編集部
2025年3月、独立行政法人情報処理推進機構(IPA)は、新たなIoTセキュリティ評価制度「JC-STAR」を開始します。この制度は、IoT製品のセキュリティ基準に基づき、★1から★4までの評価を行い、二次元バーコード付きの適合ラベルを付与するものです。
特に政府機関や重要インフラ事業者がセキュリティ要件を満たした製品を調達する際に、この制度が活用されることが期待されています。
シンガポールや米国など、諸外国の制度と相互承認を目指し、国際競争力の強化も図られています。
2025年3月スタートの「JC-STAR」とは?
独立行政法人情報処理推進機構(IPA)が2025年3月に導入する「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」は、IoT製品の安全性を評価する新たな基準です。この制度は、IoT製品が満たすべきセキュリティ要件を4段階の評価基準に分け、適合した製品には認証ラベルを付与します。評価基準は、★1が基本的な脅威への対策を示し、★4は高度なセキュリティ対応を求めるものです。
適合ラベルには二次元バーコードが含まれており、製品の詳細情報やセキュリティ評価結果を簡単に取得できる仕組みです。これにより、消費者や企業、特に政府機関や重要インフラ事業者が、セキュリティ要件を満たした安全なIoT製品を選択しやすくなります。また、★1と★2の評価は自己適合宣言方式で、ベンダーが自社で評価しIPAに申請することが可能です。★3以上の評価は、第三者機関による独立した審査が必要で、信頼性の高い評価結果が提供されます。
この制度は、日本国内でのIoT製品のセキュリティ基準を統一し、透明性を高めることを目的としています。企業は、自社製品がこのラベルを取得することで、調達者や消費者に対してセキュリティ対応の実績をアピールすることが可能です。特に、政府機関の「政府機関等の対策基準策定のためのガイドライン(2024年改定)」においても、JC-STARのラベルを取得した製品を調達対象とする方針が示されており、公的機関や大企業にとって重要な基準となるでしょう。
シンガポールや米国とも連携!JC-STARの国際的な意義
JC-STARは、日本国内でのセキュリティ基準の統一にとどまらず、国際的な連携を目指しています。シンガポールの「Cybersecurity Labelling Scheme」や米国の「U.S. Cyber Trust Mark」といった各国のIoTセキュリティ評価制度と相互承認を目指し、すでに交渉が進められています。これにより、日本のIoT製品ベンダーが海外市場に進出する際、各国ごとに異なるセキュリティ認証の取得負担が軽減されることが期待されています。
具体的には、シンガポールではCybersecurity Agency of Singapore(CSA)が推進する制度と協力し、日本のJC-STARラベルがシンガポール国内でも有効と認められることを目指しています。また、米国においては、連邦通信委員会(FCC)が導入する「U.S. Cyber Trust Mark」との互換性が検討されており、JC-STARの評価をもとに米国市場での信頼性を高めることが可能です。
さらに、欧州連合(EU)の「CRA法(Cyber Resilience Act)」とも連携を模索しており、EU市場への進出を狙う日本企業にとっても有利な状況を作り出しています。日米や日EUの首脳級会談やG7サミットでも、こうした相互承認に向けた取り組みが議題に上がり、国際的な協力関係が強化されています。この国際的な連携により、JC-STARは日本国内外のIoT製品の信頼性を高めるための基盤として注目されています。
企業はどう対策を進めるべきか?2025年のセキュリティ要件
2025年のIoTセキュリティ対策では、企業がJC-STARの適合ラベルを取得することが競争力の鍵となります。特に、重要インフラ事業者や政府機関向けの製品では、★3以上のラベル取得が推奨されています。例えば、日立製作所は、エネルギー分野のIoT製品で★4の適合ラベルを目指しており、従来のセキュリティ評価に加えて第三者機関の評価報告書を取得する計画を発表しています。
また、パナソニックは、自社のスマートホーム製品に対し、JC-STARの★2ラベル取得を進めています。これにより、同社は消費者向けに安心感を提供しつつ、海外市場におけるセキュリティ基準の強化にも対応しています。さらに、ソフトバンクも5Gネットワークと連携するIoTデバイスに対して、セキュリティ要件を強化し、適合性評価を取得することで、企業ユーザーへのアピールを図っています。
こうした動きは、単なるラベル取得にとどまらず、サプライチェーン全体のセキュリティ強化にも寄与しています。経済産業省が示す「政府機関等の対策基準策定のためのガイドライン」に基づき、調達時に求められる基準を満たした製品を選定することが求められているためです。このため、ベンダー側は自社製品が求められるセキュリティ水準に応じた対策を講じ、適合評価を受けることで、ビジネスチャンスを拡大しています。
注目のIoTセキュリティプロダクト5選
2025年に注目すべきIoTセキュリティプロダクトとして、まず話題となっているのが富士通の「IoTセキュリティ管理プラットフォーム」です。この製品は、JC-STARの★3評価を取得予定で、製品自体に高度なデータ暗号化機能を備えており、エッジデバイスの安全性を強化します。政府機関や金融業界での導入が見込まれています。
次に、NECの「サイバー防御ソリューション」が注目されています。この製品は、IoTデバイスのネットワークトラフィックをリアルタイムで監視し、不正アクセスの早期検知を実現します。NECはこの製品で、★4のJC-STAR認証を取得する計画を発表しており、高度なセキュリティを求める重要インフラ事業者に向けた提案を強化しています。
また、トヨタ自動車の「スマートシティIoTプラットフォーム」も注目の一つです。自動運転やスマートシティ構築の中核を担うこのプラットフォームは、交通データのセキュリティ管理を強化し、★3評価を目指しています。こうした製品は、今後の都市インフラのデジタル化を支える重要な要素となっています。
さらに、セコムの「IoTセキュリティセンサー」は、家庭用のセキュリティソリューションとして、二次元バーコードで認証情報を提供するシステムを採用しており、★2評価を取得しています。消費者が自宅で簡単にセキュリティ情報を確認できる点が特徴です。
最後に、三菱電機の「スマート工場向けIoT管理システム」も注目されており、製造業向けの高度なセキュリティ機能を提供します。このシステムは、★4評価の取得を目指しており、サプライチェーン全体のセキュリティを統合的に管理することが可能です。
経済産業省が語る、IoTセキュリティの未来と課題
経済産業省は、2024年に「政府機関等の対策基準策定のためのガイドライン」を改定し、IoTセキュリティ強化の重要性を再確認しました。このガイドラインは、IoT製品のセキュリティ対策が十分でない場合、企業や公共機関にとって大きなリスクになることを強調しています。特に、JC-STAR制度に基づいたラベル付与が、製品の信頼性を高める手段として推奨されています。
IoT製品のセキュリティ対策における課題として、経済産業省はサプライチェーン全体の脆弱性を指摘しています。これには、製品開発段階からのセキュリティ設計や、製造、流通、運用までの各プロセスでのリスク管理が含まれます。これに対して、同省はJC-STARのラベル取得を通じた対策の透明性向上を促進し、製品の選定時にサプライチェーンのリスクを軽減する方針を掲げています。
また、経済産業省は、諸外国と連携した取り組みの重要性を強調しています。EUの「Cyber Resilience Act」や米国の「U.S. Cyber Trust Mark」との協力は、日本企業が海外市場で競争力を維持するために不可欠とされています。この国際協調により、日本のIoTベンダーがグローバル市場での信頼性を確保し、輸出の際の認証手続きを円滑に進めることが期待されています。
こうした取り組みは、日本のデジタル経済の基盤を支えるだけでなく、スマートシティやスマートファクトリーの普及にも影響を与えると見られています。これにより、企業はセキュリティ要件を満たした製品を選ぶことが、事業運営の鍵となりつつあります。
JC-STARを活用して企業競争力を高める方法
JC-STAR制度は、企業が競争力を高めるための有力なツールとなります。特に、日本国内の市場で信頼性を重視する企業にとって、この制度を活用することは重要です。例えば、NTTデータは、自社のIoTプラットフォームに対して★3の認証を取得することで、公共インフラプロジェクトへの参加を目指しています。このように、ラベル取得による信頼性のアピールは、調達プロセスにおける優位性をもたらします。
さらに、JC-STARを活用することで、企業はコスト削減も図ることができます。適合ラベルを取得した製品は、調達先として選ばれやすくなるため、競合他社との差別化が可能です。ソニーは、自社のスマートデバイスに★2ラベルを取得することで、国内外のB2B市場での販売拡大を狙っており、顧客に対して高いセキュリティ水準を保証することで信頼を獲得しています。
また、ラベル取得のプロセスにおいても、自己適合宣言方式を利用することで、第三者評価にかかるコストを抑えることが可能です。特に中小企業にとっては、★1や★2のラベル取得が手軽であり、初期投資を抑えながらも市場にアピールすることができます。これにより、セキュリティの重要性を強調しながら、新規顧客の獲得やブランド力の向上に繋げることができるのです。
このように、JC-STARを戦略的に活用することは、企業にとって競争力を高めるための重要な手段となります。認証取得を通じて、安心感を提供し、より多くの市場機会を掴むことが可能です。