セキュリティラベリング制度が作る新しいIoT社会―3つのDで進む セキュアなIoT

  • 2024-11-07

独立行政法人情報処理推進機構(以下、IPA)が2024年9月末にIoT製品に関する「セキュリティ要件適合評価及びラベリング制度」(以下、JC-STAR)*1を公開し、2025年春より運用が開始されます(2024年10月現在の予定)。セキュリティレベルを評価、ラベリングする制度(以下、IoT適合性評価制度)が生まれた背景には、IoT機器の急速な普及に伴うリスクの高まりがあり、こうした制度の構築・運用は国際的なトレンドにもなっています。

本稿では、IoT適合性評価制度や製品セキュリティにおける基本概念ともいえるSecure by Design、Secure by Default、Secure by Demandという‟3つのD”によって期待されるセキュアなIoT社会について解説します。

IoT適合性評価制度とは

IoT適合性評価制度は、IoT機器に対するサイバー攻撃によるリスクに対応した安心・安全な製品の普及促進のために、セキュリティ品質を評価し、適合ラベルの付与によって可視化する制度を指します。日本国内においては、2024年9月にIPAによってJC-STARと呼ばれるIoT適合性評価制度が公開されました。グローバルでは、米国の「U.S. Cyber Trust Mark」やシンガポールの「Cybersecurity Labeling Scheme(CLS)」などの任意制度のほか、EUの「Cyber Resilience Act(CRA)」や英国の「PSTI法(Product Security and Telecommunication Infrastracture Act)」といった規則が存在し、特に後者の「規則」に関してはグローバル展開している製造業にとって、今まさに対応が急務となっている状況です。

*1 独立行政法人情報処理推進機構, セキュリティ要件適合評価及びラベリング制度(JC-STAR)
https://www.ipa.go.jp/security/jc-star/index.html

*2 CISA, Secure by Demand Guide: How Software Customers Can Drive a Secure Technology Ecosystem
https://www.cisa.gov/resources-tools/resources/secure-demand-guide

*3 内閣サイバーセキュリティセンター, 政府機関等の対策基準策定のためのガイドライン(令和5年度版)
https://www.nisc.go.jp/pdf/policy/general/guider6.pdf

*4 経済産業省, IoT製品に対するセキュリティ適合性評価制度構築方針~概要説明資料~
https://public-comment.e-gov.go.jp/pcm/download?seqNo=0000278531

執筆者

和栗 直英

シニアマネージャー, PwCコンサルティング合同会社

Email


インサイト/ニュース

20 results
Loading...

航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―

航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。

医薬品の安定供給を支える、OTセキュリティ実装の道筋とは

近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。

Loading...

本ページに関するお問い合わせ

We unite expertise and tech so you can outthink, outpace and outperform
See how