製品サイバーセキュリティ認証取得・準拠支援

製品サイバーセキュリティ認証取得・準拠に向けた取り組みをご支援します

IoT製品を狙ったサイバー攻撃が増加している近年、サイバー攻撃による被害を最小限に抑えるための技術・組織要件を盛り込んだ法律や規格・ガイドラインの整備が各国で進んでいます。これらの法規・規格においては、第三者評価による認証の取得を求めているものが多く、法律違反による罰則の回避や、市場における優位性の確保のために、各法律・規格における要件を正確に理解し、スピーディーに認証を取得していく必要があります。

GMOサイバーセキュリティ byイエラエでは、製品サイバーセキュリティ認証取得・準拠に向けた取り組みの始動や社内プロセスの構築、取り組みのレベル向上、および認証取得申請手続きを、各種国際標準の策定委員会委員として検討に携わった製品セキュリティのプロが、認証機関（DEKRA社等）と連携しスピーディーかつリーズナブルにご支援します。

ご支援のスキームおよび支援対象となる認証／法律／規格

ご支援①：認証機関との連携による支援

コンシューマーIoT機器

• 欧州 RED-DA (Radio Equipment Directive Delegated Act：無線機器指令委託法令)
• 英国 PSTI法（Product Security and Telecommunication Infrastructure Act：製品セキュリティおよび通信インフラストラクチャ法規制）

医療機器

• IEC 81001-5-1
• 米国 FDA（The Food and Drug Administration：食品医薬品局）認証

自動車

• ISO/SAE 21434
• UN R155
• UN R156

重要インフラ／工場機器

• IEC 62443-4-1, IEC 62443-4-2

半導体

• SEMI E187: Specification for Cybersecurity of Fab Equipment（ファブ装置のサイバーセキュリティ仕様）

ご支援②：弊社による直接支援

IoT機器全般

日本 セキュリティ要件適合評価及びラベリング制度（JC-STAR: Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements）

• 製品サイバーセキュリティに関する総務省ガイドライン／各種国際標準の策定委員会委員として検討に携わった、現JC-STAR技術審議委員会委員による要件解説
• 法律独特の難解な言い回しや専門用語で書かれた要件を、各種製品サイバーセキュリティ認証要件全般に関する豊富な知識をもとに解説

• 正式審査の前に、ヒアリング／社内文書レビュー等を通じて各製品の要件達成有無を事前に簡易評価
• 認証機関にはできない、要件未達事項の解決方法を示すためのアドバイスを直接ご提供

• 申請手続きの流れ・必要書類の書き方の解説および作成サポートにより、迅速な手続き進行を支援

• 各認証機関へ、実際の認証取得のために必要な情報を引き継ぎ、認証機関への状況説明の手間を削減

• 一部認証／法律／規格における証跡の保管義務を満たすために必要な証跡の有効な書き方を解説・アドバイス

認証取得までのフロー

1. 要件解説
2. 事前簡易アセスメント・改善点コンサルティング
3. 認証機関への情報引き継ぎ
4. 申請手続き・必要書類作成サポート
   →弊社にて対応
5. 実際の申請手続き開始（認証機関とのご契約）／必要書類提出
   →お客様にてご対応
   ※ 各認証機関とは別途個別にご契約を締結していただく必要がございます。
6. 審査・認証発行
   →認証機関にて対応

適合ラベル取得までのフロー

• 評価
  • ★1（レベル1）における要件の解説
  • ヒアリング、社内文書レビュー等による評価サポート
  • 評価チェックリスト作成代行
• 申請・チェックリスト提出
  • 申請手続き・必要書類作成方法の解説・サポート
    ※ 独立行政法人情報処理推進機構（IPA）への申請・提出自体は、お客様にて直接行っていただく必要がございます。
• チェックリスト形式確認（審査）
• ラベル付与