無線機器向け欧州"RE指令"サイバーセキュリティ条項とは?
........
- 更新日
- 2023.09.27
- 公開日
- 2023.05.24
2024年8月、RE指令によるサイバーセキュリティ対応が義務化されます。対応準備は済んでいますか?欧州に輸出され、インターネットに接続されるすべての無線機器が対象です。無線機器の開発ベンダが知っておきたいスケジュールや、おすすめの対応方法を解説します。
※ RE指令(Radio Equipment Directive)
INDEX
待ったなし!RE指令で義務化される無線機器のセキュリティ対策
RE指令は、無線機器に対するEU法の1つです。2022年1月、サイバーセキュリティに関する内容がRE指令に追加されました。インターネットに接続されたり、個人情報を扱うあらゆる機器が対象とされ、2024年8月1日から対応が義務化されます。
もし不適合が見つかったり、改善対応がなされない場合には、機器の回収やリコールなどの是正措置が求められます。機器納入先の事業への影響や、顧客からの信頼損失につながることは避けられません。
指令内容を早期に把握して、無線機器の開発に反映していく必要があります。
ほぼすべての無線IoT機器が対象に
RE指令のサイバーセキュリティ条項の対象機器は、インターネットに接続できる無線機器とされています。インターネットに直接接続できる機器、ルータ等の外部機器を介して接続される機器の両方が含まれます。機器の用途などは限定されていないため、産業用機器から家庭電化製品まであらゆる無線IoT機器が当てはまります。
また、個人情報/位置情報を扱う保育用途/玩具/ウェアラブルの無線機器については、インターネットに接続できない機器も対象となります。
製造現場における無線IoT機器への期待
無線IoT機器は、今後も様々な分野で増えていくと見込まれます。例えば工場などの製造現場においては、多品種少量生産に応じた頻繁なレイアウト変更や、自動化のためのセンサ増設が進むことが想定されます。従来の有線ネットワークの場合、これらの作業には再配線の時間やコストが伴うため、容易ではありませんでした。
Wi-Fiや5Gを利用して機器を無線化することで、工場内での自由なレイアウトが可能になります。また、機器自体が移動する無人搬送ロボットなど、無線接続を前提とした機器も普及してくるでしょう。このように無線化が進む製造現場の各種機器も、RE指令の対象機器です。
適合検討は今すぐ着手を
RE指令のサイバーセキュリティ条項への対応義務化まで、残された時間はどれくらいあるでしょうか? 義務化タイミングの2024年8月以降に販売予定の製品は、現在設計開発中ではないでしょうか。
2023年10~12月には、 RE指令サイバーセキュリティ要件の技術詳細を示す”整合規格”が発行される見通しです。セキュリティ要件に適合させるためには、製品のハードウェア/ソフトウェアのあらゆる階層に影響が及ぶ恐れがあります。特にマイコンなどのハードウェア心臓部への影響を考えると、今すぐの対応着手が必要です。
どう設計すればいいの?RE指令が求めるセキュリティとは?
それでは実際、無線機器にどのようなセキュリティ機能を装備すればよいのでしょうか?
RE指令では、セキュリティに関して3つの条項を定めています。対象機器はネットワークの一部になることから、他者に悪影響(損害・危険)を与えず、また利用者のプライバシーを保護することを謡っています。実際の条項の内容や、おすすめの対応方法をご案内する資料を準備しています。下記のリンクからぜひご確認ください。
