今週のキーワード

「JC-STAR」とは:安全なIoT製品を選びやすくするため、セキュリティ機能を評価・可視化する制度

 JC-STAR(Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements:セキュリティ要件適合評価及びラベリング制度)は、経済産業省および独立行政法人情報処理推進機構(IPA)が運用する、インターネットとの通信が行える幅広いIoT製品を対象として、共通の基準でセキュリティ機能を評価・可視化する制度。

IoT機器の脆弱性や設定の不備が乗っ取られる原因に

 近年、スマート家電やネットワークカメラなどの普及により、インターネットに接続するIoT製品が増加している。その一方で、機器の脆弱性や設定の不備を突かれ、攻撃者に機器を乗っ取られてしまうことがある。乗っ取られたIoT機器が、サーバーに過負荷を与えてサービスダウンを起こすことを狙った「DDoS攻撃」などに利用され、意図せずサイバー攻撃に加担してしまうケースも確認されている。

 JC-STARでは、セキュリティ対策を共通の基準で評価・可視化し、一定の基準を満たした安全な機器を市場に流通させることで、こうした課題の解決を目指している。

4つの適合レベルと2026年現在の運用状況

 Wi-Fiルーターやスマート家電など、対象となるIoT製品に対し、求められるセキュリティ水準に応じて「★1」~「★4」の4つの基準を定めている。適合が認められた製品にラベルを付与することで、消費者がセキュリティ機能について把握しやすくなっている。

 最低限のセキュリティ要件を定めた「★1」や、製品類型ごとの基本要件である「★2」は、IoT製品のベンダーが定められた適合基準・評価手順により自己評価を行った結果を記載したチェックリストに基づき、IPAが適合ラベルを付与する自己適合宣言方式を採用している。

 その一方で、政府機関や重要インフラ事業者などに向けた製品を想定した「★3」「★4」では、独立した第三者評価機関による評価報告書に基づき、IPAが認証・適合ラベルを付与することでより高い信頼性を確保している。

 2025年3月から「★1」の申請受付が始まっており、Wi-Fiルーターやスマート家電など、身近なIoT製品を中心に適合ラベルの取得が進んでいる。そのほかの適合基準についても検討が進められており、一部の製品カテゴリーでは「★3」の要件が公開されている。

海外との相互承認も進む

 2026年1月に英国のPSTI法(Product Security & Telecommunication Infrastructure Act)、2026年6月にシンガポールCLS(Cybersecurity Labelling Scheme:サイバーセキュリティ・ラベリング制度)との相互承認を開始している。

 経済産業省およびIPAは、今後も類似制度をもつ諸外国との相互承認に向けて、さまざまな関係機関との情報共有を進めていくとしている。

関連する記事

編集部