情報処理推進機構(IPA)は2025年5月21日、IoT製品のセキュリティ機能を消費者に可視化する「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」において、「★1適合ラベル」の交付を開始し、初の適合製品リストを公表した。
「JC-STAR」ロゴ
JC-STARは、IoT製品に求められるセキュリティ要件の充足状況を示す制度で、ラベルは★1から★4までの4段階で構成される。今回交付された「★1(レベル1)」は、最も基本的なレベルであり、製品として共通して求められる最低限のセキュリティ要件を満たしていることを、ベンダー自らが宣言するものとなっている。
申請受付は今年3月25日に開始。申請のうち、同日までに11社からの26件(製品型番ベースでは計477製品)が「★1適合ラベル」の交付を受けた。これにより、実際にラベルが貼付された製品の市場投入が始まる。
製品に貼付される適合ラベル
適合製品の例として、バッファローのWi-Fiアクセスポイントやルーター、NAS製品、i-PROやアクシスコミュニケーションズのネットワークカメラ、センチュリー・システムズの産業用ルーターなどがある。
このほか、現在「★1適合ラベル」の確認作業を終え、申請が受理されたものに3社からの8件(型番ベースで12製品)があり、手続きが完了した申請が今後も順次リストに追加される予定だ。
JC-STAR制度は、総務省・経済産業省が策定した「IoTセキュリティ確保のための制度的枠組み」に基づき、IPAが運営する。ラベルの取得は任意だが、消費者が製品選定時にセキュリティレベルを把握する一助として期待されている(参考記事:経産省IoT新制度が今年度開始 セキュリティ基準を満たした機器に“ラベル”付与|BUSINESS NETWORK)。
