Skip to content
Image of JC-STAR
4 min read

IoT機器のセキュリティラベリング制度、JC-STARとは? 取得費用の目安や対象製品をわかりやすく解説

IoT機器のセキュリティラベリング制度、JC-STARとは?
取得費用の目安や対象製品をわかりやすく解説

JC-STAR(Japan Cyber‑Security Technical Assessment Requirements、正式名称:セキュリティ要件適合評価及びラベリング制度)とは、IoT製品向けのセキュリティ評価制度です。本記事ではIoT機器のセキュリティラベリング制度であるJC-STARについて、概要や取得費用の目安、評価対象となる製品などをわかりやすく解説します。

目次

 

JC-STARの概要

JC‑STARは、経済産業省の主導によりIPA(情報処理推進機構)が2025年3月25日から本格運用を開始したIoT製品向けのセキュリティ評価制度です。IoT製品に求められるセキュリティ基準を★1から★4までの4段階で評価し、専用のラベルを通じて調達者や消費者が製品の安全性を直感的に判断できるよう支援することを目的としています。

 

適合基準のレベルとその位置付け

IPA公式サイト内JC-STAR紹介ページより抜粋(https://www.ipa.go.jp/security/jc-star/index.html

  • ★4(レベル4)/★3(レベル3)
    • 政府機関や重要インフラ事業者、地方公共団体、大企業等の重要なシステムでの利用を想定した製品類型ごとに★1(レベル1)、★2(レベル2)に追加して汎用的なセキュリティ要件を定め、それを満たすことを独立した第三者が評価して示すもの
  • ★2(レベル2)
    • 製品類型ごとの特徴を考慮し、★1(レベル1)に追加すべき基本的なセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの
  • ★1(レベル1)
    • 製品として共通して求められる最低限のセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの

 

★1と★2はIoT製品ベンダーが自己適合宣言(チェックリストを用いて申請)を行い、それに対しIPAがラベルを付与する形式になっています。

2025年7月時点では★1の受付と、★1を取得した製品の公表(https://www.ipa.go.jp/security/jc-star/list/jc-star-product-list/index.html)が行われており、★2~★4の受付については2026年以降に開始される予定となっています。

 

JC-STARが対象とする製品

IPAによるJC‑STAR紹介ページによると、評価対象となるのは

  • インターネットに接続可能なIoT機器:
    (例)ルーター、ネットワークカメラなど
  • 内部ネットワークに接続可能なIoT機器のうち、IPによる通信が可能なもの:
    (インターネットに直接接続できないものであっても、別の機器に接続してインターネットに接続される機器)
    (例)ハブやスイッチ、スマート家電、産業用制御機器、センサーなど
  • IoT機器と必須付随になるサービス一式:
    IoT製品が意図した目的を提供するために、IoT機器と一体で提供することが必須となるデジタルサービス。当該IoT機器本体だけでは、当該IoT製品が意図した目的を提供できない場合に、当該IoT機器に付随して提供されるもの

となっています。一方、現時点では「システム」は対象外としています。

 

取得費用の目安

2025年7月時点で運用されているのは★1のみで、★1取得にかかる申請手数料は198,000円(税込)です。ただし、JC-STARの普及促進のためか、2025年9月30日申請分までは110,000円(税込)へと割引が適用されています。

また、★2~★4の申請手数料については、2025年7月時点ではまだ運用開始前のため未公表です。

なお、申請サイトに記載されている費用はJC-STARへの申請手数料のみです。今後★2~★4について申請手数料が公表された場合でも、別途発生する評価機関や検証実施事業者への評価費用などは含まれませんので、申請時にはその点をご留意ください。

 

JC-STARのメリット

JC-STARの評価を受けることで、IoT製品ベンダー及び利用者双方にとって大きなメリットがあります。具体的には以下の通りです。

IoT製品ベンダーにとってのメリット:

  • 製品開発段階での設計品質の担保
  • セキュリティラベルによる信頼性アピール
  • 官公庁や大企業への調達競争力向上 

利用者にとってのメリット:

  • 自社に必要な安全基準を満たす製品を明確に選択可能
  • 製品比較が容易になり、セキュリティリスクを低減 

 

企業向けのネットワーク機器や制御装置はもちろん、私たちの日常生活で利用するテレビ、冷蔵庫、エアコンなどの家電にもIoT技術が幅広く組み込まれるようになっています。その一方で、IoT製品の普及に伴い、Miraiをはじめとする脆弱性を狙ったサイバー攻撃が数多く発生し、製品ごとのセキュリティ対策状況を明確化し可視化する「セキュリティの見える化」が重要な課題となっています。こうした流れを受けて、JC-STARが制度として制定されました。現在、セキュリティ対策は企業だけでなく、一般家庭にとっても欠かせない要素となりつつあります。

 

弊社へのお問い合わせは、下記の著者画像横のメールアイコンから
avatar

RELATED ARTICLES

Button Title
河崎純真 6 min read

「サプライチェーン強化に向けたセキュリティ対策評価(格付け)制度」とは? 経済産業省の最新ガイドラインを基にわかりやすく解説

「サプライチェーン強化に向けたセキュリティ対策評価(格付け)制度」とは? 経済産業省の最新ガイドラインを基に分かりやすく解説
Start Reading
河崎純真 6 min read

経産省のセキュリティ対策評価(格付け)制度の対象者は? 星3以上が取れない場合の重大なデメリットをわかりやすく解説

経済産業省のセキュリティ対策評価(格付け)制度の対象者は? 星3以上が取れない場合の重大なデメリットをわかりやすく解説
Start Reading
河崎純真 9 min read

XZ Utils バックドア:歴史上最も洗練されたサプライチェーン攻撃

はじめに 技術が主導する現代において、最近のサイバー攻撃は世界中に不安を広げ、サプライチェーンリスク管理における深刻な脆弱性を浮き彫りにしています。(サプライチェーンリスクについて詳しく読む: ...
Start Reading

日本で最も信頼できるサイバーセキュリティの情報を発信します。