NTTデータ先端技術　IoT製品に対するセキュリティラベリング制度「JC-STAR」の検証事業者として活動を開始

株式会社NTTデータ先端技術（本社：東京都千代田区、代表取締役社長：藤原 遠、以下：NTTデータ先端技術）は、「セキュリティ要件適合評価及びラベリング制度（以下：JC-STAR）」のJC-STAR検証事業者として、「INTELLILINK スマートデバイス診断サービス」における、IoT製品の★1（レベル1）適合評価の受託を2025年6月24日(火)より開始しました。

JC-STARは、経済産業省および独立行政法人情報処理推進機構（以下：IPA）が推進する日本独自のIoT製品に対するセキュリティ評価制度であり、2025年3月より運用が開始されました。NTTデータ先端技術は、このたび経済産業省が策定した「情報セキュリティサービス基準審査登録制度※1」の「機器検証サービス（2023年9月より募集開始）」区分に登録されたことによりJC-STAR検証事業者として、JC-STAR ★1の評価が可能になりました。

NTTデータ先端技術では、JC-STAR制度の検証事業者として信頼性の高い評価サービスを提供していくとともに、これまでの情報セキュリティ分野における知見と実績を活かし、★2（レベル2）以上の適合基準が整備され次第、検証・評価範囲を拡大したサービス提供の準備を進めていきます。

【JC-STARについて】

セキュリティ要件適合評価及びラベリング制度（JC-STAR: Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements）は、経済産業省が2024年8月に策定した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づいた制度で、インターネット接続機能を持つ幅広いIoT製品を対象に、共通の基準でセキュリティ機能を評価・可視化することを目的としています。

IoT製品は、セキュリティ対策についてベンダー側がアピールすることが難しいという背景もあり、調達者や消費者からは対策が適切かどうかを判断しにくいという課題があります。JC-STAR制度は、IoT製品に求められるセキュリティ水準に応じた4段階の適合基準（★1〜★4）を設け、適合製品には二次元バーコード付きのラベルを付与する制度であり、セキュリティ情報へのアクセスを容易にします。

【「JC-STAR検証事業者」について】

JC-STAR検証事業者とは、★1（レベル1）と★2（レベル2）の適合評価を行える事業者です。「情報セキュリティサービス基準審査登録制度」の「機器検証サービス（2023年9月より募集開始）」区分にサービスが登録されることが要件です。

NTTデータ先端技術は、「INTELLILINK スマートデバイス診断サービス」が「情報セキュリティサービス基準審査登録制度」の審査に合格し、2025年6月24日に情報セキュリティサービス基準適合サービスリスト（情報セキュリティサービス台帳）の機器検証サービスに登録されました。

【「INTELLILINK スマートデバイス診断サービス」について】

IoT機器（スマートデバイス）は、さまざまな機器やシステムと連携しているため、数十台から数千台といった機器が悪用される可能性があります。近年、Webカメラ等スマートデバイスの脆弱性を突いて侵入し、多数の機器が乗っ取られDDoS攻撃と呼ばれるサービス拒否攻撃に利用されるなど、IoT機器を狙った攻撃が増加しています。このような脅威は、多くの場合、不要なサービスが稼働している、管理ユーザーのパスワードが初期状態のまま、もしくは簡単なパスワードを設定しているなど、基本的なセキュリティ対策を怠ったことが原因で発生しています。

NTTデータ先端技術は、脆弱性診断において年間500件以上の実績から培ったノウハウを活かし、IoT製品ベンダーに対し、JC-STARの★1（レベル1）の適合基準および経済産業省発行の「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き※2」を基に当社独自の項目を加えた調査を実施し、問題点を検査します。必要に応じて対策方針を提案し、改修のアドバイスを行います。

「INTELLILINK スマートデバイス診断サービス」はIoT機器（スマートデバイス）を利用する際のセキュリティチェックにも活用いただけます。

当社は、これまでの情報セキュリティ分野における知見と実績を活かし、JC-STAR制度の検証事業者として、信頼性の高い評価サービスを提供してまいります。

また、★2（レベル2）以上の適合基準が整備され次第、検証・評価範囲を拡大したサービス提供の準備を進めていきます。

「INTELLILINK スマートデバイス診断サービス」

https://www.intellilink.co.jp/business/security/smart-device-diagnostics.aspx 

【参考情報：JC-STAR制度における適合基準のレベルとその位置付け】

★1（レベル1）・・・2025年3月25日より申請受付開始

製品として共通して求められる最低限のセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの

★2（レベル2）・・・2026年以降申請受付開始予定

製品類型ごとの特徴を考慮し、★１（レベル１）に追加すべき基本的なセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの

★3（レベル3）／4（レベル4）・・・2026年以降に申請受付開始予定

政府機関や重要インフラ事業者、地方公共団体、大企業等の重要なシステムでの利用を想定した製品類型ごとに★1（レベル1）、★2（レベル2）に追加して汎用的なセキュリティ要件を定め、それを満たすことを独立した第三者が評価して示すもの

https://www.ipa.go.jp/security/jc-star/index.html

【注釈】

※1：情報セキュリティサービス基準審査登録制度
https://www.meti.go.jp/policy/netsecurity/shinsatouroku/touroku.html

※2：経済産業省「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」
https://www.meti.go.jp/policy/netsecurity/wg3/proven_in_japan.html

＊「INTELLILINK」は日本国内および米国における株式会社NTTデータ先端技術の登録商標です。

＊その他の商品名、会社名、団体名は、一般に各社の商標または登録商標です。