セキュリティ

SECURITY

公開：2025-03-27

IPAがIoT製品向けセキュリティラベリング制度JC-STARを開始、製品の安全性評価と可視化を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• IPAがセキュリティラベリング制度JC-STARの運用を開始
• IoT製品の★1セキュリティ要件適合ラベルの申請受付開始
• IoT製品のセキュリティ可視化と安全性向上を実現

IPAがIoT製品向けセキュリティラベリング制度JC-STARの運用を開始

独立行政法人情報処理推進機構は2025年3月25日から「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」の運用を開始し、★1の申請受付を始めた。IoT製品の「★1のセキュリティ要件」を満たした製品について、IoTベンダーがIPAに申請することで「★1適合ラベル」を取得できるようになっている。^[1]

近年のIoT製品における脆弱性を狙ったサイバー脅威の高まりを受け、経済産業省は2024年8月に「IoT製品に対するセキュリティ適合性評価制度構築方針」を公表し、IPAは経済産業省の構築方針に基づき、制度の準備を進めてきた。最初の「★1適合ラベル」は5月上旬頃の交付が見込まれている。

JC-STAR制度では、IoT製品共通の最低限の脅威に対応するための基準から製品類型ごとの特徴に応じた基準まで、複数の適合性評価レベルを設定している。申請手数料は通常198,000円だが、2025年9月30日までの申請受領分は特別価格110,000円で提供される。

JC-STARのセキュリティレベル分類

セキュリティ適合性評価について

セキュリティ適合性評価とは、製品やシステムのセキュリティ機能が定められた基準を満たしているかを確認し、その適合性を評価するプロセスのことを指す。主な特徴として以下のような点が挙げられる。

• 製品のセキュリティ機能を共通的な基準で評価可能
• 第三者による客観的な評価を実施
• 評価結果の可視化により製品選定の判断材料に活用可能

JC-STAR制度における適合性評価は、IoT製品のセキュリティ対策の取り組みを調達者や消費者にアピールすることを可能にした。二次元バーコード付きの適合ラベルによって、製品詳細やセキュリティ情報などの情報を簡単に取得できる仕組みを実現している。

参考サイト

1. ^ 独立行政法人情報処理推進機構. 「IoT製品に対するセキュリティラベリング制度（JC-STAR）の運用を開始しました | プレスリリース | IPA 独立行政法人 情報処理推進機構」. https://www.ipa.go.jp/pressrelease/2024/press20250325.html, (参照 25-03-27).
5408
2. 経済産業省. https://www.meti.go.jp/index.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧