IPA、IoT製品のセキュリティ制度「JC-STAR」を2025年3月に運用開始

今回は「IPA、IoT製品のセキュリティ制度「JC-STAR」を2025年3月に運用開始」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 情報処理推進機構(IPA)は9月30日、IoT製品のセキュリティ適合性評価制度「セキュリティ要件適合評価及びラベリング制度」(JC-STAR)」の運用を2025年3月に開始すると発表した。2025年3月からまず「星1(レベル1)」の申請を受け付けることにしている。

 JC-STARは、経済産業省が8月に公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づいて構築され、IPAが運用する。IoT製品共通で最低限の脅威に対応するための基準「星1(レベル1)」と、IoT製品の類型ごとの特徴に応じた基準「星2~4(レベル2~4)」の4つの適合基準が設定される。各レベルの内容は下記の通り。

 レベル1/2では、ベンダー自身が同制度で定められた適合基準や評価手順に従ってIoT製品を自己評価し、IPAがその結果を記載したチェックリストに基づいて適合ラベルを付与する自己適合宣言方式となる。評価の信頼性はベンダーに依存し、適合ラベルを低コストかつ短期間に取得できる。ただし、基準への適合に疑義がある場合には、IPAが検査やサーベイランスを実施して、その結果次第で適合ラベルの取消しも有り得るとしている。

 レベル3/4は、政府機関や重要インフラ事業者向などに向けたIoT製品を想定しており、独立した第三者評価機関による評価報告書に基づいて、IPAが認証と適合ラベルの付与を行う。

 IPAは、JC-STARが任意制度としつつも、政府機関と重要インフラ事業者、地方公共団体などで調達する製品については、経済産業省と関係組織との間で、JC-STARラベル取得製品を選定・調達するように調整していると説明する。これは、「政府機関等の対策基準策定のためのガイドライン(令和5年度版)」で、JC-STARの制度開始後の活用と普及後のラベル付与製品の調達必須化の方針が示されているからという。

 また、海外各国のIoT製品適合性評価制度との連携も図り、IoT製品を海外輸出するベンダーの適合性評価に関する負担軽減を目指す。現時点でシンガポールの「Cybersecurity Labelling Scheme」、英国の「PSTI法」、米国「U.S. Cyber Trust Mark」、欧州連合(EU)の「CRA法」などの各国担当機関と相互承認に向けて交渉しており、日米(首脳級)、日EU(閣僚級)、先進7カ国(G7、首脳級)などでも相互承認に向けた取り組みで合意している。

 JC-STARには、情報通信ネットワーク産業協会(CIAJ)、デジタルライフ推進協会(DLPA)、電子情報技術産業協会(JEITA)、日本防犯設備協会(SSAJ)、ビジネス機械・情報システム産業協会(JBMIA)も賛同し、会員企業に積極的なラベル取得を働きかけていく。

 IPAは、11月頃にJC-STARの制度説明会を行う予定で、具体的な申請方法や申請料、適合基準についてなどについても準備でき次第ウェブサイトに公開するとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ワンタッチでZoom会議に参加 専用端末「ThinkSmart View for Zoom」レノボから
社会とIT
2021-01-27 15:42
トランプ氏、サイバー攻撃へのクラウド悪用を防ぐための大統領令に署名
IT関連
2021-01-21 10:31
ランサムウェア攻撃受けたColonialは「通常」運用に–攻撃関与のDarkSideは運用停止か
IT関連
2021-05-17 08:16
hacomonoが手がける店舗向け会員管理・予約・決済システムをコナミスポーツクラブが導入
ネットサービス
2021-05-21 16:51
米政府、量子コンピューティングで米のリーダーシップ推進へ–脆弱な暗号システムへのリスク対策も
IT関連
2022-05-07 00:09
三菱ケミカルシステム、1日20万件以上のジョブ障害を予兆検知–JP1の運用データを活用
IT関連
2021-02-05 23:42
キヤノンS&S、中小企業向けにUTMセキュリティ対策パックを提供
IT関連
2021-08-06 03:26
恩恵を受けるのは顧客対応部門–先進企業、DXの効果を感じるも人材不足に苦慮
IT関連
2023-01-31 00:24
巨大オンライン闇市場「RaidForums」、欧米の合同捜査で閉鎖
IT関連
2022-04-14 21:40
岐阜県・美濃加茂市役所、マニュアル作成ツールを導入–引き継ぎ業務を効率化
IT関連
2024-02-07 22:49
GitHub Copilot ChatがGitHub Mobileでも正式に利用可能に。どこでも自然言語でコーディングに関する質問をAIが答えてくれる
GitHub
2024-05-14 23:24
「AI Alliance」は生成AIの第三勢力として存在感を発揮できるか
IT関連
2023-12-22 10:32
テレワークで電気製品を多用、消費電力の上限は要確認 発火する事故も
IT関連
2021-02-02 16:04
IT運用の自動化を支援する「Kyndryl Bridge」–キンドリルが事業戦略
IT関連
2022-12-02 10:04