IoT／無線機器 サイバーセキュリティ―

IoT および無線機器で想定される脆弱性や攻撃対象領域、通信区間におけるセキュリティ脅威を分析し、
アクセス制御・認証・セッション管理・暗号化といった主要なセキュリティ機能が適切に実装されているかを検証する試験です。
チェックリストに基づく確認に加え、実際の攻撃シナリオを適用することで、製品のセキュリティレベルを総合的に評価します。

-サイバー攻撃、非認可アクセス、データの改ざん可能性など、セキュリティ脆弱性を客観的に検証すること
-メーカーが実装したセキュリティ機能の妥当性および有効性を評価すること
-CE 規制への対応に向け、事前にセキュリティ性能を確認し、関連文書の完成度を高めること

-有線・無線インターネット接続機能を備えた IoT 機器
-スマートホーム機器、ウェアラブル機器、スマート玩具
-個人情報および機微情報を取り扱う機器
-金融決済機能を含む機器
-IoT ハブ、ゲートウェイ、スマートセンサー類

-脆弱性診断（Vulnerability Assessment）
-模擬侵入テスト（Penetration Testing）
-ソースコード脆弱性分析（Source Code Security Analysis）
-ファジングテスト（Fuzz Testing）
-セキュリティミューテーションテスト（Security Mutation Test）

EN 303 645
-消費者向け IoT 機器に関する最低限のセキュリティ要求事項およびベストプラクティスの適用

EN 18031 シリーズ
-EN 18031-1：インターネット接続型無線機器の共通セキュリティ要求事項
-EN 18031-2：ネットワーク機器・児童向け玩具・ウェアラブル機器のセキュリティ
-EN 18031-3：仮想通貨・電子マネーなど金融機能を有する機器のセキュリティ

必要書類
-RED 事前診断チェックリスト
-製品機能説明書
-技術マニュアル
-ユーザーマニュアル
平均所要期間： 約4週間（診断範囲および規模に応じて調整可能）

1.契約締結および試験範囲の確定
2.セキュリティ要求事項の分析
3.試験の実施
4.試験報告書（成績書）の発行
5.CE 認証取得のサポート

公認試験機関としての高い信頼性
-EN 303 645、EN 18031 など、国内および欧州の規制基準に適合した専門的なセキュリティ試験を実施
幅広い産業分野での試験実績
-スマートホーム、医療機器、ウェアラブル、金融機器・産業機器など、多様な IoT 分野での豊富な検証経験を保有
攻撃ベースのセキュリティ評価に関する高い専門性
-脆弱性診断、侵入テスト、ファジングなど、実際の攻撃シナリオに基づく高度な検証を実施
ワンストップでの CE 認証連携サービス
-ICR Polska（NB 2703）との連携により、試験 → 成績書発行 → CE 認証までを一括でサポート