★1から★4までのラベリング 2025年3月1日から申請受付開始
デジタル社会の進展にともなってサイバーセキュリティに対する脅威が深刻化するなか、IPA(情報処理推進機構)は、IoT製品に対するセキュリティ要件適合基準への適合性を確認・可視化する制度として「JC-STAR制度」を開始する。
JC-STAR制度は、正式名称は「セキュリティ要件適合評価及びラベリング制度(Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements)」で、2024年8月に経済産業省による「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき構築。ETSI EN 303 645やNISTIR 8425等の国内外の規格とも調和しつつ、独自に定めるセキュリティ技術要件に基づいてIoT製品に対する適合基準への適合性を確認・可視化する制度。
インターネット通信ができるIoT製品を対象として、共通の物差しで製品に具備されているセキュリティ機能を評価・可視化することを目的としている。
これまでIoT製品はどれだけのセキュリティ対策が施され、それが適切か否かが分かりにくいという課題があり、同制度では、求められるセキュリティ水準に応じて、最低限の脅威に対応するための★1(レベル1)と、IoT製品類型ごとの特徴に応じた適合基準である★2(レベル2)、★3(レベル3)、★4(レベル4)を定めた。認められた製品には二次元バーコード付きの適合ラベルを付与し、製品詳細や適合評価、セキュリティ情報・問合せ先等の情報を調達者・消費者が簡単に取得できるようにしている。
★1と★2は、IoT製品ベンダーが自己評価を行った結果にもとづいてIPAが適合ラベルを付与する自己適合宣言方式、★3と★4は、政府機関等や重要インフラ事業者等向け製品を想定し、独立した第三者評価機関による評価報告書に基づいてIPAが認証・適合ラベルを付与することでより高い信頼性を確保している。
2025年3月から★1(レベル1)の申請受付開始を予定している。
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
