BLOG

IoT機器のセキュリティー認定制度「JC-STAR」が3月に運用開始するとのこと。
これは意外と影響あるかも？

ーーーーーーーーーーーー
セキュリティ要件適合評価及びラベリング制度（JC-STAR: Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements）とは、ETSI EN 303 645やNISTIR 8425等の国内外の規格とも調和しつつ、独自に定める適合基準（セキュリティ技術要件）に基づき、IoT製品に対する適合基準への適合性を確認・可視化する、我が国の制度です。

↓


（https://www.ipa.go.jp/security/jc-star/index.html）

IPA（独立行政法人情報処理推進機構）が認証するようで、
対象は、通信機器のルーターや監視カメラ、ネットにつながるテレビなどのスマート家電や産業用ロボットなどなど。
今更ですが、これらの機器に対する認証制度ってなかったんですね。

最近あらゆるものがインターネットで繋がっている状況や、
PCやサーバだけでなく、通信機器等の脆弱性を突くサイバー攻撃が増えている状況を鑑みると、確かに必要でしょうね。
ちなみに、アメリカでは、食品の栄養成分表示のようにIoT機器のセキュリティー対策に関する情報をパッケージに表示する「サイバートラストマーク」という制度が25年1月に始まっています。

「JC-STAR」は「一つ星」から「四つ星」まで4段階あるようですが、
3月からスタートするのは「一つ星」のみ。
25年度にはより厳しい対策が求められる「二つ星」以上のカテゴリーについてセキュリティー要件を策定し始めるということで、影響が出てくるのはまだ先になると思いますが、公共調達や補助金の要件にすることが想定されているので、自然と浸透していくことが想像できます。

これらの機器を製造、販売しているメーカーは要チェックです！
そして企業の調達担当者や一般消費者としても知っておくべきですよね。