普段使っているルーターのセキュリティ対策は大丈夫? バッファローがルーターのセキュリティー強度を「JC-STAR認証」で可視化(2/3 ページ)
セキュリティー対策の妥当性や程度を把握できる「JC-STAR認証」
吉岡教授によると、IoTデバイスに対するサイバー脅威には「発見的対策」と「予防的対策」の両面が必要だと語る。
発見的対策は、既に世に出ているデバイスに関する対策だ。具体的には「機器(ネットワーク)の脆弱性検出」「脆弱性への対処」「脆弱性に関する注意喚起」をどうするのか、という事後的対策だ。IoT機器は、購入後長く使われることもあるから、とても重要な観点だ。
一方で予防的対策は、まだ世に出ていない(これから販売される)機器について、いかにセキュリティーを高めるかという事前対策だ。この観点では、ハイエンドモデルを中心に「ファイアウォール」を含むセキュリティーソフトウェアを内包するルーターも増えている。日本を含む先進国を中心に、セキュリティーに関するガイドライン作りも順次進められてきた。
しかし冒頭でも触れた通り、機器に講じられたセキュリティー対策が適切なのか客観的に知る指標については、多くの国では「現在整備中」という状況だ。
IoTデバイスのサイバーセキュリティーは「発見的対策」と「予防的対策」の両面が重要だが、機器の購入(選定)プロセスでセキュリティーの状況を知るための客観的指標が不足していることは確かだった(吉岡教授の資料より)
そこで生まれたのが、今回のセミナーの主題でもある「JC-STAR認証」だ。
この認証は2022年11月から2024年3月まで経済産業省の「産業サイバーセキュリティー研究会」のワーキンググループ3(作業部会)において検討が進められてきた。2024年8月には情報処理推進機構(IPA)が主体となって認証制度を運用することが決まり、2025年3月から認証の受け付けを開始した。
認証の対象となるのは「インターネットプロトコル(IP)を使って通信を行うIoT機器」で、セキュリティーソフトウェアをユーザーが後から追加できる機器(PCやスマートフォンなど)は対象外となる。認証のレベルは「★(星)」で表すようになっており、現時点では機器を問わず満たすべき基準(必要最小限)を満たす「★1」の認証の運用を開始している。
現時点において、認証レベルは「★4」まで設定する想定で、2025年度(2026年3月まで)は「★2」「★3」認証の要件整備を進めることになっている。最上位の「★4」については、★2/★3の要件整備を経て「本当に必要かどうかも含めて検討する予定」だという。
★1/★2認証は、機器メーカーによる「自己適合宣言」で取得できる。基準適合していることを示す書類を用意して提出すると、IPAが確認を行い問題なければ認証を取得可能だ。
★3/★4認証については、第三者機関による認証を経て取得できる。2025年度に行われる★3認証の要件整備では、第三者機関が評価(検証)すべき事項の整備も実施される。
この認証は政府のネットワーク機器の調達要件に追加される方向で検討が進められており、民間企業における調達要件として利用されることも想定しているという。また先述の通り、外国でも同様の認証制度を整備する動きがあるため、G7のメンバー国を中心に制度のハーモナイズ(調和)に向けた議論や検討も並行して進めているとのことだ。
JC-STAR認証の概要。現状では必要最小限の基準(★1)の自己適合宣言による取得に対応しており、2026年3月までに上位の「★2」、そして第三者機関による検証が必要となる「★3」に関する要件整備を進めることになっている(経済産業省資料より)
海外では、シンガポールとイギリスでIoTデバイスに対するセキュリティー認証制度の運用が始まっている。JC-STAR認証は両国の制度や、米国やEUで検討が進んでいる制度とのハーモナイズを意識しており、認証の相互化も進めるとしている(経済産業省資料より)JC-STAR認証を取得したIoTデバイスには「適合ラベル」を付与できる。適合ラベルには「適合レベル(星)」と「登録番号(Registered ID)」、そして二次元コードが印刷されている。二次元コードをスマートフォンで読み取ると、IPAのWebサイト内にある個別の「適合ラベル取得製品情報ページ」にジャンプし、製品の認証状況を確認できる。情報ページはIPAの適合ラベル取得製品リストからもアクセス可能だ。
情報ページにはラベル(認証)が有効か無効かも表示される。認証は取得から2年間有効で更新もできる。ソフトウェアに脆弱性が見つかった場合は、対処が済んでいるかどうかの確認も可能だ。万が一、ソフトウェアの更新で解決できない脆弱性が見つかった場合は、認証が取り消される場合もある。
JC-STAR認証を普及させるべく、経済産業省はさまざまな取り組みを進めている。
政府だけでなく地方公共団体(都道府県/市区町村)におけるIoTデバイスの調達基準にJC-STAR認証を盛り込む方向で協議を進めつつ、機器メーカーに認証取得を促進したり、国民に周知したりする取り組みを進めるという(経済産業省資料より)
関連記事
バッファローのWi-Fi 7ルーター「WXR18000BE10P」を試す 無線通信でも実測約9Gbps!
国内において「Wi-Fi 7(IEEE 802.11be)」の320MHz幅通信が解禁されて時間を置かずに、バッファローがWi-Fi 7ルーター「WXR18000BE10P」を発表した。本機の実力はいかほどのものか、それを支える技術を解説しつつ、実際に試してみよう。
バッファロー、10GbE接続に対応した5ポート/8ポートスイッチングLANハブ
バッファローは、10GbE接続に対応するスイッチングLANハブ計2製品を発表した。
バッファローのSOHO向け新型NAS「TeraStation TS3030シリーズ」を情シス目線で試す 中小規模ビジネスで「2.5GbE」はメリットになるのか?
バッファローが、小規模オフィス/SOHO向けのエントリーNASを一新した。そのパフォーマンスはいかほどか、実際にためしてみよう。
バッファローが小規模ビジネス/SOHO向けNASの新製品を発表 「キキnavi」によるリモート設定で管理をしやすく(既存機種も一部対応)
バッファローのNAS「TeraStation」の法人向けモデルに、エントリークラスの新製品が登場する。CPUの刷新により基本パフォーマンスの底上げを行った他、同社のリモート管理サービス「キキNavi」による遠隔管理にも対応していることが特徴だ。遠隔管理機能については、一部の既存モデルにもファームウェア更新によって実装される。
バッファロー、法人向けVPNルーター「VR-U」をアップデート IPv4 over IPv6接続サービスに対応
バッファローは、同社製法人向けVPNルーター「VR-U」シリーズのファームウェアップデートを発表した。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- さようなら「Crucial」――Micronがコンシューマー向け製品事業から撤退 販売は2026年2月まで継続 (2025年12月04日)
- 6万円台でSnapdragon G3 Gen 3搭載 AYANEO新ブランドのAndroidゲーム機「KONKR Pocket FIT」はスマホの代わりになる? (2025年12月04日)
- ソニーの85型4Kテレビ「ブラビア KJ-85X80L」が41%オフ(24万8000円)で買えてしまうセール中 (2025年12月03日)
- サンワ、壁に穴を開けずにLANケーブルを延長できる隙間配線用の延長LANケーブル (2025年12月04日)
- 「TP-Link スイッチングハブ TL-SG108」が42%オフで3599円→2085円に (2025年12月03日)
- 約6.8万円の新ARグラス「XREAL 1S」登場 “Switch 2”もつながる専用アクセサリー「Neo」も (2025年12月03日)
- 「ASUS Dual GeForce RTX 5070」がタイムセールで8万1627円に (2025年12月04日)
- 64GB構成すら“絶望”が近づく中で、CUDIMMの人気が再上昇 (2025年11月29日)
- メモリが深刻な品薄&高騰状態に (2025年11月08日)
- 大手PCメーカーの決算説明に見るWindows 11の現状とAI PCの行方 (2025年12月03日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。