国内外でサイバー攻撃のリスクが高まる中、さまざまな機器がインターネットにつながるIoT製品の安全性が、かつてなく重要となってきました。
企業のデジタルトランスフォーメーション(以下、DX)推進での要素技術であるというだけでなく、IoTが組み込まれた家庭用冷蔵庫やエアコン、ネットワークカメラなどのスマート家電も広まりつつあり、すでにビジネスや生活の基盤となっているからです。
しかし、利用者はIoT機器のセキュリティを意識しづらく、機器や製品の対策状況も見えにくいことが課題でした。製品ベンダー(IoT製品の設計・開発・製造を手掛けているメーカー)側も、セキュリティへの取り組みを客観的に分かりやすく示す共通の指標を持っていませんでした。
こうした課題を解決するために策定された制度が、経済産業省と独立行政法人情報処理機構(以下、IPA)による「セキュリティ要件適合評価及びラベリング制度(以下、JC-STAR制度)」。IoT製品のセキュリティ状況をレベル別(4つのレベル)に可視化するものです。
2025年3月に運用がスタートし、JC-STAR制度に適合した製品は着実に増えてきました。とはいえ、認知度はまだまだ“これから”といった状況です。
そこで、一般社団法人電子情報技術産業協会(JEITA)と一般社団法人大手家電流通協会(CED)は、“未来の暮らしを、もっと安全に。JC-STARで選ぶIoT”をテーマとした「JC-STAR×スマートホーム機器 普及啓発イベント」を2026年2月26日に共催しました。イベントには、同制度を策定し推進する経産省やIPAの関係者も参加し、総タッグを組んでJC-STAR制度を積極的に広めようという姿勢がうかがえます。
以下では、JC-STAR制度の概要を振り返りつつ、説明会や展示会場などイベントの様子をレポートします。
制度開始から1年、適合製品の申請・受理は順調
イベント会場は都内のアットビジネスセンター池袋駅前別館、展示会場には隣接するヤマダデンキLABI池袋本店の5階特設イベントスペースが使用されました。
当日の登壇者は、経産省やIPAの関係者、イベントに協賛する製品ベンダーなどの業界関係者に、モデレーターとしてフリーアナウンサーの渡辺真理氏、特別ゲストとして家電芸人をウリにした徳井義美氏(チュートリアル)が加わりました。
数多くの報道陣やメディアも駆け付け活況を呈し、普及啓発の第一歩としては効果的なイベントとなったといえるでしょう。
そもそもJC-STAR制度とは何でしょうか。改めて確認しておきましょう。同制度は、安全なIoT社会の実現を目指す国の制度として策定されたもので、一定のセキュリティ基準に適合していると認められたIoT機器や製品には「JC-STAR適合ラベル」を表示できます。
「国が定めた基準でセキュリティが確認されている」ことが適合ラベルという共通の認証マークで示されることで、IoT機器のセキュリティ水準が分かりやすく可視化されるわけです。
適合する基準に応じて4段階のセキュリティ水準達成レベルが設定されており、適合ラベルは「第1段階(★1)」「第2段階(★2)」「第3段階(★3)」「第4段階(★4)」で構成されます。なお、実際の認証マークでは適合レベルを★の数で表記するのが一般的となるようです。
本稿執筆時点で運用されている「★1」は最低限のセキュリティ脅威に対抗できることが適合基準の要件で、レベルが上がるごとに適合すべきセキュリティ要件も厳しくなります。
いずれにせよ、利用者は適合ラベルが付与されていることでセキュリティが担保されていることが分かり、安心して製品を選ぶことができます。
イベントでは、経産省 商務情報政策局 サイバーセキュリティ課長の武尾伸隆氏と、IPAフェロー/技術評価部 部長の神田雅透氏が登壇し、こうしたJC-STAR制度の全体像を解説すると共に、制度の現況について語りました。
「2025年3月の運用開始以来、適合ラベルの申請・受理件数は順調に推移しており、今は月平均で20件から30件ほど」と神田氏。武尾氏は「多くの企業が製品登録に取り組んでくれており、生活感電や防犯関連機器、無線通信機器を中心に、型式番号で1000超(*1)の製品にラベルが付与されている」と述べました。
(*1)2026年2月20日時点
また、神田氏はJC-STAR制度における4つの水準に共通する要件などについて詳しく言及しました。同氏によると、適合ラベルを取得するための必須要件には4つの項目があるといいます。具体的な内容は下記の通りです。
1. 機器が含まれている(機器に対してラベルが付与されるため)
2. インターネットプロトコル(IP)を使用したデータの送受信機能を持つ
3. 直接・間接を問わずインターネットにつながる可能性がある、あるいは否定できない
4. 購入時に備わっているセキュリティ機能を利用して、アップデート以外に調達者・利用者が自らの意志で後からセキュリティ機能を追加することが困難、あるいはできない
特に4について、神田氏はパソコンやスマートフォンのように、後付けでセキュリティ対策ソフトウェアをインストールすればいいようなものではないことを強調。「購入時点で、あらかじめセキュリティ機能が組み込まれている製品が対象だ。適合ラベルが交付された製品については、製品ベンダー側で責任をもってサポートしていく。ユーザー側では、ほぼ何もしなくていい」と述べました。
業界全体でJC-STAR制度を後押し
イベントでは、JEITAスマートホーム部会 部会長の丹康雄氏(北陸先端科学技術大学院大学 副学長)と、CEDの長野毅常任委員(株式会社ヤマダホールディングス取締役兼執行役員)も、あいさつに立ちました。
丹氏は、日本の家電業界では1970年代末から、マイコン内蔵家電の相互接続に始まってホームオートメーション、通信を行うホームネットワーク、より利便性や安全性を向上させたホームICTへと、独自に発展を続けてきたと説明。
そのうえで、「スマートスピーカーが登場した2015年頃を契機に、これらのシステムが従来とはまったくの異文化であるインターネットと急速に融合していく中、セキュリティが大きな問題となってきた」と丹氏。その後、経産省の主導の下でIoT 全般に対するセキュリティの検討が進められ、家電業界もJC-STAR制度という枠組みの中で商品化していくようになったと制度化の経緯を説明しました。
一方、長野氏は「当協会として、全国の家電量販店の店頭で、JC-STAR制度の適合ラベルの意義を正しく伝えられるスタッフの育成や、売り場での積極的な訴求を進めていきたい」と意気込みました。
同時に、製品ベンダーに対しても「是非、積極的に本制度の活用と適合製品の供給の拡大についてご協力をお願いしたい」(長野氏)とし、製造・販売の両者が協力して同制度を積極的に盛り上げていきたいと述べました。
また、イベント会場ではシャープ株式会社やパナソニック株式会社、三菱電機株式会社の3社が、協賛企業としてJC-STAR制度の「★1」に適合したエアコンや冷蔵庫、洗濯機、電子レンジなどのIoT製品を紹介しました。
こうした最新のIoT家電にはAI(人工知能)も搭載されています。この点にも言及され、協賛企業の立場から「利用者は気軽にAIに相談することで、難しい操作が不要になるのが大きなメリットであり、家電製品自体が常にユーザーの側にいるパートナーのような存在へと進化していく」と述べています。
ただし、AIとの対話に慣れるにつれ、「個人的な情報が含まれる形でも話をするようになってしまう可能性は否定できない。そういう点でもセキュリティの確保は大事である」(シャープ Smart Appliances & Solutions事業本部 本部長の永峯英行氏)と語っています。
ハッキングデモが示した“見えない”リスク
特に注目を集めたのが、積水ハウス株式会社プラットフォームハウス推進部によるIoT機器へのハッキングデモンストレーション。段階的にサイバー攻撃が進む様子を映し出して可視化しながら、「日常生活では目に見えない脅威やリスクとは何か」「JC-STAR制度に対応していると何が変わるのか」が、分かりやすく示されました。
デモでは、説明員がパソコンを操作して、「セキュリティ対策が未熟なWi-Fiルーター」と、「JC-STAR制度に適合したWi-Fiルーター」の2種類の製品への侵入を試みました。
セキュリティ対策が未熟なWi-Fiルーターに対しては、攻撃側がルーターの通信情報を収集・保存し、パスワードを解析してルーターに接続。そして、ルーターを通じて接続している機器をスキャンし、ネットワークカメラがつながっていることを発見しカメラを停止させました。
これに対して、JC-STAR制度に適合したセキュリティ対策済みのルーターでは、同じプロセスでサイバー攻撃が進められましたが、パスワード解析により侵入を試みる段階で失敗。侵入は阻止されました。
積水ハウスでは、2021年からスマートホームのシステムを導入し、住居者のライフスタイルに合わせた多様な情報を提供しています。このため、「預かっている顧客のプライバシー情報をいかに安全に取り扱うかは非常に重要なテーマである」(説明員)といい、IoT機器のセキュリティ対策の重要性を改めて強調しました。
この他、会場では、安全なIoT製品を選択するうえでのポイントを、より広く知ってもらうための啓発ポスターや、制度の基本を漫画で分かりやすく紹介した小冊子「JC-STAR×スマートホーム」などが披露されました。
小冊子の漫画は、新社会人を迎える娘とその父親が家電を購入するストーリー展開。原作は製品紹介のコーナーに登壇したパナソニックCTO技術部門システムテクノロジー開発センター エキスパートの山本雅哉氏によるものです。
展示会場に並んだ「★1」適合製品
イベント会場でのプログラム終了後、展示会場であるヤマダデンキLABI池袋本店の特設イベントスペースで、協賛企業のJC-STAR制度の「★1」に適合したIoT製品が多数お披露目されました。
展示会場では、三菱電機やパナソニック、シャープの他、オムロンソーシアルソリューションズ株式会社、エレコム株式会社や株式会社バッファローなどの製品が並びました。
積極的な普及が進められているJC-STAR制度ですが、実は適合ラベルの表示は義務化されているわけではありません。おそらく、多様なスマート家電が存在する中、適合ラベルを付与できない製品もあるためだと推察されます。
とはいえ、セキュリティ対策を採用していることはIoT機器や製品としての価値を高めるだけにメーカー側も積極的に表示したいところ。製品や外箱などでの表示が難しい場合、メーカー各社は前述したPOPを用いて適合製品であることをアピールしていました。
適合製品を展示した各社の担当者は、それぞれ製品の特徴やセキュリティ対策などを報道陣やメディア関係者に紹介。モデレーターの渡辺氏と特別ゲストの徳井氏も説明へ熱心に耳を傾け、IoT機器のセキュリティの重要性を改めて確認していました。
待たれる早急な制度整備
今回の普及啓発イベントを通じて、JC-STAR制度への関心の高さが見てとれたとはいえ、4段階あるセキュリティ適合水準のうち、前述した通り現時点で実用化されているのは「★1」のみ。「★2」以上のレベルは、詳細な制度設計が進められている状況です。
このうち、「★2」では、共通基準となる「★1」の要件に、通信機器やスマート家電といった製品の特徴や特性に応じて定められた追加要件を満たすことが求められる方向にあります。現在、スマートホームに関する適合基準の策定作業に着手しており、「今年秋頃には適合ラベルの申請受付を開始したい」(IPAの神田氏)とのことです。
一方、さらに上位レベルとなる「★3」と「★4」は、政府機関や重要インフラ事業者、地方公共団体、大企業といった重要なシステムでの利用が想定されています。すでに通信機器やネットワークカメラを対象とした「★3」のセキュリティ要件が公開されており、こちらも順次制度の整備が進んでいきそうです。
いずれにしても、サイバー攻撃が高度化・巧妙化している状況下、産業や生活の基盤として欠かせない存在となりつつあるIoT機器や製品を安全に利用するためにも、早期のフル制度化が待たれます。
関連記事
注目テクノロジー解説◎IoT IoTセキュリティの新基準、JC-STAR制度を知っていますか!?外部リンク
IPA「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」
無料会員のメリット
- Merit 1 -
企業向けIT活用事例情報のPDFデータをダウンロードし放題!
- Merit 2 -
本サイト「中小企業×DX」をはじめ、BCNのWEBメディア(「週刊BCN+」「BCN+R」など)の会員限定記事が読み放題!
- Merit 3 -
メールマガジンを毎日配信(土日祝を除く)※設定で変更可能
- Merit 4 -
イベント・セミナー情報の告知が可能!自社イベント・セミナーを無料でPRできる
- Merit 5 -
企業向けIT製品の活用事例の掲載が可能!自社製品の活用事例を無料でPRできる
無料会員登録で自社製品の事例をPR!
企業向けIT製品の活用(導入)事例情報を無料で登録可能!
新規で会員登録される方は会員登録ページ、(すでに会員の方は、会員情報変更ページ)より、会員登録フォーム内の「ITベンダー登録」欄で「申請する」にチェックを入れてください。
未会員の方はこちら
