　適合ラベルは、IoT（モノのインターネット）製品が指定のセキュリティ要件を満たすことを示す目印となるもので、製品本体やパッケージ、マニュアルなどに貼付する。ラベルのQRコードからIPAが管理する「適合ラベル取得製品情報ページ」を確認でき、一般消費者もセキュリティ要件を満たした安心安全なIoT製品を選んで購入できる。

適合ラベル［クリックで拡大］出所：IPA

適合ラベル取得製品情報ページ［クリックで拡大］出所：IPA

　★1ラベルは、IoT製品共通の最低限の脅威に対応するための基準で、製品ベンダーが自ら宣言する。初回の交付対象は11社26申請で計477製品が対象。確認が完了して申請受理となったものは、3社8申請で計12製品だ。

　今後は★2以上のラベル制度も展開予定で、直近はネットワークカメラと通信機器が対象となる。その他の製品の★2以上の基準も順次整備予定だ。また、シンガポールやイギリス、アメリカ、EUなど類似制度を持つ諸外国との相互承認も目指している。

⇒その他の「IoTセキュリティ」の記事はこちら

Miraiが開いたIoTセキュリティのパンドラの箱、新制度のJC-STARは希望となるか
バッファローは、増大し続けるIoT機器のセキュリティ課題に対応するため2025年3月から国内での運用が始まった「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」と、同社のJC-STAR適合商品について説明した。
IoT製品のセキュリティ機能をラベルで可視化する「JC-STAR」の運用を開始
経済産業省とIPAは、「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」の運用を開始したと発表した。
JC-STARに適合する省電力でセキュアなIoT機器向けの小型組み込みCPUモジュール
アットマークテクノは、組み込みプラットフォーム「Armadillo」の新シリーズの第1弾として、CPUモジュール型の「Armadillo-900」を開発した。JC-STARの★1に適合するセキュアなIoT機器を短期間で開発できる。
シンガポールに学ぶクラウド型SaMD／Non-SaMDのセキュリティ
本連載第101回でシンガポールの医療／介護イノベーション動向を取り上げたが、新技術創出を支えるクラウド基盤のガバナンス向上施策も進んでいる。
2028年ロサンゼルス五輪は先進医療機器技術の万博になる!?
本連載第100回で、2024年パリ夏季オリンピック・パラリンピック競技大会におけるAI戦略動向を取り上げたが、既に4年後の2028年ロサンゼルスオリンピック・パラリンピック大会に向けて、新たな動きが始まっている。
日本におけるソフトウェアサプライチェーンセキュリティとSBOMの目的
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。第2回は、日本でのソフトウェアサプライチェーンセキュリティに関する取り組みの状況について紹介する。