[速報] RE指令 サイバーセキュリティ要件 整合規格の発行が8月に延期の見込み

RE指令 サイバーセキュリティ要件の整合規格の進捗について、Ben Kokx氏 (Director Standardization Product Security, Philips; CEN-CENELEC JTC13/WG9)より、Session 3: Panel- Standards for new requirements on digital productsの中で説明がありました。
 
整合規格の発行は、2024年6月30日の予定から2ヶ月遅れて8月末に延期される見込とのことです。
各方面からの多くの意見を考慮、反映するために追加で8週間の作業が必要となったことが主たる理由であり、このことからも更なる修正が入ることが予想されます。
 
このセッションでは、CRA（サイバーレジリエンス法）の整合規格についても言及がありましたが、専門家の多くがRE指令のサイバーセキュリティ要件の整合規格策定に参加している状況であり、整合規格としての進捗はほとんどないことが説明されました。
また、RE指令のサイバーセキュリティ要件の整合規格策定が3つの要件に対して2年間要したのに対し、CRAはそれ以上の要件を同じく2年間で作り上げる必要があることも説明されました。
このことからも、かなり厳しい状況であることが想像されます。
 
また、参加者からの質問に対し、CRAをターゲットとした場合、まずはRE指令のサイバーセキュリティ要件に対する整合規格にそってアセスメントをすることが勧められました。
もちろん、CRAの要件を全てカバーできるわけではありませんが、CRAの整合規格がしばらく発行されないことを考えると、最初のステップとしては十分に有用であることが繰り返し説明されていました。
 
本セッションの内容から、SGSとしては民生IoT機器を対象としたEN 303 645を用いたアセスメントをいち早く実施し、その経験をRE指令のサイバーセキュリティ要件、およびCRAへ活かすことが現時点での最善策と考えます。

本件に関する問合せ先：
SGSジャパン株式会社
C&P Connectivity Wireless
TEL：050-1780-7880
または本ウェブサイト上のお問い合わせフォームhttps://sgsjapan-portal.jp/inquiry.phpよりご連絡ください。