インターネットに接続される家電、自動車、産業機器などのモノが増加し、IoTの形成によって様々なサービスが創出されていることから、IoT機器へのサイバー攻撃が年々増加しています。 これに伴い欧州ではRE指令のサイバーセキュリティ要件の適用やCRAの施行が順次行われ、日本でもセキュリティ適合性評価制度が2025年３月から開始が予定されているため、早急な対応が必要です。 弊社では今まで規約に対して評価をしてきた実績から、EN18031やEN303 645等、各規約の要件の違いや試験を行うための手順、結果から見えてきたIoT機器の脆弱性の事例と対策等のポイントを解説します。