JC-STAR普及に向けた政府動向とSecure by Demandによる製造メーカーへの影響

2025年3月25日より、IoTセキュリティ適合性評価及びラベリング制度(JC-STAR)の運用が開始されました。1
JC-STARの運用にあたっては、内閣サイバーセキュリティセンター(NISC)の「政府機関等のサイバーセキュリティ対策のための統一基準群2」を筆頭に、トップダウンによる同制度の活用を推奨する動きが進んでいます。
これに伴い、主に政府機関および地方公共団体を中心に、JC-STARを活用したセキュアな製品を要求するSecure by Demand3の動きが広がっていくことが予想されます。
ここでは、行政機関や地方公共団体、民間企業に向けてさまざまな政府機関が発行するガイダンスについて紹介、解説します。

JC-STARを取り巻く外部環境

JC-STARは経済産業省によって2022年より検討が開始され、2024年に独立行政法人情報処理推進機構(IPA)によって制度運用が発表された後に、2025年3月25日より申請受付が開始されました。制度発表に先駆けて、NISCの「政府機関等のサイバーセキュリティ対策のための統一基準群」における「政府機関等の対策基準策定のためのガイドライン(令和5年度版)」の一部改定が2024年7月に行われています4。同文書の「4.3機器等の調達」節における「必要なセキュリティ機能が適切に実装されていること」に対する基本対策事項として、JC-STARの活用が示されています。また、ラベル付与製品が普及する時期を目途に、政府機関などでは求めるセキュリティ水準に応じたラベル付与製品の調達を必須化することも示されています。

本改定に伴い、主に経済産業省および総務省が公開している関連文書の改定が進められています(図表1)。

図表1:統一基準改定に伴う各種文書への波及の流れ

1https://www.ipa.go.jp/security/jc-star/index.html

2https://www.nisc.go.jp/policy/group/general/kijun.html

3https://www.cisa.gov/resources-tools/resources/secure-demand-guide

4https://www.nisc.go.jp/pdf/policy/general/guider6.pdf

5https://www.meti.go.jp/policy/netsecurity/cclistmetisec2018.pdf

6https://www.ipa.go.jp/security/it-product/guidebook.html

7https://www.ipa.go.jp/choutatsu/nyusatsu/2024/nyusatsu20240926.html

8「特定用途機器」とは、テレビ会議システム、IP電話システム、ネットワークカメラシステム、入退管理システム、施設管理システム、環境モニタリングシステム等の特定の用途に使用される情報システム特有の構成要素であって、通信回線に接続する機能を備えている又は内蔵電磁的記録媒体を備えているものをいう。(政府機関等のサイバーセキュリティ対策のための統一基準(令和5年度版)より引用)

9https://www.soumu.go.jp/main_sosiki/kenkyu/chiho_security_r03/02gyosei02_04000202.html

10https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/wg_denryoku/pdf/018_06_03.pdf

11https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20241106_3.pdf

12https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/20241106.html

執筆者

和栗 直英

シニアマネージャー, PwCコンサルティング合同会社

Email


インサイト/ニュース

20 results
Loading...
Loading...

本ページに関するお問い合わせ

We unite expertise and tech so you can outthink, outpace and outperform
See how