　JC-STAR制度は、IoT製品のセキュリティ要件への適合性を確認し、ラベルなどで可視化する制度だ。2024年8月に経済産業省により公表された「IoT製品に対するセキュリティ適合性評価制度構築方針」に対応し、発足した制度で、情報処理推進機構（IPA）が運用している。特に高い信頼性が求められる政府機関や重要インフラ事業者向けの製品については、独立した第三者機関による評価が必要となる。

JC-STAR制度の仕組み（セキュリティの第三者評価が必要な場合）［クリックで拡大］出所：製品評価技術基盤機構

JC-STARの適合ラベル（レベル3、IPA提供）［クリックで拡大］出所：製品評価技術基盤機構

　新プログラムは、第三者評価を実施する機関（試験所）の信頼性をNITEが認定するもので、評価機関の能力が国際規格「ISO／IEC 17025」に適合しているかを確認し、評価結果の信頼性を確保する。

　認定対象となるのは、情報技術（IoT）製品のセキュリティ要件適合評価を実施する機関だ。同プログラムを通じて認定された機関が評価することで、政府機関や大企業の重要システムに利用される製品の信頼性向上が期待できる。

　NITEは今回の認定プログラム創設により、国内のIoT製品におけるセキュリティ対策のさらなる底上げに貢献する。

⇒その他の「IoTセキュリティ」の記事はこちら

製造業の「SBOM」は誰が構築し運用／管理すべきか【前編】
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、製造業で広く利用されている「EBOM」「MBOM」「サービスBOM」と、製品セキュリティを守る上で重要な役割を果たすSBOM（ソフトウェア部品表）の違いについて論じる。
Miraiが開いたIoTセキュリティのパンドラの箱、新制度のJC-STARは希望となるか
バッファローは、増大し続けるIoT機器のセキュリティ課題に対応するため2025年3月から国内での運用が始まった「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」と、同社のJC-STAR適合商品について説明した。
JC-STAR★1適合の産業用IoTルーターを発表
アットマークテクノは、IoTセキュリティ要件JC-STAR★1に適合した産業用IoTルーター「Armadillo-IoTルーター A9R」を発表した。デバイス管理クラウドと連携し、長期的に強固なシステムを維持する。
2025年のサイバー攻撃関連通信は過去最多に、「Mirai」以外の活動が拡大
情報通信研究機構は、2025年のサイバー攻撃関連通信の観測結果をまとめた「NICTER観測レポート2025」を公開した。NICTERのダークネット観測開始以降で最多となる約7010億パケットに達し、前年から約2.2％増加した。
衛星通信向け量子鍵配送送受信システムの小型化と高速化に成功
東芝は、衛星通信に向けたQKD送受信システムの小型化と高速化に成功した。GHz帯の周波数を利用した高速QKD通信と小型の送受信モジュールにより、低軌道衛星が上空を通過する数分間に大量の暗号鍵を生成できる。
IoT機器の認証と通信で耐量子計算機暗号へ対応
TOPPANデジタルは、IoT機器向けセキュアソリューション「Edge Safe」と「セキュアアクティベートサービス」に耐量子計算機暗号対応機能を追加した。将来的な量子コンピュータによる暗号解読の脅威からIoT機器を保護する。