セキュリティ

SECURITY

公開：2025-04-25

ベリサーブがIoTセキュリティ規格ETSI EN 303 645の試験機関認定を取得、国際基準に基づくセキュリティ診断が可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• ベリサーブがETSI EN 303 645の試験機関認定を取得
• IoT機器のセキュリティ診断サービスを強化
• 国際規格に準拠した試験報告書の発行が可能に

ベリサーブがIoTセキュリティ規格の試験機関認定を取得

株式会社ベリサーブは2025年3月4日、ISO/IEC 17025の試験所認定機関PJLAより、民生用IoT機器向けサイバーセキュリティの欧州規格「ETSI EN 303 645 V2.1.1」の試験機関として認定を取得した。本規格は欧州電気通信標準化機構が策定したIoT機器向けの最低限のセキュリティ要件を定めたもので、世界各国での採用が進んでいる。^[1]

IoT機器の普及に伴いサイバー攻撃のリスクが増大しており、各国でセキュリティ評価制度の導入が加速している。日本においても経済産業省が2024年8月にIoT製品のセキュリティ適合性評価制度構築方針を発表しており、国際基準に準拠したセキュリティ評価の重要性が高まっているのだ。

ベリサーブは認定取得により、国際相互承認制度の加盟国で受け入れ可能な試験報告書を発行できるようになった。さらに2025年内には欧州無線機器指令の整合規格「EN 18031」に沿った試験も開始する予定であり、IoT機器メーカーの試験負担軽減に貢献することが期待される。

IoTセキュリティ規格の認定内容

サイバーセキュリティについて

サイバーセキュリティとは、コンピュータやネットワークを介した攻撃から、システムやデータを保護するための技術や対策のことを指す。主な特徴として以下のような点が挙げられる。

• 不正アクセスや情報漏洩からの防御機能
• システムの脆弱性診断と対策実施
• セキュリティポリシーの策定と運用管理

近年のIoT機器の普及により、従来のIT機器だけでなく、家電製品や産業機器など様々な機器がインターネットに接続されるようになっている。このため、IoT機器のセキュリティ対策は企業にとって重要な課題となっており、国際規格に基づく評価制度の整備が進んでいるのだ。

IoTセキュリティ規格認定に関する考察

ベリサーブによるETSI EN 303 645の試験機関認定取得は、IoT機器のセキュリティ向上に大きく貢献する可能性がある。国際規格に準拠した試験報告書の発行が可能になることで、IoT機器メーカーは欧州市場への参入障壁を低減することができ、グローバルな事業展開がしやすくなるだろう。

今後は、IoT機器の高度化や新たな脅威の出現により、セキュリティ要件がさらに厳格化される可能性がある。特に重要インフラや医療機器など、高い安全性が求められる分野では、より包括的なセキュリティ評価基準の策定が必要になってくるだろう。

ベリサーブには、これまでの検証・診断の知見を活かしながら、IoT機器の進化に合わせたセキュリティサービスの拡充が期待される。特にAIやブロックチェーンなど新技術との統合が進む中、セキュリティ評価の範囲や手法も革新的な進化が求められるはずだ。

参考サイト

1. ^ PR TIMES. 「ソフトウェア品質を創造するベリサーブ、IoTセキュリティ規格「ETSI EN 303 645」の試験機関に認定 | 株式会社ベリサーブのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000073.000048768.html, (参照 25-04-25).
2340
2. 経済産業省. https://www.meti.go.jp/index.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧