IPA セキュリティ要件適合評価及びラベリング制度(JC-STAR)適合製品の公開 (2025.05.21)
こんにちは、丸山満彦です。
JC-STAR制度の★1の申請が2025.03.25に開始され、2025.05.21に最初の適合ラベル取得製品リストが公開されましたね...
認証関連の文書も公表されています...
米国のCyber Trust Mark制度が制度化した第三者認証にしていることで、開始まで少し時間がかかっているのに対し、日本では、自己適合評価でもよいことにしているので、開始が早くなりましたね...
米国はマークの認定について、ULを主管会社とした上で、合計11社にサイバーセキュリティラベル管理会社を指定したのですが、ULによる検証の基準の策定がおくれているようですね...
・セキュリティ要件適合評価及びラベリング制度(JC-STAR) - 適合ラベル取得製品 - 適合ラベル取得製品リスト
11の企業が26の製品が公開されています。。。
| # | 企業名 | 製品数 |
| 1 | AMソリューション株式会社 | 1 |
| 2 | i-PRO株式会社 | 10 |
| 3 | JIG-SAW株式会社 | 1 |
| 4 | NextDrive株式会社 | 1 |
| 5 | アクシスコミュニケーションズ株式会社 | 1 |
| 6 | サン電子株式会社 | 1 |
| 7 | セコム株式会社 | 1 |
| 8 | センチュリー・システムズ株式会社 | 3 |
| 9 | 株式会社Shizen Connect | 2 |
| 10 | 株式会社アットマークテクノ | 1 |
| 11 | 株式会社バッファロー | 4 |
| 総計 | 26 |
リストは、「レベル(星の数)」、「ステータス(有効かどうか)」、「ラベル取得年」、「有効期間」の4つがリストになっています
なかなか良い取り組みなのですが、
改善点として次のことも検討してほしいですね...
- すでに情報としてはる「製品類型」(防犯関連機器等)
も一覧に表示する - 類型化していかないといけないのですが「製品詳細分類」をつくり「カメラ」、「IoTゲートウェイ」といった情報も一覧に表示する
- 適合評価の評価方法
製品類型別
| # | 製品類型 | 製品数 |
| 1 | IoTゲートウェイ | 1 |
| 2 | NAS | 1 |
| 3 | コントローラー | 1 |
| 4 | 通信機器 | 9 |
| 5 | 電気事業関連機器 | 2 |
| 6 | 防犯関連機器 | 12 |
| 総計 | 26 |
- コントローラー:PLC、DCSコントローラーなど
- 通信機器:ルーター、Wi-Fiルーター、ハブ・スイッチなど
- 電気事業関連機器:スマートメーター、発電設備など
- 防犯関連機器:ネットワークカメラ、警報装置、電気錠システムなど
ルータやカメラが多いですね...
適合評価については、自己評価よりも外部機関による適合評価の方が情報の信頼性が高いという違いがあり、外部機関による適合評価を推進するという見地からも、「適合評価の評価方法」については一覧で明らかにするのがよいと思います。
| # | 適合評価の評価方法 | 製品数 |
| 1 | 外部機関適合評価(JC-STAR検証事業者) | 1 |
| 2 | 自己適合評価 | 25 |
| 総計 | 26 |
株式会社アットマークテクノ社のArmadillo-IoTゲートウェイ G4だけが外部機関適合評価です。。。IPAとしては、こちらの数が増えることをKPIにしたらどうですかね...
こんな感じ?...
| # | 登録番号 |
ラベル取得事業者 | 製品名称 | レベル | ステータス | ラベル取得日 | 有効期間 | 製品類型 | 適合評価の評価方法 |
| 1 | 2025059900000260 | 株式会社アットマークテクノ | Armadillo-IoTゲートウェイ G4 | ★ | 有効 | 2025年5月19日 | 2027年5月18日 | IoTゲートウェイ | 外部機関適合評価(JC-STAR検証事業者) |
| 2 | 2025059900000150 | 株式会社バッファロー | TeraStation TS5020シリーズ, TeraStation TS3030シリーズ | ★ | 有効 | 2025年5月7日 | 2027年5月6日 | NAS | 自己適合評価 |
| 3 | 2025051600000190 | 株式会社Shizen Connect | Shizen Box 2 | ★ | 有効 | 2025年5月7日 | 2027年5月6日 | 電気事業関連機器(スマートメーター、発電設備など) | 自己適合評価 |
| 4 | 2025051600000180 | 株式会社Shizen Connect | Shizen Box | ★ | 有効 | 2025年5月7日 | 2027年5月6日 | 電気事業関連機器(スマートメーター、発電設備など) | 自己適合評価 |
| 5 | 2025050900000210 | NextDrive株式会社 | EDGE エネルギーマネジメントコントローラー | ★ | 有効 | 2025年5月7日 | 2027年5月6日 | コントローラー(PLC、DCSコントローラーなど) | 自己適合評価 |
| 6 | 2025050200000240 | アクシスコミュニケーションズ株式会社 | Axisネットワークカメラ、Axisネットワークインターコム、Axisアクセスコントロール、Axisネットワークオーディオ、Axisウェアラブル、Axisビデオレコーダー、Axisシステムデバイス | ★ | 有効 | 2025年5月12日 | 2027年5月11日 | 防犯関連機器(ネットワークカメラ、警報装置、電気錠システムなど) | 自己適合評価 |
| 7 | 2025050200000230 | セコム株式会社 | SECOM Sights | ★ | 有効 | 2025年5月12日 | 2027年5月11日 | 防犯関連機器(ネットワークカメラ、警報装置、電気錠システムなど) | 自己適合評価 |
| 8 | 2025050200000110 | i-PRO株式会社 | i-PRO ネットワークカメラ | ★ | 有効 | 2025年5月1日 | 2027年4月30日 | 防犯関連機器(ネットワークカメラ、警報装置、電気錠システムなど) | 自己適合評価 |
| 9 | 2025050200000100 | i-PRO株式会社 | i-PRO ネットワークカメラ | ★ | 有効 | 2025年5月1日 | 2027年4月30日 | 防犯関連機器(ネットワークカメラ、警報装置、電気錠システムなど) | 自己適合評価 |
| 10 | 2025050200000090 | i-PRO株式会社 | i-PRO ネットワークカメラ | ★ | 有効 | 2025年5月1日 | 2027年4月30日 | 防犯関連機器(ネットワークカメラ、警報装置、電気錠システムなど) | 自己適合評価 |
| 11 | 2025050200000080 | i-PRO株式会社 | i-PRO ネットワークカメラ | ★ | 有効 | 2025年5月1日 | 2027年4月30日 | 防犯関連機器(ネットワークカメラ、警報装置、電気錠システムなど) | 自己適合評価 |
| 12 | 2025050200000070 | i-PRO株式会社 | i-PRO ネットワークカメラ | ★ | 有効 | 2025年5月1日 | 2027年4月30日 | 防犯関連機器(ネットワークカメラ、警報装置、電気錠システムなど) | 自己適合評価 |
| 13 | 2025050200000060 | i-PRO株式会社 | i-PRO ネットワークカメラ | ★ | 有効 | 2025年5月1日 | 2027年4月30日 | 防犯関連機器(ネットワークカメラ、警報装置、電気錠システムなど) | 自己適合評価 |
| 14 | 2025050200000050 | i-PRO株式会社 | i-PRO ネットワークカメラ | ★ | 有効 | 2025年5月1日 | 2027年4月30日 | 防犯関連機器(ネットワークカメラ、警報装置、電気錠システムなど) | 自己適合評価 |
| 15 | 2025050200000040 | i-PRO株式会社 | i-PRO ネットワークカメラ | ★ | 有効 | 2025年5月1日 | 2027年4月30日 | 防犯関連機器(ネットワークカメラ、警報装置、電気錠システムなど) | 自己適合評価 |
| 16 | 2025050200000030 | i-PRO株式会社 | i-PRO ネットワークカメラ | ★ | 有効 | 2025年5月1日 | 2027年4月30日 | 防犯関連機器(ネットワークカメラ、警報装置、電気錠システムなど) | 自己適合評価 |
| 17 | 2025050200000020 | i-PRO株式会社 | i-PRO ネットワークカメラ | ★ | 有効 | 2025年5月1日 | 2027年4月30日 | 防犯関連機器(ネットワークカメラ、警報装置、電気錠システムなど) | 自己適合評価 |
| 18 | 2025050100000250 | サン電子株式会社 | SE220 | ★ | 有効 | 2025年5月15日 | 2027年5月14日 | 通信機器(ルーター、Wi-Fiルーター、ハブ・スイッチなど) | 自己適合評価 |
| 19 | 2025050100000220 | 株式会社バッファロー | WXR18000BE10P | ★ | 有効 | 2025年5月7日 | 2027年5月6日 | 通信機器(ルーター、Wi-Fiルーター、ハブ・スイッチなど) | 自己適合評価 |
| 20 | 2025050100000200 | AMソリューション株式会社 | IoTワイヤレスルーターAMT5500 | ★ | 有効 | 2025年5月7日 | 2027年5月6日 | 通信機器(ルーター、Wi-Fiルーター、ハブ・スイッチなど) | 自己適合評価 |
| 21 | 2025050100000170 | 株式会社バッファロー | VR-U500X, VR-U300W | ★ | 有効 | 2025年5月7日 | 2027年5月6日 | 通信機器(ルーター、Wi-Fiルーター、ハブ・スイッチなど) | 自己適合評価 |
| 22 | 2025050100000160 | 株式会社バッファロー | WAPM-AX8R, WAPM-AX4R, WAPM-AXETR, WAPS-AX4 | ★ | 有効 | 2025年5月7日 | 2027年5月6日 | 通信機器(ルーター、Wi-Fiルーター、ハブ・スイッチなど) | 自己適合評価 |
| 23 | 2025050100000140 | センチュリー・システムズ株式会社 | FutureNet AS-M250シリーズ | ★ | 有効 | 2025年5月7日 | 2027年5月6日 | 通信機器(ルーター、Wi-Fiルーター、ハブ・スイッチなど) | 自己適合評価 |
| 24 | 2025050100000130 | センチュリー・システムズ株式会社 | FutureNet MA-Xシリーズ | ★ | 有効 | 2025年5月7日 | 2027年5月6日 | 通信機器(ルーター、Wi-Fiルーター、ハブ・スイッチなど) | 自己適合評価 |
| 25 | 2025050100000120 | センチュリー・システムズ株式会社 | FutureNet MA-Sシリーズ | ★ | 有効 | 2025年5月7日 | 2027年5月6日 | 通信機器(ルーター、Wi-Fiルーター、ハブ・スイッチなど) | 自己適合評価 |
| 26 | 2025040100000010 | JIG-SAW株式会社 | NEQTO Bridge Module | ★ | 有効 | 2025年4月24日 | 2027年4月23日 | 通信機器(ルーター、Wi-Fiルーター、ハブ・スイッチなど) | 自己適合評価 |
利用者にとってはあまり価値がない登録番号が長すぎますね(^^)
認証関連の文書
・2025.05.26 ★1評価ガイドの評価補足ガイダンスを掲載しました。
・2025.05.15 評価ガイドとチェックリストを更新しました。
・2025.05.15 「適合ラベルの利用ガイダンス」を公開しました。
・★1(レベル1)適合基準・評価手順(評価手法・評価ガイド)
★1(レベル1)適合基準・評価手法
・[PDF] (JST-CR-01-01-2024R1)【2024年12月版】セキュリティ要件適合評価及びラベリング制度(JC-STAR)★1(レベル1)適合基準・評価手法(1.1版)
・[PDF] 新旧対照表(JST-CR-01-01-2024R1/ JST-CR-01-01-2024)
★1(レベル1)評価ガイド
・[PDF] (JST-EG-01-01-2024R1)【2024年12月版】セキュリティ要件適合評価及びラベリング制度(JC-STAR)★1(レベル1)評価ガイド(1.1版)
・[PDF] セキュリティ要件適合評価及びラベリング制度(JC-STAR)★1(レベル1)評価補足ガイダンス(令和7年5月22日版)
★1(レベル1)チェックリスト
・[ELSX] チェックリスト(2025.05.05)版
アーカイブ
・[PDF] (JST-CR-01-01-2024)【2024年9月版】セキュリティ要件適合評価及びラベリング制度(JC-STAR)★1(レベル1)適合基準・評価手法)(1.0版)
● まるちゃんの情報セキュリティ気まぐれ日記
日本
・2025.05.27 経済産業省 「産業サイバーセキュリティ研究会」が「政策の方向性」と「産業界へのメッセージ」を発出(2025.05.23)
・2025.02.06 Five Eyes + チェコ、日本、韓国、オランダ エッジ・デバイスの安全に関する報告書...
・2024.10.01 IPA セキュリティ要件適合評価及びラベリング制度(JC-STAR)のページを開設
・2024.03.17 経済産業省 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会の最終とりまとめを公表し、制度構築方針案に対する意見公募を開始
・2023.05.17 経済産業省 産業サイバーセキュリティ研究会 WG3 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会 中間とりまとめ
・2022.11.04 経済産業省 第1回 産業サイバーセキュリティ研究会 ワーキンググループ3 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会
EU
・2024.10.12 欧州理事会 サイバーレジリエンス法を採択 (2024.10.10)
・2024.03.19 欧州議会 AI法 (2024.03.13) とサイバーレジリエンス法を採択 (2024.03.12)
・2024.02.02 欧州委員会 サイバーセキュリティ認証制度 (EUCC) を採択
・2024.01.17 欧州 欧州議会の投票にかけられるサイバーレジリエンス法案 (Cyber Resilience Act)
・2023.12.04 欧州理事会、欧州議会がサイバーレジリエンス法について政治的合意
・2023.05.31 ENISA 新技術に対応したEUサイバーセキュリティ認証の実現可能性を探る
・2023.03.21 ENISA サイバーセキュリティ認証のウェブページを開設
・2023.03.01 IPA 欧州規格 ETSI EN 303 645 V2.1.1 (2020-06)の翻訳の公開
・2023.02.02 ドイツ スペースネットAG社のサービスにITセキュリティラベルを渡す
・2022.12.15 ドイツ フランス IT製品のセキュリティ認証に関する共同文書を発行 (固定時間制認証制度)
・2022.10.31 ドイツ シンガポール 消費者向けIoT製品のサイバーセキュリティ・ラベルの相互承認 (2022.10.20)
・2022.05.09 ドイツ ITセキュリティラベル for 消費者向けスマート製品
・2022.02.03 ドイツ BSI Mail.deの電子メールサービスにITセキュリティラベルを付与
・2021.07.18 独国 BSIがITセキュリティラベルについてのウェブページを公開していますね。。。
米国...
・2025.05.16 米国 NIST IR 8259 Rev.1(初期公開ドラフト)IoT製品製造者のための基礎的サイバーセキュリティ活動の5年振りの改訂関係...IR 8572も...(2025.05.13)
・2025.01.10 米国 ホワイトハウス サイバートラストマークを開始...
・2024.12.28 米国 NIST IR 8498 スマートインバーターのサイバーセキュリティ:住宅および小規模商業用ソーラーエネルギーシステムのためのガイドライン(2024.12.20)
・2024.09.14 米国 NIST IR 8425A 一般消費者向けルーター製品に推奨されるサイバーセキュリティ要件 (2024.09.10)
・2024.09.13 米国 FCC IoTのためのサイバーセキュリティ・ラベリングFAQと管理者の申請プロセス (2024.09.10)
・2024.08.02 米国 FCC IoTのためのサイバーセキュリティ・ラベリング最終規則
・2024.03.20 米国 連邦通信委員会 (FCC) がIoTサイバーセキュリティ表示プログラム(サイバートラストマーク)の規則を採択 (2024.03.14)
・2023.07.19 米国 消費者向けIoT製品のセキュリティ認証制度、サイバートラスト・マーク (U.S. Cyber Trust Mark) を発表
・2022.09.24 NIST NISTIR 8425 消費者向けIoT製品のIoTコアベースラインのプロファイル、NISTIR 8431 「NIST基礎の上に築く:IoTセキュリティの次のステップ」ワークショップ概要報告書
・2022.06.19 NISTIR 8425 (ドラフト) 消費者向けIoT製品のIoTコアベースラインのプロファイル
・2022.02.07 NIST ホワイトペーパー :消費者向けソフトウェアのサイバーセキュリティラベルの推奨規準
・2022.02.06 NIST ホワイトペーパー :消費者向けIoT製品のサイバーセキュリティラベルの推奨規準
・2021.11.04 NIST 消費者向けソフトウェアのサイバーセキュリティに関するラベリングについての意見募集
・2021.09.02 NIST ホワイトペーパー(ドラフト):消費者向けIoTデバイスのベースライン・セキュリティ基準
・2021.08.29 NISTIR 8259B IoT非技術的支援能力コアベースライン
・2021.05.13 米国 国家のサイバーセキュリティ向上に関する大統領令
・2020.12.17 NIST SP 800-213 (Draft) 連邦政府向け「 IoTデバイスサイバーセキュリティ要件の確立」、NISTIR 8259B、8259C、8259D
・2020.02.06 NISTがIoT機器製造者向けセキュリティの実践資料のドラフト(Ver.2)を公開していますね。。。
英国...
・2023.05.04 英国 インターネットに接続するすべての消費者向け製品に適用される最低セキュリティ基準制度が1年後にはじまりますよ〜 (2023.04.29)
・2023.04.25 Five Eyesの国々が安全なスマートシティを作るための共同ガイダンスを発表 (2023.04.20)
・2022.12.11 英国 製品セキュリティおよび電気通信インフラストラクチャ(PSTI)法成立 at 2022.12.06
・2022.01.27 英国 スマートデバイスのサイバーセキュリティ新法に一歩近づくと発表
・2021.12.09 英国 製品セキュリティおよび電気通信インフラストラクチャ(PSTI)法案 at 2021.11.24
中国...
・2022.02.15 中国 国家サイバースペース管理局 専門家の解説 ネットワーク重要機器のセキュリティ認証とセキュリティテストによるネットワークセキュリティの基本ディスクの維持
« 個人情報保護委員会 個人情報等の適正な取扱いに関係する政策の基本原則に沿った政策立案のためのガイダンス(案) (2025.05.28) | Main | 欧州 ETSI TS 119 471 V1.1.1 電子署名と信頼基盤(ESI); 電子属性証明サービスのプロバイダに対する方針およびセキュリティ要件 (2025.05) »
Comments