IoT

アイオーティー

公開：2025-03-28

日本品質保証機構がIoT製品のセキュリティ評価制度JC-STARの検証事業者としてサービスを開始、製品の安全性向上に貢献

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 日本品質保証機構がJC-STAR制度の検証事業者としてサービス開始
• IoT製品のセキュリティ要件適合評価とラベリングが可能に
• 2025年3月25日からレベル1の申請受付が開始

JQAによるJC-STAR制度対応サービスの開始

一般財団法人日本品質保証機構は、IPAが運営する「セキュリティ要件適合評価及びラベリング制度」の検証事業者として新サービスを2025年3月26日に開始した。本制度は2024年8月に経済産業省が公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づいて構築されたもので、IoT製品のセキュリティ機能を評価・可視化することを目的としている。^[1]

JC-STARは国際規格であるETSI EN 303 645やIEC 62443シリーズと調和しつつ、独自の適合基準を設けている制度だ。評価対象となる機器は、インターネットプロトコルを使用したデータの送受信機能を持ち、直接・間接を問わずインターネットに接続可能な製品となっている。

日本品質保証機構は、チェックリストによる適合評価方法において二種類のサービスを提供することになった。適合評価外部依頼を希望する顧客には適合性評価サービスを、自己適合評価の宣言に向けた相談を希望する顧客には技術相談サービスを展開している。

JC-STAR制度の評価レベルまとめ

セキュリティ要件適合評価について

セキュリティ要件適合評価とは、製品のセキュリティ機能が定められた基準を満たしているかを検証・評価する仕組みのことを指す。主な特徴として、以下のような点が挙げられる。

• 国際規格との整合性を確保した評価基準
• 製品の特性に応じた段階的な要件設定
• 第三者による客観的な評価オプション

JC-STAR制度では、IoT製品のセキュリティ機能を可視化することで、製品選定時の判断材料を提供している。評価レベルは★1から★4まで設定されており、レベルが上がるほど要求されるセキュリティ要件の項目数が増加する仕組みとなっている。

JC-STARのセキュリティ評価制度に関する考察

JC-STAR制度の開始により、IoT製品のセキュリティ品質の可視化と標準化が進むことが期待される。特に国際規格との調和を図りながら独自の基準を設定することで、グローバルな互換性を維持しつつ日本市場特有の要件にも対応できる柔軟な評価体制が構築されている。

今後の課題として、評価基準の継続的な更新とセキュリティ脅威の変化への迅速な対応が挙げられる。IoT製品を取り巻くセキュリティリスクは日々進化しており、評価基準も技術の発展に合わせて進化させていく必要があるだろう。

将来的には、国際的な相互認証の枠組みの確立や、AI技術を活用した自動評価システムの導入なども検討に値する。JC-STAR制度が日本のIoTセキュリティの礎となり、安全なデジタル社会の実現に貢献することを期待したい。

参考サイト

1. ^ PR TIMES. 「「JC-STAR制度 対応サービス開始」のお知らせ | 一般財団法人日本品質保証機構のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000365.000003627.html, (参照 25-03-28).
2438
2. 経済産業省. https://www.meti.go.jp/index.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「IoT」に関するコラム一覧「IoT」に関するニュース一覧