情報処理推進機構(IPA)は、「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用および★1の申請受付を3月25日に開始した。税込の申請手数料は198000円で、2025年9月30日までは特別価格の税込110000円にて申請を受け付ける。
今回のJC-STAR運用開始は、経済産業省が2024年8月に「IoT製品に対するセキュリティ適合性評価制度構築方針」を公表したことを受けて行われる。
同制度では、IoT製品共通の最低限の脅威に対応するための基準(★1)や、IoT製品類型ごとの特徴に応じた基準(★2、★3、★4)を定め、求められるセキュリティ水準に応じた複数の適合性評価レベルを設定している。
適合基準のレベルとその位置づけは以下の通り。
- ★1:製品として共通して求められる最低限のセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの
- ★2:製品類型ごとの特徴を考慮し、★1に追加すべき基本的なセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの
- ★3/★4:政府機関や重要インフラ事業者、地方公共団体、大企業などの重要なシステムでの利用を想定した、製品類型ごとの汎用的なセキュリティ要件を定め、それを満たすことを独立した第三者が評価して示すもの
IoT製品に求められる★1のセキュリティ要件を満たした製品を、IoTベンダがIPAに申請することによって「★1適合ラベル」を取得でき、政府機関や企業だけでなく一般消費者も、調達・購入・利用時にセキュリティ要件を満たした安全なIoT製品を選びやすくなる。
★1の基準に適合することが認められた製品には、二次元バーコード付きの適合ラベルが付与される。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
