本格的なIoT社会の到来とともに、サイバー攻撃の対象となりやすいIoT製品のセキュリティ確保が急務となっています。
「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」は、幅広いIoT製品を対象とし、レベル別(レベル1~4)に設定された各セキュリティ基準を満たしているかを評価し、ラベルとして可視化します。レベル1~2は自己適合宣言方式であり、レベル3~4は第三者による適合評価・認証が必要となります。
JC-STARを利用することにより、サービス提供者は顧客を始めとするステークホルダーに対し、IoT製品のセキュリティ対策における信頼性をわかりやすくアピールし、セキュアな製品としての優位性を高めることができます。また、政府は認証取得を公共調達の要件にする方針であり、将来的には外国におけるIoT製品セキュリティ評価制度との相互承認を目指しているため、多くの企業が対応を求められるでしょう。
本サービスは2025年3月から開始されるJC-STARへの認証取得にかかるセキュリティ構築を支援するサービスです。各レベルに応じたセキュリティ基準と現状のギャップを詳細に特定し、ご要望のラベル付与までの認証取得業務について、以下のとおり効率的かつ柔軟にサポートします。
JC-STARで求められる各種セキュリティ基準(物理的なセキュリティ、技術的なセキュリティ、運用管理体制など)を詳細に分析します。現状の運用プロセスやシステムにおけるセキュリティ対策のギャップを特定します。
実際の評価機関や審査員との窓口対応を代行またはサポート、提出資料におけるミスや不足事項を事前チェックし、差し戻しがないようにするなど、JC-STAR認証・ラベル取得までを伴走支援します。
JC-STARの基準だけでなく、国際的なセキュリティ基準にも精通している当社は、それぞれの基準の違いや特長を踏まえた効果的なセキュリティ対策の策定を得意としています。お客様のビジネスの特性やニーズに合わせて、最適なセキュリティ対策をカスタマイズし、提供いたします。
下図は一般的な流れです。お客様のご要望によって支援範囲のカスタマイズも承ります。
| 概要 | IoT製品に対するセキュリティ適合性評価制度「JC-STAR」に準拠したセキュリティ体制の構築と認証・ラベル取得を支援します |
|---|---|
| 対象企業 | セキュリティ基準を初めて導入する企業、セキュリティ品質の信頼性をアピールしたい企業、継続的なセキュリティ向上を目指す企業 |
| 期間 | 3ヶ月~ |
| 価格 | 応相談 |
03-3239-9209
