IPA セキュリティ要件適合評価及びラベリング制度（JC-STAR）のページを開設

こんにちは、丸山満彦です。

IPAが、セキュリティ要件適合評価及びラベリング制度（JC-STAR）のウェブページを開設しましたね...

ロゴは、

ラベルは、

★１から★４まで定めることになっていますが、まずは、★１からですかね...

制度については、IPAのウェブページで詳細に書いていますので、そちらから...

 

この制度の課題は、国際連携だと思います。

欧州、米国、中国、それぞれが、それぞれの思惑で、それぞれの制度をつくっているようにも見えるので、これをどう相互承認のような形にもっていくのかというのは、知恵と根気のいる仕事のような気がしています...

 

● IPA

まずは、プレス...

・2024.09.30  IoT製品に対するセキュリティ要件適合評価・ラベリング制度を開始します

 

そして、制度自体のページ

・セキュリティ要件適合評価及びラベリング制度（JC-STAR）

 

• セキュリティラベリング制度（JC-STAR）についての詳細情報
• JC-STAR活用に向けた取り組み
• 申請手続き
• 適合基準・評価手順（評価手法・評価ガイド）について
• 適合ラベルの利用ガイダンス
• 適合ラベル取得製品リスト
• セミナー・イベント情報
• 規程集
• 委員会リスト

 

---

参考

● 経済産業省 - 産業サイバーセキュリティ研究会 - ワーキンググループ3（サイバーセキュリティビジネス化） 

・IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会

• 2024.03.15　最終とりまとめ
• 2024.03.04　第7回
• 2023.12.12　第6回
• 2023.10.03　第5回
• 2023.07.19　第4回
• 2023.05.15　中間とりまとめ
• 2023.03.17　第3回
• 2023.02.06　第2回
• 2022.11.01　第1回

IoT製品のセキュリティ適合性評価制度における基準等の策定に向けたプレ検討委員会

• 2024.02.02　第4回
• 2023.09.27　第3回
• 2023.09.11　第2回
• 2023.08.09　第1回

IoT製品に対するセキュリティ適合性評価制度構築方針

• 2024.08.23 IoT製品に対するセキュリティ適合性評価制度構築方針
• 2024.08.03 IoT Product Security Conformity Assessment Scheme Policy

関連リンク

• IoT製品セキュリティ要件適合評価及びラベリング制度（JC-STAR）（IPA）
• IoTセキュリティ要件適合評価・ラベリング制度を開始します ～適合ラベルの付与により、IoT製品はセキュリティで選ばれる時代に～（2024年9月30日、IPA）

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

米国...

・2024.09.14 米国 NIST IR 8425A 一般消費者向けルーター製品に推奨されるサイバーセキュリティ要件 (2024.09.10)

・2024.09.13 米国 FCC IoTのためのサイバーセキュリティ・ラベリングFAQと管理者の申請プロセス (2024.09.10) 

・2024.08.02 米国 FCC IoTのためのサイバーセキュリティ・ラベリング最終規則

・2024.03.20 米国 連邦通信委員会 (FCC) がIoTサイバーセキュリティ表示プログラム（サイバートラストマーク）の規則を採択 (2024.03.14)

・2023.07.19 米国 消費者向けIoT製品のセキュリティ認証制度、サイバートラスト・マーク (U.S. Cyber Trust Mark) を発表

・2022.09.24 NIST NISTIR 8425 消費者向けIoT製品のIoTコアベースラインのプロファイル、NISTIR 8431 「NIST基礎の上に築く:IoTセキュリティの次のステップ」ワークショップ概要報告書

・2022.06.19 NISTIR 8425 (ドラフト) 消費者向けIoT製品のIoTコアベースラインのプロファイル

・2022.02.07 NIST ホワイトペーパー ：消費者向けソフトウェアのサイバーセキュリティラベルの推奨規準

・2022.02.06 NIST ホワイトペーパー ：消費者向けIoT製品のサイバーセキュリティラベルの推奨規準

・2021.11.04 NIST 消費者向けソフトウェアのサイバーセキュリティに関するラベリングについての意見募集

・2021.09.02 NIST ホワイトペーパー（ドラフト）：消費者向けIoTデバイスのベースライン・セキュリティ基準

・2021.08.29 NISTIR 8259B IoT非技術的支援能力コアベースライン

・2021.05.13 米国 国家のサイバーセキュリティ向上に関する大統領令

・2020.12.17 NIST SP 800-213 (Draft) 連邦政府向け「 IoTデバイスサイバーセキュリティ要件の確立」、NISTIR 8259B、8259C、8259D

・2020.05.30 NIST IoT機器製造者向けセキュリティの実践資料 NISTIR 8259 Foundational Cybersecurity Activities for IoT Device Manufacturers, NISTIR 8259A IoT Device Cybersecurity Capability Core Baseline

・2020.02.06 NISTがIoT機器製造者向けセキュリティの実践資料のドラフト（Ver.2）を公開していますね。。。

 

EU

・2024.03.19 欧州議会 AI法 (2024.03.13) とサイバーレジリエンス法を採択 (2024.03.12)

・2024.02.02 欧州委員会 サイバーセキュリティ認証制度 (EUCC) を採択

・2024.01.17 欧州 欧州議会の投票にかけられるサイバーレジリエンス法案 (Cyber Resilience Act)

・2023.12.04 欧州理事会、欧州議会がサイバーレジリエンス法について政治的合意

・2023.05.31 ENISA 新技術に対応したEUサイバーセキュリティ認証の実現可能性を探る

・2023.03.21 ENISA サイバーセキュリティ認証のウェブページを開設

・2023.03.01 IPA 欧州規格 ETSI EN 303 645 V2.1.1 (2020-06)の翻訳の公開

・2023.02.02 ドイツ スペースネットAG社のサービスにITセキュリティラベルを渡す

・2022.12.15 ドイツ フランス IT製品のセキュリティ認証に関する共同文書を発行 （固定時間制認証制度）

・2022.10.31 ドイツ シンガポール 消費者向けIoT製品のサイバーセキュリティ・ラベルの相互承認 (2022.10.20)

・2022.05.09 ドイツ ITセキュリティラベル for 消費者向けスマート製品

・2022.02.03 ドイツ BSI Mail.deの電子メールサービスにITセキュリティラベルを付与

・2021.07.18 独国 BSIがITセキュリティラベルについてのウェブページを公開していますね。。。

 

英国

・2023.05.04 英国 インターネットに接続するすべての消費者向け製品に適用される最低セキュリティ基準制度が1年後にはじまりますよ〜 (2023.04.29)

・2023.04.25 Five Eyesの国々が安全なスマートシティを作るための共同ガイダンスを発表 (2023.04.20)

・2022.12.11 英国 製品セキュリティおよび電気通信インフラストラクチャ（PSTI）法成立 at 2022.12.06

・2022.01.27 英国 スマートデバイスのサイバーセキュリティ新法に一歩近づくと発表

・2021.12.09 英国 製品セキュリティおよび電気通信インフラストラクチャ（PSTI）法案 at 2021.11.24

 

中国

・2022.02.15 中国 国家サイバースペース管理局 専門家の解説 ネットワーク重要機器のセキュリティ認証とセキュリティテストによるネットワークセキュリティの基本ディスクの維持

 

日本

・2024.03.17 経済産業省 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会の最終とりまとめを公表し、制度構築方針案に対する意見公募を開始

・2023.05.17 経済産業省 産業サイバーセキュリティ研究会 WG3 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会 中間とりまとめ

・2022.11.04 経済産業省 第1回 産業サイバーセキュリティ研究会 ワーキンググループ3 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会