用からの保護
  • セキュリティレベル2:労力を要さず、一般的なスキルおよびモチベーションの低い簡単な手段を使用した望ましくない不正使用からの保護
  • セキュリティレベル3:それなりの労力を要し、自動化技術特有のスキルおよびそれなりのモチベーションがある高度技術の手段を使用した望ましくない不正使用からの保護
  • セキュリティレベル4:かなりの労力を要し、自動化技術特有のスキルおよび高いモチベーションがある高度技術の手段を使用した望ましくない不正使用からの保護

情報セキュリティの分野では、以下のVDE認証書を提供しています。

以下もご覧ください

Follow us on
© 2023 VDE Prüf- und Zertifizierungsinstitut GmbH