JC-STAR ラベリング制度とは?福西電機が着目する新たなセキュリティ基準
現在、産業界ではIOT化が急速に進み、工場やビル管理など多くの設備がネットワークに接続されています。この便利さの裏には、サイバー攻撃というリスクが伴います。そうした中、セキュリティ基準を見える化する新たな取り組みが注目を集めています。それが2024年9月30日、情報処理推進機構(IPA)から発表された「JC-STAR(セキュリティ要件適合評価及びラベリング制度)」。今回は、JC-STARの背景や内容について少しお話ししたいと思います◎
JC-STARってなに?
JC-STAR(Japan Cyber Security Trusted Assurance and Rating)は、日本の情報セキュリティにおける新たな仕組みです。この制度では、製品やシステムがセキュリティ基準をどの程度満たしているかを評価し、ラベルとして表示します。このラベルによって、購入者や利用者がその製品の安全性を一目で確認できるようになります。
なぜラベリング制度が必要?
現代社会では、ITシステムやIOTデバイスの普及によって、あらゆる場所でサイバー攻撃のリスクが高まっています。そのため、どの製品が安全であるかを事前に判断できる仕組みが求められていました。
このラベリング制度は、次のようなメリットを提供します。
・透明性の向上
セキュリティ基準を満たしている製品を一目で確認できる。
・利用者の安心感
信頼できる製品を選びやすくなる。
・企業の競争力強化
セキュリティ性能を国内だけでなく国外にもアピールする事ができる。
JC-STARの背景
JC-STARが誕生した背景には、2023年に欧州議会と理事会が政治的に合意した「サイバーレジリエンス法」の影響があります。この法律は、2027年12月には、全面適用と整合規格の公開が予定されています。このように、IT製品のセキュリティ性能を義務付ける動きは進んでおり、日本でも同様の基準を設ける必要性が高まっていました。日本は、産業用機器やIOTデバイスの輸出大国でもあります。この制度は、国内だけではなく国際市場でも競争力を維持するための重要な施策と位置付けられているのです。
JC-STARには、国際的な連携の可能性も視野に入っています。IPAプレスリリースによると、他国との相互認証の検討が示唆されています。これが実現すれば、JC-STARの認証を取得した製品が、CRA(Cyber Resilience Act)やUS Cyber Trust Markなど、海外のセキュリティ基準や法律をクリアする足掛かりとなるかもしれません。このような連携が進めば、日本の産業界がグローバル市場でさらなる競争力を持つことになるでしょう。
JC-STARがもたらす未来
この新たな基準の導入によって、日本のITセキュリティ水準が底上げされるだけでなく、グローバル市場での競争力も強化されるでしょう。また、消費者や企業にとっても「信頼できる製品」を選びやすくなることで、安心して利用できる環境が整います。
米欧等の諸外国との制度調和を図るため議論中。出典:経済産業省 商務情報政策局
★4(レベル4)・★3(レベル3)
政府機関や重要インフラ事業者、地方公共団体、大企業等の重要なシステムでの利用を想定した製品類型ごとの汎用的なセキュリティ要件を定め、それを満たすことを独立した第三者が評価して示すもの
★2(レベル2)製品類型ごとの特徴を考慮し、★1(レベル1)に追加すべき基本的なセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの
★1(レベル1)製品として共通して求められる最低限のセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの
JC-STARは現時点(2024年12月時点)では任意制度であり、取得しなくても罰則規定はありません。しかし、今後重要インフラや政府関係のプロジェクトで入札要件に含まれる可能性が高いとされています。これにより、企業にとっては、早期に対応を進めることで、競争力を維持しやすくなるメリットが考えられます。
セキュリティ性能を「見える化」することは、安心して選べる社会を実現するための革新的な一歩です。福西電機は、この潮流をいち早くキャッチし、ものづくりに携わるお客様の安全と信頼を支えるため、最適なソリューションをお届けします!