VDEで非常に重要なデータ保護
Glebstock / stock.adobe.com
2025-05-07 Testing + Certification

情報セキュリティ / サイバーセキュリティ - VDEインスティテュートでの試験と認証

情報は企業、公的機関、私的個人にとって非常に重要であり、十分に保護されなければなりません。これら情報の信頼性の高い取扱および保護は、情報セキュリティの重要な目標です。VDEインスティテュートは、これらの目標の達成をサポートします。

Contact
VDE Global Services Japan

Phone +81 6-6232-1567  
Fax +81 6-6232-1568
vde-japan@vde.com

CEマーキングにはサイバーセキュリティ対策が必須となります。

ぼんやりとした寝室にあるスマートホームインターフェース
ImageFlow / stock.adobe.com
2024-11-14 short info

VDE研究所は、CRAの要件を満たすことを目的とした特性証明書を策定します。これにより、消費者はその製品のサイバーセキュリティについて、より明確に把握できるようになります。VDE研究所は、サイバーセキュリティおよびデータセキュリティの試験において長年の経験を持っています。CRAに対しては、予備評価やワークショップをすでに提供することが可能です。また、メーカーや販売業者は、無料のオンラインセミナーで最新の要件について継続的に情報を得ることができます。

サイバー・レジリエンス法に関する詳細はこちら

情報セキュリティとは

情報セキュリティとは、重要なデータを損失や操作から保護することです
bluebay2014 / Fotolia

情報セキュリティとは電子保存された情報の保護とその取扱に関することで、情報と情報技術の機密性、完全性、可用性が適切な方法で保護されている状態のことを指します。

情報セキュリティという用語はより包括的であり、ITセキュリティに代わって使用されることが増えています。しかし、IT-Grundschutz(IT基本保護)など一部の出版物では、引き続き「ITセキュリティ」という用語が使用されています。さまざまな文章や基準化により、情報セキュリティへの着目はますます重要視されるようになっています。Cyber Security(サイバーセキュリティ)、IT Safety(ITセキュリティ)、Information Security(情報セキュリティ)は英語の用語であり、国際的に頻繁に使用されています。

VDE認証によってサイバー攻撃から保護

デジタル化の拡大と、それに伴う家庭や産業におけるインテリジェントネットワークの進化により、データの盗難や改ざんのリスクが増加しています。多くの事例が、ハッカーがスマートホームや管理システムに侵入するのがいかに容易であるかを示しています。

VDEの情報セキュリティ(サイバーセキュリティを含む)に関するテストは、以下の規格や基準に基づいています:

  1. VDE PB-0004 および -0005
  2. IEC 62443-4-1 および -4-2
  3. ETSI EN 303 645
  4. VDE-PB-0033
  5. EN 18031-1 / 18031-2 / 18031-3

情報セキュリティチェックは、以下の領域に分かれています。

  • 機器のチェック(通信機器とゲートウェイ)
  • バックエンドとクラウドシステムのチェック
  • スマートフォン、タブレット用のアプリのチェック

サイバーセキュリティのセキュリティ対策方針は、製品とシステムのコンセプトと実装で試験されています。 ユーザーのドキュメントとデータ保護の技術的側面は試験の一部です。


セキュリティの目的は以下のとおりです。

  • 盗聴と操作に対する通信の保護
  • 不正侵入からのシステムの保護
    - 不正使用、操作
    - データの流出
  • 個人情報の保護
  • システムの保護されたセキュリティ更新プログラム

当社は最新のテクノロジーを使用してSmart Home製品をサイバー攻撃から守ります

ハッカーの攻撃から保護されたSmart Home製品
iconimage / Fotolia

情報セキュリティチェック

1. IT保護の概念の基本的な実装の確認。
2. 効果的なIT保護の実施の確認。
3. ITセキュリティに関する文書の完全性の確認。

データ保護のチェック

1. プライバシーの関連性の特定
2. 以下に則ったデータ保護のチェック
3. 欧州指令(EU-DS-GVOデータ保護規制)

見積もりを依頼する

無線機器指令におけるサイバーセキュリティ

(EU)2022/30委任規則は、(EU)2023/2444によって補足され、2025年8月1日より、無線機器指令2014/53/EU(RED)の第3条第3項(d)、(e)、(f)に基づき、情報セキュリティ(英:サイバーセキュリティ)の評価を義務付けます。  これにより、無線機器に対する要件は、「ネットワークの保護」「個人データの保護」「詐欺防止」の分野に拡大されます。無線機器指令のもとでEU官報に掲載された、サイバーセキュリティに関する調和規格は、EN 18031-1、EN 18031-2、EN 18031-3 の各規格です。これらの規格は、無線機器指令におけるサイバーセキュリティの要件を具体化するものです。

無線機器の製造業者は、2025年8月1日以降、サイバーセキュリティに関する新たな要件への製品の適合性を証明する必要があります。VDEインスティテュートは、内部試験仕様「VDE-PB-0033」の実施を支援しています。これは、ETSI EN 301 645およびEUの委任に基づき、欧州の標準化機関により策定されたものです。さらに、当社は新たな認証スキーム「サイバーセキュリティ検証済み」を提供しています。このスキームには、EN 18031-1、-2および/または-3の標準に基づく認証が含まれます。証明書に加えて、製品にマーケティング目的で貼付できるラベルも発行されます。このラベルの有効期間は1年間です。任意でのEU型式試験、または適合推定に制限がかかる場合でも、EN 18031-Xに基づいて随時実施可能であり、当社としても常に推奨しています。これにより、市場監視の際に製造者にとって高い安全性が確保されるためです。VDE試験・認証機関GmbHの通知機関RED/EMVは、EU型式試験証明書の可能性と利点について喜んでご案内いたします。  

機能的安全性と情報セキュリティの違いとは?

VDE研究所は機能的安全性の試験および認証を行います

機能的安全性(FuSi - 英語の「functional safety」)は、人や環境に対する危険が機器や設備から発せられないことを自動化技術によって保証することです。この種のセキュリティは、ある意味「機器から外部に」向けられています。

情報セキュリティとは、マルウェアやシステムへの不正アクセスなど外部からシステムに影響を及ぼす脅威から守ることです。どちらの場合も、システムの機能が障害を起こしたり、機能しなくなったりすることが原因です。


Smart FactoryをVDE認証で保護しましょう

オフィスITおよびオペレーションOTの産業分野では、管理システムおよびオフィスシステム間だけでなく、インターネット間のインターフェイスもチェックします。その際、ネットワークが工場内でのみ動作するのか、または、インターネットを介してこのネットワークに接続されている支所などの外部通信パートナーであるかは関係ありません。 このチェックは、IEC 62443に準拠した情報セキュリティに関連するリスク分析評価も含みます。チェックが無事に終了すると、ネットワークオペレータは情報セキュリティ用のVDE認証書を受領します。

試験済みネットワークは4段階に分類されます。IEC 62443の現在の構想によれば、この段階、いわゆるセキュリティレベル(SL)を使用して、攻撃が予想される使用と確実性が説明されています。

  • セキュリティレベル1:望ましくない、偶発的な不正使用からの保護
  • セキュリティレベル2:労力を要さず、一般的なスキルおよびモチベーションの低い簡単な手段を使用した望ましくない不正使用からの保護
  • セキュリティレベル3:それなりの労力を要し、自動化技術特有のスキルおよびそれなりのモチベーションがある高度技術の手段を使用した望ましくない不正使用からの保護
  • セキュリティレベル4:かなりの労力を要し、自動化技術特有のスキルおよび高いモチベーションがある高度技術の手段を使用した望ましくない不正使用からの保護

IEC 62443-4-1 は、開発プロセスにおける情報セキュリティの要件を規定しています。VDEは、CRA(サイバーレジリエンス法)の要件に最適に対応できるよう、開発プロセスの導入をサポートいたします。

情報セキュリティの分野では、以下のVDE認証書を提供しています。

以下もご覧ください