IPAが新制度「JC-STAR」の運用を開始、IoT製品のセキュリティ対策を可視化

2025年3月25日、独立行政法人情報処理推進機構（IPA）は、「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」の運用を正式に開始したと発表した。この制度は、IoT製品に対するセキュリティ機能を評価し、消費者や企業が安心して選択できる製品を可視化することを目的としている。

IoT製品に迫るサイバー攻撃とJC-STAR制度の背景

近年、IoT（モノのインターネット）製品の普及が急速に進んでいる。スマートホームデバイスやネットワークカメラ、ルーターなど、日常生活に欠かせないIoT機器が増える一方で、それらを狙ったサイバー攻撃も増加傾向にある。
特に、インターネットに接続されたこれらのデバイスは、脆弱性を突かれやすく、個人情報の漏洩やネットワーク攻撃の踏み台となるリスクが高まっている。

この状況に対応するため、IPAが2025年に導入した「JC-STAR」制度は、製品のセキュリティ機能を評価する共通の基準を設けることで、消費者や企業が安全性の高い製品を選択しやすくする仕組みを提供するものだ。
これにより、IoT製品のセキュリティ性能を可視化し、脆弱性を抱えた製品の選定を未然に防ぐことが可能になると期待されている。

JC-STAR制度の仕組みと今後の展望

JC-STAR制度は、IoT製品のセキュリティ機能を★1から★4までの4つのレベルに分類し、それぞれの基準を設けている。
★1は最低限のセキュリティ要件を満たす基準であり、★2から★4は徐々に厳しいセキュリティ対策を求められる。これにより、製品がどの程度のセキュリティ脅威に対応できるかを一目で理解できる仕組みだ。
IoTベンダーがJC-STARの★1適合ラベルを取得するには、IPAに申請を行う必要がある。
申請手数料は110,000円（税込）であり、特別価格として2025年9月30日までに申請する分に適用される。最初の★1適合ラベルは、2025年5月上旬に交付される予定だ。

今後、この制度は国内のみならず、諸外国との相互認証体制の構築や、より高水準な認証制度の整備が進められる見通しであり、国際的なIoT製品のセキュリティ向上にも寄与すると考えられている。

JC-STAR制度は、今後の展開において国内外での相互認証体制の構築が進む見通しである。これにより、日本製のIoT製品が国際的な市場でも競争力を持つことが期待される。特に、シンガポールや米国、EUとの相互承認が実現すれば、日本のIoT製品が海外市場に進出する際の障壁が低くなるだろう。

また、制度の拡張が進むことで、より高水準な認証制度の整備が行われる可能性が高い。
これにより、★2以上の基準が整備され、より多様なIoT製品が対象となることが予想される。さらに、政府機関や重要インフラ事業者の調達基準にJC-STARの適合ラベルが組み込まれることで、制度の信頼性が向上し、より多くの企業が参加することになるだろう。