NTTデータ先端技術、IoT製品に対するセキュリティラベリング制度「JC-STAR」の検証事業者として活動を開始

ニュースリリース

ニュースリリース - 2025.06.24

株式会社NTTデータ先端技術（本社：東京都千代田区、代表取締役社長：藤原遠、以下：NTTデータ先端技術）は、「セキュリティ要件適合評価及びラベリング制度（以下：JC-STAR）」のJC-STAR検証事業者として、「INTELLILINK スマートデバイス診断サービス」における、IoT製品の★1（レベル1）適合評価の受託を2025年6月24日（火）より開始しました。
JC-STARは、経済産業省および独立行政法人情報処理推進機構（以下：IPA）が推進する日本独自のIoT製品に対するセキュリティ評価制度であり、2025年3月より運用が開始されました。NTTデータ先端技術は、このたび経済産業省が策定した「情報セキュリティサービス基準審査登録制度^※1」の「機器検証サービス（2023年9月より募集開始）」区分に登録されたことによりJC-STAR検証事業者として、JC-STAR ★1の評価が可能になりました。
NTTデータ先端技術では、JC-STAR制度の検証事業者として信頼性の高い評価サービスを提供していくとともに、これまでの情報セキュリティ分野における知見と実績を活かし、★2（レベル2）以上の適合基準が整備され次第、検証・評価範囲を拡大したサービス提供の準備を進めていきます。

JC-STAR ロゴ

JC-STARについて

セキュリティ要件適合評価及びラベリング制度（JC-STAR: Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements）は、経済産業省が2024年8月に策定した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づいた制度で、インターネット接続機能を持つ幅広いIoT製品を対象に、共通の基準でセキュリティ機能を評価・可視化することを目的としています。

IoT製品は、セキュリティ対策についてベンダー側がアピールすることが難しいという背景もあり、調達者や消費者からは対策が適切かどうかを判断しにくいという課題があります。JC-STAR制度は、IoT製品に求められるセキュリティ水準に応じた4段階の適合基準（★1〜★4）を設け、適合製品には二次元バーコード付きのラベルを付与する制度であり、セキュリティ情報へのアクセスを容易にします。

「JC-STAR検証事業者」について

JC-STAR検証事業者とは、★1（レベル1）と★2（レベル2）の適合評価を行える事業者です。「情報セキュリティサービス基準審査登録制度」の「機器検証サービス（2023年9月より募集開始）」区分にサービスが登録されることが要件です。

NTTデータ先端技術は、「INTELLILINK スマートデバイス診断サービス」が「情報セキュリティサービス基準審査登録制度」の審査に合格し、2025年6月24日に情報セキュリティサービス基準適合サービスリスト（情報セキュリティサービス台帳）の機器検証サービスに登録されました。

「INTELLILINK スマートデバイス診断サービス」について

IoT機器（スマートデバイス）は、さまざまな機器やシステムと連携しているため、数十台から数千台といった機器が悪用される可能性があります。近年、Webカメラ等スマートデバイスの脆弱性を突いて侵入し、多数の機器が乗っ取られDDoS攻撃と呼ばれるサービス拒否攻撃に利用されるなど、IoT機器を狙った攻撃が増加しています。このような脅威は、多くの場合、不要なサービスが稼働している、管理ユーザーのパスワードが初期状態のまま、もしくは簡単なパスワードを設定しているなど、基本的なセキュリティ対策を怠ったことが原因で発生しています。

NTTデータ先端技術は、脆弱性診断において年間500件以上の実績から培ったノウハウを活かし、IoT製品ベンダーに対し、JC-STARの★1（レベル1）の適合基準および経済産業省発行の「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き^※2」を基に当社独自の項目を加えた調査を実施し、問題点を検査します。必要に応じて対策方針を提案し、改修のアドバイスを行います。

「INTELLILINK スマートデバイス診断サービス」はIoT機器（スマートデバイス）を利用する際のセキュリティチェックにも活用いただけます。

当社は、これまでの情報セキュリティ分野における知見と実績を活かし、JC-STAR制度の検証事業者として、信頼性の高い評価サービスを提供してまいります。
また、★2（レベル 2）以上の適合基準が整備され次第、検証・評価範囲を拡大したサービス提供の準備を進めていきます。

「INTELLILINK スマートデバイス診断サービス」
https://www.intellilink.co.jp/business/security/smart-device-diagnostics.aspx

参考情報：JC-STAR制度における適合基準のレベルとその位置付け

★1（レベル1）・・・2025年3月25日より申請受付開始

製品として共通して求められる最低限のセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの

★2（レベル2）・・・2026年以降申請受付開始予定

製品類型ごとの特徴を考慮し、★１（レベル１）に追加すべき基本的なセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの

★3（レベル3）／4（レベル4）・・2026年以降に申請受付開始予定

政府機関や重要インフラ事業者、地方公共団体、大企業等の重要なシステムでの利用を想定した製品類型ごとに★1（レベル1）、★2（レベル2）に追加して汎用的なセキュリティ要件を定め、それを満たすことを独立した第三者が評価して示すもの

https://www.ipa.go.jp/security/jc-star/index.html

注釈

※1 情報セキュリティサービス基準審査登録制度
https://www.meti.go.jp/policy/netsecurity/shinsatouroku/touroku.html
※2 経済産業省「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」
https://www.meti.go.jp/policy/netsecurity/wg3/proven_in_japan.html
＊「INTELLILINK」は日本国内および米国における株式会社NTTデータ先端技術の登録商標です。
＊その他の商品名、会社名、団体名は、一般に各社の商標または登録商標です。

本件に関するお問い合わせ先

報道関係のお問い合わせ先

株式会社NTTデータ先端技術
経営企画部
広報・KMO推進担当
齋藤、永田、和田、池田
mail_pr-info

製品・サービスに関するお問い合わせ先

株式会社NTTデータ先端技術
セキュリティ＆テクノロジーコンサルティング事業本部
事業推進部
事業企画担当
mail_pr-info

ニュースリリースについて

ニュースリリースに掲載されている、サービス内容、サービス・製品の価格、仕様、お問い合わせ先、その他の情報は、発表日現在の情報です。その後予告なしに変更となる場合があります。また、ニュースリリースにおける計画、目標などは様々なリスクおよび不確実な事実により、実際の結果が予測と異なる場合もあります。あらかじめご了承ください。

トピックス

ニュースリリース、コラム、お知らせ等の一覧です。