JC-STAR 認証取得支援サービス
JC-STAR 認証取得支援サービス
IoT 製品向けセキュリティ適合性評価制度「JC-STAR」の
申請・評価・取得をワンストップで支援
JC-STAR 認証取得、何から始めるか迷っていませんか?
要件整理から申請まで、"迷わず通る" 認証取得を支援します
「JC-STAR 認証取得支援サービス」は、お客様の IoT 製品が JC-STAR(セキュリティ要件適合性評価及びラベリング制度)の求める適合基準を満たしラベリング取得を円滑に実現できるよう、評価・検証から申請までワンストップでサポートします。お客様は、JC-STAR への対応工数を削減して開発プロセスに充てることで、市場への IoT 製品の投入を加速することができます。
※ JC-STAR については以下のブログをご参照ください。
JC-STAR とは? IoT 製品のセキュリティラベリング制度を解説こんなお困り事はありませんか?
JC-STAR 認証を取得して製品の信頼性を高めたいが、何から取り組めばよいかわからない
製品開発で手一杯で、リリース後の継続的なセキュリティ対応まで手が回らない
お客様自身が適用できるソフトウェア更新の仕組みを構築するにはコストがかかりすぎる
「JC-STAR 認証取得支援サービス」 がお客様の製品の
JC-STAR ラベリング取得をサポート
チェックリスト作成・実機検証
実機検証専門の検証事業者と連携し、認証取得に最適なチェックリストの記載と実機検証に必要なエビデンス収集・評価結果をご用意
脆弱性管理支援
脆弱性管理方法の事例および関連ツールのご紹介
申請支援
独立行政法人情報処理推進機構 (IPA) への申請および応答への対応支援をご提供
JC-STAR 制度の活用が進む主な業界・分野
JC-STAR は、IoT 製品のセキュリティ水準を評価・可視化する制度であり、政府および業界団体による導入・検討が進められています。 本制度は、単体製品に対する認証にとどまらず、スマートホーム、工場、ビルなどの「特定分野システム」に組み込まれて利用される IoT 製品を対象に、各分野における調達要件や標準的な評価基準として活用が進められています。
すでに、政府機関や重要インフラ事業者を中心に、製造業、エネルギー、通信などの分野で適用に向けた検討が進んでおり、対応の重要性が高まっています。
IoT 機器を提供する企業は、自社製品の信頼性確保に加えて、こうした要件への適合という観点からも早期の対応が求められています。
主に活用が検討されている特定分野システム
産業・社会インフラ分野
工場/製造システム(FA 機器、制御システム、産業用 IoT 機器、センサー等)
生産設備やサプライチェーン全体で利用されるシステムに組み込まれる IoT 製品
エネルギー・インフラシステム(蓄電池、電力制御機器、再生可能エネルギー設備等)
社会基盤を支えるシステムにおけるセキュリティ要件の整理が進む領域
通信/ネットワーク機器(ルーター、ゲートウェイ、ネットワーク機器等)
IoT 基盤として制度適用が進む主要分野
ビル/施設管理システム(BEMS、監視・制御設備等)
建物全体の管理・運用システムに組み込まれる IoT 製品
金融・流通システム(決済端末、ATM、POS 等)
高い信頼性が求められる業務用途システム
コンシューマ・商用分野
スマートホームシステム(家電、住宅 IoT 機器等)
業界団体を中心に、システム単位での要件整理・制度活用が進む分野
参考(経済産業省サイト):
JC-STAR★1 全 16 項目の適合基準フィット & ギャップ分析
お客様の IoT 製品とともにカタログ・マニュアル・ホームページ・仕様書をご用意いただき、認証取得に必要な JC-STAR★1 の全 16 基準それぞれに必要な製品機能やシステム環境を洗い出し、チェックリストを用いて製品の基準適合状況を可視化します。基準とのギャップとなる項目については解説と対応例をご提示し、お客様の認証取得を支援します。
参考(IPA サイト):
サービスの流れ
-
- 01ヒアリング・お見積り
- お客様の製品の仕様を確認
-
- 02検証準備・実施
- チェックリストの更新と実機検証
-
- 03評価確認
- 検証結果の評価とサマリ作成
-
- 04IPA への申請
- 書類を提出し認証取得へ
強力な連携パートナーによる JC-STAR★1 取得の加速
アットマークテクノ社との連携により、「Armadillo」シリーズを用いたお客様製品の JC-STAR★1 取得を強力にサポートします。「Armadillo」シリーズでは標準機能で多くの適合基準をカバーしているため、短期間かつ確実な認証取得が可能です。
詳細についてはお問い合わせフォームよりお問合せください。
FAQ:よくある質問と回答
「JC-STAR 認証取得支援サービス」に関するよくいただくお問い合わせと回答を FAQ にまとめました。
- Q. JC-STARとは何ですか?
- A. JC-STAR(Japan Cybersecurity Technical Assessment Requirement)は、IoT 製品を対象に、サイバーセキュリティ要件への適合性を評価・可視化する日本のセキュリティ評価制度です。 調達時や導入時に、製品のセキュリティ水準を客観的に示す目的で活用されています。
- Q. JC-STAR 取得は義務ですか?
- A. JC-STAR の取得は法律上の義務ではありません。
ただし、官公庁案件や大企業との取引において、取得または同等レベルのセキュリティ評価を求められるケースが増えています。 - Q. どのような製品・サービスが JC-STAR の対象になりますか?
- A. JC-STAR の主な対象は、ネットワークに接続される IoT 機器です。IoT 機器の機能を提供するために必要であり付随して提供することが必須となるデジタルサービス(クラウドやアプリ)も対象となります。
※ 汎用PC、スマートフォン、タブレットなど利用者が購入後セキュリティ機能を追加できる製品は対象外です。 - Q. 中小企業でも JC-STAR 認証は取得できますか?
- A. はい、中小企業でも取得可能です。
JC-STAR は製品規模やリスクに応じた評価の考え方が採られており、実際に中小企業やスタートアップの取得事例もあります。 - Q. JC-STAR 認証取得にはどれくらいの期間がかかりますか?
- A. 一般的には数ヵ月程度が目安となります。ただし、製品のセキュリティ成熟度や事前準備状況によって期間は前後します。
すでに開発・保守体制のある企業向けの「簡易型支援プラン」では最短 1 ヵ月での取得を目指します。 - Q. JC-STAR 認証取得支援サービスでは何をしてもらえますか?
- A. 本サービスでは、以下をワンストップで支援します。
- JC-STAR 制度の説明・要件整理
- セキュリティ要件への適合ギャップ分析
- 申請書類の作成・記載支援
- 指摘事項への対応方針支援
※ プランにより支援の内容は異なります。 - Q. 他社の JC-STAR 支援と何が違うのですか?
- A. 本サービスでは、制度説明にとどまらず、脆弱性管理や更新ルールのプロセス策定、申請書類の記載内容レベルまで具体的に支援します。
セキュリティ要件の解釈整理、記載方針の設計、指摘事項への対応方針まで含めた実務寄りの支援が特長です。 - Q. 社内にセキュリティ専門人材がいなくても大丈夫ですか?
- A. はい、問題ありません。
本サービスでは、専門コンサルタントが製品仕様をヒアリングし、必要な整理・文書化を支援します。 社内リソースが限られている企業でも進められます。
サイバートラストの IoT・組込み製品・サービスについてのご相談やご質問は、以下のフォームよりお気軽にお問い合わせください。
※ お問い合わせフォームからの営業・売り込み・広告・協賛のお申込はご遠慮ください。