クラス I と クラス II に分類され、次の基準の少なくとも1つを満たす
製品は、認証とアクセスの保護、侵入防止・検知、エンドポイントセキュリティ、ネットワーク保護など、他の製品、ネットワーク、またはサービスのサイバーセキュリティにとって重要な機能をもつ。
ネットワーク管理、構成制御、仮想化、個人データの処理を含む中央システム機能など、直接的な操作を通じて多数の他の製品またはそのユーザーの健康、セキュリティ、または安全を混乱、制御、または損害を与える強度と能力の点で、悪影響を及ぼす重大なリスクを伴う機能をもつ。
クラス I
- ID管理システムおよび特権アクセス管理のソフトウェアおよびとードウェア(生体認証リーダーを含む認証およびアクセス制御リーダーを含む)
- スタンドアロンブラウザおよび組み込みブラウザ
- パスワードマネージャー
- 悪意のあるソフトウェアを検索、削除、または隔離するソフトウェア
- 仮想プライベートネットワーク(VPN)機能を備えたデジタル製品
- ネットワーク管理システム
- セキュリティ情報およびイベント管理(SIEM)システム
- ブートマネージャー
- 公開鍵基盤およびデジタル証明書発行ソフトウェア
- 物理および仮想ネットワークインターフェース
- オペレーティングシステム
- インターネット接続用のルーター、モデム、スイッチング
- セキュリティ関連機能を備えたマイクロプロセッサ
- セキュリティ関連機能を備えたマイクロコントローラ
- セキュリティ関連機能を備えた特定用途向け集積回路(ASIC)およびフィールドプログラマブルゲートアレイ(FPGA)
- スマートホーム汎用仮想アシスタント
- スマートドアロック、防犯カメラ、ベビーモニタリングシステム、警報システムなどのセキュリティ機能を備えたスマートホーム製品
- インターネット接続玩具で、社会的インタラクティブ機能(例えば、会話や撮影)や位置追跡機能を備えたもの
- 健康モニタリング(追跡など)を目的として人体に装着または配置され、個人用着用製品、または子供が使用することを意図した個人用着用製品。
クラス II
- オペレーティングシステムや同様の環境の仮想化実行をサポートするハイパーバイザーおよびコンテナランタイムシステム
- ファイアウォール、侵入検知・防止システム
- 改ざん防止マイクロプロセッサ
- 改ざん防止マイクロコントローラ
適合性評価手続き
EU型式検査手順(モジュールBに基づく)に続いて、内部生産管理(モジュールCに基づく)に基づく適合性評価
完全な品質保証(モジュールHに基づく)に基づく適合性評価
欧州サイバーセキュリティ認証制度
コメント