近年、インターネットやスマートフォンをはじめとしたモバイル端末の普及や、AI・クラウドサービス・IoT機器の浸透などにより、社会、ビジネス、消費者間において、世界的なデジタル化が加速しています。一方で、こうしたデジタル化に伴う攻撃の起点の増加、サイバー攻撃の多様化、高度化、巧妙化により、サイバーセキュリティ対策の重要性が高まっています。
サイバー攻撃を受けた場合、金銭的被害だけでなく、人命やビジネス、社会的信用への莫大な損害が考えられるため、あらゆる産業・企業が攻撃の対象となるなか、すべての企業にとってサイバーセキュリティ対策の推進は急務だといえます。
また、EU(欧州)における、サイバーセキュリティ法に基づく「サイバーセキュリティ認証制度」創設の動きや、サイバーレジリエンス法(CRA)、RE指令(無線指令)、NIS2指令、機械指令(機械規則)、AI法案など、米国や中国をはじめとした世界各国でのサイバーセキュリティに関する法規制、規格開発の動きがますます活発化しています。
当機構は海外提携機関との連携による海外認証取得および技術相談などのサービスを通じて、グローバル市場展開をサポートすることはもちろん、お客さまの社会的信頼、価値の向上を支援してまいります。
当機構は、国際規格、各国規格に基づく適合性評価、IECEE CB証明書取得および提携機関プライベート認証等の海外認証取得の申請代行業務を行うほか、ギャップ分析、研修サービスなどの技術相談を承ります。
以下は、サイバーセキュリティ関連の主な法規・規格と対象となる製品・サービスの一例です。その他の規格および製品、サービスの対象・非対象については、法または規格の原文をご参照ください。また、表以外の規格に関する評価についても対応可能な場合がございますので、お気軽にお問い合わせください。
サイバーセキュリティ関連の主な法律や制度 | 対象となる製品・サービスの一例 |
---|---|
欧州 | |
|
|
|
|
|
|
|
|
米国 | |
|
|
インド | |
|
|
中国 | |
|
|
シンガポール | |
|
|
日本 | |
|
|
|
サイバーセキュリティ関連の主な規格(規格の発行年は省略) | 対象となる製品・サービスの一例 |
---|---|
国際 | |
IEC 62443シリーズ:
|
プラント・工場などに使用される、産業オートメーションおよび制御システム(IACS)の、
|
欧州 | |
|
|
|
|
|
|
|
|
米国 | |
|
|
|
|
中国 | |
|
|
日本 | |
|
|
※4 当機構が発行する適合性評価レポートの場合
詳細は、お問い合わせください。
★1(レベル1)
製品として共通して求められる最低限のセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの
なお、★2(レベル2)以上については独立行政法人情報処理推進機構(IPA)の申請受け付けが開始次第のサービス提供を計画しています。
JC-STARは、経済産業省が公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づいて構築されたIoT製品のセキュリティ要件適合評価およびラベリング制度で、2025年3月25日より「★1(レベル1)」の申請受付が開始されました。
この制度は、ETSI EN 303 645、IEC 62443-4-1やIEC 62443-4-2などと調和しつつ、独自に定めた適合基準に基づいて、IoT製品のセキュリティ機能を評価・可視化することを目的とし、IPAによって運営されている制度です。
(出典:IPA WEBサイト )
対象製品は、インターネットプロトコル(IP)を使用したデータの送受信機能を持ち、直接・間接を問わず、インターネットにつながる(可能性がある/否定できない)機器となります。
製品類型、想定されるセキュリティ脅威や保護すべき情報資産等の違いにより、求められるセキュリティ要件が異なり、4段階のレベルが設けられています。レベルが高くなるほど、求められるセキュリティ要件の項目が多くなります。適合基準のレベルは以下のとおりです。
(出典:IPA WEBサイト )
適合基準・評価手順の詳細につきましては、以下の「参考リンク」よりご確認ください。
(上記内容と参考リンクの原文が違っている場合は、原文が優先されますことをご了承ください。また、本文中の日時は現地時間になります。)
詳細は、お問い合わせください。
経済産業省「情報セキュリティサービス基準」で定められている、IoT 機器をはじめとするネットワーク通信機能を持つ機器およびその機器に対してネットワークを通じて操作・管理・データ処理等を行うアプリケーションから構成されるシステム(IoT システム)を対象として行う、機器検証のサービスです。
情報セキュリティサービス基準の詳細については、経済産業省のWEBサイト:
https://www.meti.go.jp/policy/netsecurity/shinsatouroku/touroku.html をご覧ください。
IEC規格等の国際規格、EN規格およびJIS規格等の公的規格ならびに経済産業省「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」等、お客さまが適用を希望する規格・基準に基づき、ご依頼の機器の基準適合性の確認と検証を行います。
また、お客さまのご要望に応じてギャップ分析や研修・セミナーなども承ります。
お客さまの現状の組織とプロセスを、インタビューや書面により確認し、規格の要求事項との間のギャップを洗い出します。現在のセキュリティ状況を明確に把握でき、どの部分が不足しているかを特定できます。発見されたギャップを優先順位付けし、解消するためのリソースを効率的に配分することで、スムーズに適合性評価へ進むことができます。
詳細は、お問い合わせください。
お客さまの目的、受講対象者のレベルに合わせた研修などのトレーニングメニューをオーダーメイドで作成し、サイバーセキュリティ要件を熟知した当機構エンジニアが講師を担当します。
例:サイバーセキュリティ入門研修、IEC 62443-x規格の詳細解説、プロセス理解と構築のためのワークショップなど
詳細は、お問い合わせください。
提携する認証機関・試験所による海外認証・適合証明書(CoC)取得をサポート
個社のご事情に合わせて柔軟にカスタマイズできます。日本を代表する認証・試験機関として、お客さまの認証、証明書(CoC)等の取得まで責任をもってサポートします。
その他、お客さまのご要望に応じたさまざまな技術相談サービスを提供しております。お気軽にお問い合わせください。