EU無線機器指令（RED）におけるサイバーセキュリティ要件

2025年8月1日より、欧州連合（EU）において「無線機器指令（RED）2014/53/EU」に基づく新たなサイバーセキュリティ要件の適用が開始されます。今回の委任規則は最新のEN 18031シリーズ規格に基づくもので、あらゆるインターネット接続型機器／IoT機器が対象となります。メーカーがこの要件に対応しない場合、高額な罰金だけでなく、製品がEU市場から完全に撤退させられる可能性もあります。
本記事では、REDの最新動向やコンプライアンスの重要性、そして早期の適合性評価の有効性等について紹介します。

 

REDとは？基本をおさらい！ 

無線機器指令（Radio Equipment Directive、略称：RED）2014/53/EUは、無線通信機能を持つ製品全般を対象とするEUの規制枠組みです。対象製品には、Bluetoothイヤホン、スマートサーモスタット、産業用トランシーバー等の様々なものが含まれます。2016年から施行されている本指令では、以下の3つの柱を中心に要件が構成されています。  

• 健康と安全（第3条​1項(a)）：爆発事故を防ぐなど、製品の安全な使用の保証
• 電磁両立性（第3条​1項(b)）：周辺機器との干渉を防ぐための対策
• 無線周波数スペクトルの効率的利用（第3条​2項）：無線周波数の効率的な利用の確保

これらの要件を満たした製品には「CEマーク」が付与され、自己評価または第三者機関による認証を経て、EU市場に出荷することが可能となります。 

 

RED更新：新たに加わる「サイバーセキュリティ要件」

REDが導入された当初、サイバーセキュリティ方面は想定されていませんでした。まさかスマートスピーカーがボットネットに利用されるなど、昨今のような脅威は当時の人にとって予想外のものばかりです！ 

こうした状況を受け、EUは2021年に委任規則（EU）2022/30を発表し、REDに正式にサイバーセキュリティ要件を追加しました。 つきまして、2025年8月1日から、EU域内で販売される無線機器には、以下の3つの新要件が義務付けられます。 

• ネットワークセキュリティ（第3条​3項​(d)）：対象無線機器がネットワークを危険にさらさないという保証（例：製品がDDoS攻撃の踏み台になる可能性などへの対策）
• 個人情報の保護（第3条​3項​(e)）：個人データを保護する機能の導入（例：スマートウォッチなどが位置情報を適切に匿名化するなど）
• 詐欺防止（第3条​3項​(f)）：電子決済端末などにおいて、不正アクセスや詐欺行為を防ぐ仕組みの導入 （例：厳格な認証プロトコルを備えたデジタルウォレットなど）

これらの要件を技術的に支えるのが、2024年に導入されたEN 18031シリーズです。2025年初頭には最終版が確定し、下記の3部構成で展開されています。 

• ネットワークレジリエンス
• 個人データ保護
• 安全なソフトウェア開発

特にEN 18031-3では、「OTA（Over-The-Air）アップデート」の安全性が重視されており、アップデートの仕組みがベストプラクティスに則っていない場合、「Notified Body」と呼ばれる第三者認証機関による審査が求められることがあります。

 

REDサイバーセキュリティ要件を無視するリスクは？  

今回のRED委任規則を軽視することは、大きなリスクを伴います。具体的には以下のような影響が考えられます。 

• 市場撤退：リコール措置により、違反製品が市場から排除される可能性
• 高額な罰金：ドイツなど一部加盟国において、全世界売上高の最大4%が科される可能性
• 通関遅延：認証不備の製品はEUの入国時に差し止められ、サプライチェーンが混乱
• 保険対象外：RED非準拠の製品は、保険金の支払い対象から除外される可能性
• ブランドイメージの毀損：EUのRAPEX（迅速警告システム）に掲載され、信頼を喪失
• 取引停止：パートナー企業が契約解除を検討するリスク
• 消費者の信頼喪失：安全性に不安がある製品は選ばれにくくなる可能性

つまり、RED 2025を軽視することは、法的リスク・財務リスク・長期的な企業損失につながる恐れがあります。

 

早期の適合性評価こそが最善の対策

RED委任規則への対応を始めるにあたり、最も重要なのは「早期の適合性評価」です。EN 18031への準拠は、単なるチェックリストの消化ではなく、「市場で信頼される製品づくり」そのものです。

では、どこから始めれば良いのでしょうか？

• ギャップ分析から着手：古い暗号技術や不安定なファームウェア更新など、セキュリティ弱点を特定
• リスクの高い箇所を優先：無線モジュールやクラウド接続機能など、攻撃を受けやすい部分に注力
• 認定試験ラボとの連携：CEマーク取得に必要な要件を熟知した認定ラボや認証機関と連携し、効率的な対応を実現
• Notified Body（認証機関）による認証取得：電子マネーや国家安全に関わる機器など、リスクの高い製品はREDの規定によりNBによる適合性評価が義務化されています

8月の施行期限が迫る中、製品の適合性評価を先延ばしにするのは非常に危険です。特に、NBの認可が必要な製品は対応に時間がかかることもあり、試験後に修正を加えるより、早期に対策を講じた方が費用もリスクも抑えられます。

当社では、EN 18031整合規格に基づく適合性評価試験サービスの提供に加え、メーカー様のRED対応において強力な支援も実施しています。コンプライアンスのギャップ分析から認証取得まで、EUおよびUK市場での継続的な販売を実現するためのサポート体制を整えています。

詳しくは、当社の 無線機器指令（RED）試験サービスページをご覧ください。

【参考資料】

• Directive 2014/53/EU（無線機器指令）
• 委任規則 (EU) 2022/30 
• REDにおける整合規格一覧（EN 18031を含む）