インド（NCCS）-「フィードバックデバイスのインド通信セキュリティ要件（ITSAR）公表」のお知らせ

2025年5月15日
一般財団法人日本品質保証機構

2025年4月21日、インドの国立通信セキュリティセンター（National Centre for Communication Security; NCCS）は、フィードバックデバイスのインド通信セキュリティ要件（ITSAR）である、 ITSAR Number: ITSAR309042504を発表しました。

主なポイント

• ITSARでは、製品カテゴリーに関係なく要求される共通のセキュリティ要件と、BluetoothやWi-Fiなどの特定の通信技術に関連するセキュリティ要件を、「Level 1: Baseline Security Requirements」、「Level 2: Adherence to Cybersecurity based on International Standards」、「Level 3: Adherence to the Principles of Security-by-Design, and Absence of Known Common Software Vulnerabilities」、「Level 4: Resistance against Common Cyber-Attacks and undergo for penetration testing」の４つのレベルで分類しています。
• フィードバックデバイスが求められるセキュリティレベルはLevel 1以上であり、Level 1以上の要件を満たすことが求められます。例えばCommon Security Requirementsでは、Level 1の「デフォルトパスワードの禁止」や「ユニークなパスワードの使用」などが必要になります。また、Specific Security Requirementsでは、通信方式ごとのセキュリティ要件が定められています。

詳細につきましては「参考リンク」よりご確認ください。

（上記内容と参考リンクの原文が違っている場合は、原文が優先されますことをご了承ください。また、本文中の日時は現地時間になります）

当機構は、産業用制御システム向けサイバーセキュリティ規格であるIEC 62443シリーズや民生用IoT機器のサイバーセキュリティ規格であるETSI EN 303 645の評価、各国の認証取得をサポートする申請代行サービスのほか、製品安全試験、EMC試験、無線試験、環境・信頼性試験などの各種試験も承っておりますので、ぜひご利用ください。