欧州連合(EU)の内務大臣理事会で最近採択された「サイバーレジリエンス法(CRA)」は、欧州市場に投入される製品のサイバーセキュリティをより確実に確保することを目的としています。
VDE研究所の専門家は、このEUにおけるサイバーセキュリティの強化を評価しています。「消費者保護を強化するあらゆる措置は、ネットワーク製品に対する安全性と信頼を高めることに寄与します」と、VDE研究所のサイバーセキュリティ上級エキスパートであるAlexander Matheus氏は強調します。しかし同時に、CEマーキングは安全マークではないと指摘しています。「現時点では、CRAのサイバーセキュリティが具体的にどのような形になるのかはまだ明らかではありません。しかし、自社作成文書による証明は可能であると想定しています。」これには、販売業者がサイバーセキュリティ要件に対応しきれないリスクを伴います。そして、消費者も、すべての要件が実際に満たされているかどうか、また安全な製品やシステムであるかを文書を基に確認することはほとんどできません。
VDE研究所は、CRAの要件を満たすことを目的とした特性証明書を策定します。これにより、消費者はその製品のサイバーセキュリティについて、より明確に把握できるようになります。VDE研究所は、サイバーセキュリティおよびデータセキュリティの試験において長年の経験を持っています。CRAに対しては、予備評価やワークショップをすでに提供することが可能です。また、メーカーや販売業者は、無料のオンラインセミナーで最新の要件について継続的に情報を得ることができます。
