セキュリティ

SECURITY

公開：2025-04-18

アリオンがJC-STARの検証事業者として登録、IoT製品のセキュリティ評価体制が強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• アリオンがJC-STARの検証事業者として登録
• 開発ベンダー向けJC-STAR適合宣言のコンサルティングを提供
• 2026年以降に★3以上の実機検証サービスを予定

アリオンがJC-STARの検証事業者として登録完了

アリオン株式会社は2024年4月16日、経済産業省が制度化しIPAが推進するセキュリティ要件適合評価及びラベリング制度（JC-STAR）の検証事業者として情報セキュリティサービス基準適合サービスリストに登録された。アリオンは第三者品質評価専門機関としての実績を活かし、開発ベンダー向けJC-STAR適合宣言のコンサルティングサービスをサイバーセキュリティラボにて提供することになった。^[1]

JC-STARは高度化・複雑化するIoT製品のセキュリティ対策において、開発ベンダーのアピールと受け入れ側の判断が難しいという課題を解決するために導入された制度である。セキュリティ水準に応じた適合基準を明文化し、基準に適合した製品にラベルを付与することで、製品のセキュリティレベルを可視化することが可能になった。

アリオンは2026年以降に開始予定の★3以上の実機検証サービス提供に向けた準備も進めており、独立行政法人製品評価技術基盤機構の認定取得を目指している。技術互換性からインターネットセキュリティ実装までを客観的な視点で評価・コンサルティングできる体制を整えることで、製品開発及び製品利用者への安心と満足度向上に貢献するとしている。

JC-STARの適合基準レベルまとめ

JC-STARの詳細はこちら

セキュリティ要件適合評価について

セキュリティ要件適合評価とは、製品やシステムが定められたセキュリティ基準を満たしているかを検証する評価プロセスのことを指す。主な特徴として以下のような点が挙げられる。

• 客観的な基準に基づく体系的な評価手法
• 製品のセキュリティレベルの可視化と標準化
• 第三者機関による中立的な検証プロセス

セキュリティ要件適合評価はJC-STARにおいて重要な役割を果たしており、特に政府機関や重要インフラ事業者向けの製品では高度な評価基準が設けられている。製品の納入条件としてセキュリティ対策の重要性が増す中、第三者機関による客観的な評価がより一層求められるようになってきた。

JC-STARの検証事業者登録に関する考察

アリオンのJC-STAR検証事業者登録は、IoT製品のセキュリティ標準化における重要な一歩となった。特に開発ベンダーにとって、製品のセキュリティレベルを客観的に評価・可視化できることは、製品の信頼性向上と市場競争力の強化につながるだろう。

一方で、セキュリティ要件の継続的な更新や新たな脅威への対応が今後の課題となる可能性がある。また、★3以上の評価機関としての認定取得に向けては、高度な技術力と評価能力の確保が必要不可欠となってくるだろう。

今後はIoT製品のセキュリティ評価基準の国際標準化や、異なる評価制度間の相互認証なども重要になってくる。アリオンには国内外の評価制度や技術動向を見据えた、より包括的なセキュリティ評価サービスの展開が期待される。

参考サイト

1. ^ PR TIMES. 「アリオンが「JC-STAR」の検証事業者となる情報セキュリティサービス基準適合サービスリストに登録されました | アリオン株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000055.000026573.html, (参照 25-04-18).
2693
2. 経済産業省. https://www.meti.go.jp/index.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧