情報処理推進機構(IPA)は、IoT製品のセキュリティ適合性評価制度「セキュリティ要件適合評価及びラベリング制度」を2025年3月から開始する。セキュリティ基準を満たすIoT製品に適合ラベルを付与する制度だ。
情報処理推進機構(IPA)は2024年9月30日、IoT(モノのインターネット)製品のセキュリティ適合性評価制度「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」を2025年3月から開始すると発表した。
同制度では、IoTベンダーや販売事業者がIPAに申請した製品が、IoT製品のセキュリティ基準を満たしていれば、適合ラベルが付与される。これにより、政府機関や企業、消費者は、製品を購入、利用する際にセキュリティ要件を満たした安全なIoT製品を選択できるようになる。また、適合ラベルには二次元バーコードが含まれており、製品の詳細や適合評価、セキュリティ情報、問い合わせ先などの情報を簡単に取得できる。
適合性の評価レベルには、★1から4までの基準を定めている。★1はIoT製品共通の最低限の脅威に対応するための基準、★2〜4はIoT製品類型に応じた基準が設定されている。
ラベルの取得方法は適合基準により異なっており、★1と2は自己適合宣言方式、★3以上は第三者機関の評価報告書による評価で、より高い信頼性を確保する。
同制度は任意だが、政府機関や重要インフラ事業者、地方公共団体などが各組織の求めるセキュリティ水準のラベルが付いた製品を使用するよう、組織間で調整中だ。「政府機関等の対策基準策定のためのガイドライン(2024年7月に一部改定)」では、同制度開始後の活用やラベル付与製品の調達必須化の方針が示されている。
さらに同制度は、諸外国が打ち出すIoT製品の適合性評価制度の動向を踏まえながら、各国の制度と相互承認する国際連携も進めている。
同制度の具体的な申請方法や申請料、適合基準については、IPAの公式Webサイトで公開する。また、IPAでは同制度の説明会を同年11月頃に実施する予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.