情報処理推進機構(IPA)は、3月25日から申請を受け付けている「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」による、「★1適合ラベル」の交付を開始し、最初の「適合ラベル取得製品リスト」を5月21日に公開した。
IPAでは、経済産業省が2024年8月に公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づいて、2025年3月25日にJC-STARの運用を開始して、IoT製品共通の最低限の脅威に対応するための基準を満たす「★1」の申請を受け付けている。
今回、最初の「適合ラベル取得製品リスト」が公開されたことで、IoT製品に求められる「★1のセキュリティ要件」を満たしていることを示す、「★1適合ラベル」を貼られた製品が市場に投入されることとなる。
5月21日までに「★1適合ラベル」が交付されたのは11社26申請(製品型番ベースでは477製品が対象)で、確認作業が完了して申請が受理されたものが3社8申請(製品型番ベースでは12製品が対象)となっている。
適合ラベルには、IoT製品が取得した適合ラベルのレベルや登録番号とともに、当該製品の情報を確認するためのIPAが管理する「適合ラベル取得製品情報ページ」のURLを埋め込んだ二次元コードが組み込まれており、製品情報ページは登録番号ごとに用意される。また、同ラベルを取得したIoT製品は、製品本体、パッケージ、マニュアル、パンフレット、ホームページなどに同ラベルを貼付できる。
今後は、申請確認作業が完了して適合ラベルが交付されたIoT製品を、適合ラベル取得製品リストに随時追加していく。あわせて、この取り組みに賛同している業界団体などとともに、「★1適合ラベル」取得に向けたプロモーション活動を展開する。
なお、IoT製品類型ごとの特徴に応じたより高度なセキュリティ適合基準(「★2」以上)は、政府調達での活用が見込まれるネットワークカメラと通信機器の2つの製品類型を対象に、適合基準検討ワーキンググループにより整備が進められ、2026年1月以降に当該製品分野における「★2」以上の受け付け開始を予定している。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
