『官公庁の入札・取引で“必須条件化”するセキュリティ評価制度「JC-STAR」とは？』というテーマのウェビナーを開催

■官公庁入札・取引の新たな条件となりつつある「JC-STAR」制度
製品がデジタル化・スマート化するにつれ、製品におけるセキュリティ脆弱性が利用上の安全性を左右する重大な問題として認識され、修正やサポートを含めた体制整備が求められています。近年、サプライチェーン全体を狙ったサイバー攻撃が増加しており、中小企業を含む広範な取引先に高度なセキュリティ対策が求められるようになりました。
こうした背景のもと、セキュリティ要件適合評価・ラベリング制度（JC-STAR）が2025年3月から運用が開始されました。JC-STARは、製品やサービスが特定のセキュリティ要件に適合しているかを評価し、その結果をラベルとして表示する制度です。これにより、利用者は製品・サービスのセキュリティレベルを客観的に判断できるようになり、安全な選択が可能になります。製品・サービス提供者にとっては、自社のセキュリティ対策の信頼性をアピールし、競争優位性を確立する強力なツールとなります。
特に官公庁ビジネスにおいては、入札や契約の前提条件として求められることが予想されるため、今後の官公庁ビジネスを左右するとも言われています。

■「制度の全体像がつかめない」「進め方が分からない」という現場の声も
JC-STAR対応の重要性が高まる中、現場からは「自社製品においてどの水準まで対策すれば、JC-STARの要件を満たすのか」「セキュリティの知識がないと対応が難しい要件が含まれているため、対応が遅れている」といった声が多く聞かれます。特に中堅・中小企業では、技術的対策だけでなく、開発・運用プロセスの整備といった多面的な対応が求められることから、社内で誰が旗振り役を担うのかも定まらず、準備が進まない状況が散見されます。
さらに、評価ガイドや要件の難解さ、NIST（米国国立標準技術研究所）やCRA（欧州サイバーレジリエンス法）などとの違いが把握しづらいことも、対応を遅らせる要因となっています。こうした中で「セキュリティは難しい」という先入観を排除し、まずは制度の構造や対応の優先順位を整理することが、対応の第一歩となります。

■技術審議委員が語る、つまずきやすいポイント／効率的な対応のヒント
JC-STAR対応を進める上で「どこから始めればいいか」といった悩みを抱える企業は少なくありません。そこで本セミナーでは、JC-STAR技術審議委員会の委員を務め、各種国際標準の策定にも携わる製品セキュリティの専門家が、JC-STARの要件を分かりやすく解説するとともに、これまでの支援実績をもとに対応企業がつまずきやすいポイントとその回避策を説明します。
また、GMOサイバーセキュリティ by イエラエが提供する、主要な製品セキュリティ関連法規・認証への対応支援サービスもご紹介。官公庁向け製品を扱う商社やSIerの方々にとって、制度対応の“迷い”を解消する絶好の機会です。「制度の全体像がつかめない」「何から手をつければよいか分からない」とお悩みの方は、ぜひご参加ください。

■主催・共催
 GMOサイバーセキュリティ byイエラエ株式会社
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。