バッファローは2025年5月27日、「セキュリティ要件適合評価及びラベリング制度『JC-STAR』に関するプレスセミナー」を開催した。
(左から)横浜国立大学大学院 環境情報研究院 教授の吉岡克成氏、経済産業省 商務情報政策局 サイバーセキュリティ課長の武尾信隆氏、バッファロー 執行役員 兼 法人マーケティング部長 兼 営業技術部長の富山強氏
同制度は、IoT機器の脆弱性を狙ったサイバー攻撃が世界中で増加し、その被害が深刻化していることを背景として、IoT機器のセキュリティ水準の充足状況を明示し、ユーザーの製品選択の基準とすることを目的として制定された。経済産業省が主導し、2024年8月に具体的な制度構築に着手。2025年3月には制度運用を担う情報処理推進機構(IPA)が認定の申請受付を開始し、さる5月21日に初の適合製品リストが公表された(参考記事)。
制度の対象となる製品は、ルーターやゲートウェイなどの通信機器、ネットワークカメラ等。パソコン、スマートフォンなど汎用的なIT製品は含まれない。
最低限レベルの「★1」から開始 今年度中には「★2」運用開始へ
経済産業省 商務情報政策局 サイバーセキュリティ課長の武尾信隆氏は、「JC-STARではセキュリティレベルを4段階設定しており、今回運用を開始したのは、統一的な最低限の適合基準である『★1』レベル」と説明。★1では、「容易に推測可能なデフォルトパスワードの禁止」、暗号化・匿名化など「製品に保存される情報の保護」を含む全16項目の適合基準が定められている。適合製品にはラベルが貼付・添付される。
JC-STAR制度の概要
経産省では制度の初期ターゲットとして政府機関、地方自治体、重要インフラ事業者を想定。すでに政府統一基準や地方自治体向けの調達ガイドラインにJC-STARが反映されている。現在、今年度第4四半期での「★2」レベルの運用開始に向け議論を開始しているほか、諸外国の類似制度とも相互承認などの連携を図る方針だ。
