独立行政法人情報処理推進機構(IPA)は、3月25日より受付を開始した「セキュリティ要件適合性評価・表示制度(JC-STAR)」において、「★1適合ラベル」の発行を開始し、第1回目の "適合ラベル製品リスト "を公開しました。
IoT製品に求められる「★1セキュリティ要件」を満たしていることを示す「★1適合ラベル」が貼付された製品が発売されることで、官公庁や企業だけでなく、一般消費者も適合ラベルを目印に、セキュリティ要件を満たした安心・安全なIoT製品を選択・購入できるようになります。IoT製品の脆弱性を狙ったサイバー脅威の増加を受け、経済産業省は2024年8月に「IoT製品のセキュリティ適合性評価制度の構築方針」を発表。IPAでは、この方針に基づき、3月25日より「セキュリティ要件適合性評価・表示制度(JC-STAR)」の運用を開始し、★1の申請を受け付けています。JC-STARの「★1(レベル1)」は、製品に共通に求められる最低限のセキュリティ要件を定義し、IoT製品ベンダーがその要件を満たしていることを宣言する制度です。今回、★1申請の検証を完了したIoT製品に対して「★1適合ラベル」の発行を開始し、第1回目の「適合ラベル取得製品一覧」を公開しました。これにより、IoT製品に求められる「★1セキュリティ要件」を満たしていることを示す「★1適合ラベル」が貼付された製品が、実際に市場に投入されることになります。なお、「★1コンプライアンスラベル」の申請受付開始から1ヶ月間の申請のうち、21日までに11社26申請(製品型番ベースで477製品)に「★1コンプライアンスラベル」が発行されました。また、3社8件(製品型番ベースで12製品)の申請が確認・受理されました。今後、「★1コンプライアンスラベル」の発行手続きが完了した申請については、下記の「★1コンプライアンスラベル」製品一覧に追加してまいります。コンプライアンスラベルは、IoT製品があらかじめ備えているセキュリティ機能が、所定のセキュリティ要件に適合していることを示すマークです。
コンプライアンスラベルを取得したIoT製品は、製品本体(筐体)、パッケージ、マニュアル、パンフレット、Webサイトなどに貼付することができます。コンプライアンスラベルには、IoT製品が取得したコンプライアンスラベルのレベル、登録番号、IoT製品情報を確認するためにIPAが管理する「コンプライアンスラベル取得製品情報ページ」のURLが埋め込まれた2次元コードが記載されています。この製品情報ページは、登録番号ごとに用意されます。IPAは、申請確認が完了し、適合ラベルが発行されたIoT製品を順次適合ラベル取得製品リストに追加していきます。また、IPAは、賛同する業界団体とともに、★1適合ラベル取得に向けた普及活動を実施します。また、IoT製品種別の特性に応じたより高度なセキュリティ適合基準(★2以上)については、現在、適合基準検討ワーキンググループにおいて、政府調達での利用が想定されるネットワークカメラと通信機器の2つの製品種別について策定を進めており、2026年1月以降、該当する製品分野について★2以上の受付を開始する予定です。独立行政法人情報処理推進機構(IPA)は、3月25日に受付を開始した「セキュリティ適合性評価・表示制度(JC-STAR)」において、21日に「★1適合ラベル」の発行を開始し、第1回目の「適合ラベル製品リスト」を公表しました。
こちらもお読みください: Cybereason LLCのCEOに櫻田博孝氏が就任
経済産業省は、2024年8月に「IoT製品のセキュリティ適合性評価制度の構築方針」を公表し、この方針に基づき、IPAは3月25日から「セキュリティ適合性評価・表示制度(JC-STAR)」の運用を開始し、★1の申請を受け付けています。JC-STARの★1(レベル1)は、製品に共通に求められる最低限のセキュリティ要件を定義し、IoT製品ベンダーがその要件を満たしていることを宣言する制度です。今回、IPAは、★1申請の検証を完了したIoT製品に対して「★1適合ラベル」の発行を開始し、第1回目の "適合ラベル製品リスト "を公開しました。これにより、IoT製品に求められる「★1セキュリティ要件」を満たしていることを示す"★1適合ラベル "が貼付された製品が、実際に市場に投入されることになります。なお、「★1適合ラベル」の申請受付開始から約1ヶ月以内に提出された申請のうち、既に11社26申請(製品型番ベースで477製品)が21日までに「★1適合ラベル」を発行されています。また、3社8申請(製品型番ベースで12製品)が検証を経て承認されています。なお、「★1コンプライアンスラベル」の発行手続きが完了した申請については、下表のとおり、「★1コンプライアンスラベル」取得製品リストに追加されます。コンプライアンスラベルは、IoT製品が備えるセキュリティ機能が、所定のセキュリティ要件に適合していることを示すマークです。コンプライアンスラベルを取得したIoT製品は、製品本体(筐体)、パッケージ、取扱説明書、パンフレット、Webサイト等にコンプライアンスラベルを貼付することができます。コンプライアンスラベルには、コンプライアンスラベルのレベルとIoT製品の登録番号に加え、IoT製品の情報を確認するためにIPAが管理する「コンプライアンスラベル取得製品情報ページ」のURLが記載された2次元コードが含まれています。
この製品情報ページは、登録番号ごとに作成されています。 ばんこくこくさいおんぴょうもじ IPAは、申請確認が完了し、適合ラベルが発行されたIoT製品を、随時適合ラベル発行製品リストに追加していきます。また、IPAは、賛同する業界団体等と連携し、★1適合ラベルの取得を促進します。なお、IoT製品種別の特性に合わせたより高度なセキュリティ適合基準(★2以上)については、政府調達での利用が想定されるネットワークカメラと通信機器の2つの製品種別について、適合基準検討ワーキンググループにおいて策定を進めており、2026年1月以降、これらの製品種別について★2以上の認証の受付を開始する予定です。今後は、スマートホーム関連機器の★2など、他の製品類型についても順次★2以上の規格を整備し、制度を拡充していく予定です。
ソース ヤフー