IoT製品の安全性を高める新制度、JC-STARの運用開始
finbridge_adminポイント
情報処理推進機構(IPA)は3月25日、IoT製品のセキュリティ評価とラベリングを行う「JC-STAR」制度の運用を開始した。これにより、セキュリティ要件を満たす製品には適合ラベルが付与され、消費者や企業が安全なIoT製品を選択しやすくなる。 独立行政法人情報処理推進機構(IPA)は3月25日、IoT製品のセキュリティ要件適合評価およびラベリング制度「JC-STAR」の運用を開始した。これにより、IoTベンダーは製品が定められたセキュリティ要件を満たしていることを申請し、適合ラベルを取得できるようになった。このラベルは、政府機関、企業、一般消費者が製品を選択する際の指標となる。
近年、IoT製品の脆弱性を狙ったサイバー攻撃が増加している。これを受け、経済産業省は2024年8月に「IoT製品に対するセキュリティ適合性評価制度構築方針」を公表。IPAはこの方針に基づき、JC-STAR制度の準備を進めてきた。今回の運用開始により、最初の適合ラベルは5月上旬頃に交付される見込みである。
本制度では、製品のセキュリティ水準に応じて複数の適合性評価レベルが設定されている。今回受付を開始したのは、最低限のセキュリティ要件を定めた「★1」レベルである。適合が認められた製品には、二次元バーコード付きの適合ラベルが付与され、製品詳細やセキュリティ情報を簡単に取得できる。
今後、ネットワークカメラや通信機器など、製品類型ごとの特徴に応じたより高度なセキュリティ適合基準(★2以上)の整備が進められる予定である。また、シンガポールや英国、米国、EUなど、類似制度を持つ諸外国との相互承認に向けた交渉も行われている。
JC-STAR制度の詳細や申請手続きについては、IPAの公式ウェブサイトで確認できる。IoT製品のセキュリティ向上に向けた取り組みとして、今後の展開が注目される。
添付画像一覧
