ベルウクリエイティブは、「セキュリティ要件適合評価及びラベリング制度(Labeling scheme based on Japan Cyber-Security Technical Assessment Requirements)」(以下、JC-STAR)が求めるIoT製品に対するセキュリティ要件への適合性を、検証事業者として評価し、ラベリング取得を支援するサービスを提供開始します。
ベルウクリエイティブ
ベルウクリエイティブは、「セキュリティ要件適合評価及びラベリング制度(Labeling scheme based on Japan Cyber-Security Technical Assessment Requirements)」(以下、JC-STAR)が求めるIoT製品に対するセキュリティ要件への適合性を、検証事業者として評価し、ラベリング取得を支援するサービスを提供開始。
■JC-STAR概要
近年、IoT製品の急速な普及に伴い、セキュリティリスクが懸念されています。
従前までは、調達者、利用者側が求めるセキュリティ水準をIoT製品が具備しているか判断することは難しいという課題がありました。
JC-STARでは、セキュリティ水準に応じて、適合基準となるラベリング★1(レベル1)~★4(レベル4)の4段階を定め、適合が認められたIoT製品には、二次元バーコード付きの適合ラベルが付与されます。
二次元バーコードより製品詳細や適合評価、セキュリティ情報、問い合わせ先などの情報を閲覧・取得することができます。
セキュリティ要件への適合性を評価、可視化することで、調達者、利用者は、セキュリティ水準を満たしたIoT製品を選定、調達することが可能となります。
2025年3月下旬より★1(レベル1)の申請受付開始を予定しており、JC-STARはIPA(情報処理推進機構)がスキームオーナーとして構築及び運営しています。
※★2(レベル2)以降の申請受付は、2026年以降の開始を予定しています。
■レベル別の位置付け
JC-STARでは、求められるセキュリティ水準に応じ、適合基準を定めました。
最低限の脅威に対応するための製品類型共通の★1(レベル1)とIoT製品類型ごとの特徴に応じた★2(レベル2)~★4(レベル4)という、合計4段階のレベルが設定されています。
レベル :★4(レベル4)・★3(レベル3)
位置付け:政府機関、重要インフラ、地方自治体等の
重要なシステムでの利用を想定されたもの
評価方法:第三者認証(評価機関での評価)
レベル :★2(レベル2)・★1(レベル1)
位置付け:★2(レベル2) 製品類型ごとに特徴を考慮し定めたもの
★1(レベル1) 最低限のセキュリティ要件を定めたもの
評価方法:自己適合宣言(チェックリスト)
■本サービス概要
★1(レベル1)と★2(レベル2)ではIoT製品ベンダー自身による自己適合宣言を許容しているものの、専用ツールや専門知識が必要とされる実機テストや技術文書などのドキュメント評価が求められています。
★2以上では、より専門的な知識や検証環境が求められることでその適合評価や取得の手間が発生します。
本サービスでは、求められる適合基準に対して、「JC-STAR検証事業者」である我々がセキュリティ要件を満たしているか分析し評価します。
評価した内容を基に申請文書を作成し、ラベリング取得の支援を行います。
※なお、同社は2026年以降に申請受付開始となる、★3(レベル3)以上の適合評価を実施する「JC-STAR評価機関」としての認定取得に向け、現在準備を進めています。
サービスフロー
■同社の取組み
現在同社は、JC-STARの先駆けとして、TOA株式会社様(本社:神戸市、代表取締役社長:谷口 方啓)のネットワークカメラを、社会における安全・安心に利用する製品開発の積極的な取り組みを支援しています。
