経済産業省は、シンガポールなどの関係国とともに「グローバル・サイバーセキュリティ・ラベリング・イニシアティブ(GCLI)」に関する共同声明を発表した。
同声明は、これまでの関係国との議論を踏まえ、IoT製品のサイバーセキュリティ・ラベリング制度の推進と、国際協力を目的とした世界的な枠組みの立ち上げを宣言するものだという。
日本では、経済産業省の制度構築方針に基づき、2025年3月からIPA(情報処理推進機構)が「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用を開始している。
IPAとしても引き続き、経済産業省など関係省庁、JC-STAR賛同団体などと連携して、適切なセキュリティ対策が施されたIoT製品の普及に向けた取り組みを進めるとともに、GCLI参加国をはじめとする国々との相互承認に向けた交渉や適合基準の検討、情報共有などを進めていくとのことだ。
日本もGCLIの立ち上げに賛同し、経済産業省とIPAからも、シンガポール・サイバーセキュリティ・ウィーク(SICW)中の10月23日に開催された「グローバル・サイバーセキュリティ・ラベリング・イニシアティブ(GCLI)」に関する共同声明記念式典に出席しました。
GCLI参加国
今回の共同声明に参加するのは、以下11ヵ国の政府機関だという(経済産業省プレスリリース記載順)。
- 経済産業省
- シンガポール・サイバーセキュリティ庁
- オーストラリア連邦内務省
- サイバーセキュリティ・ブルネイ
- カナダ公安庁
- フィンランド共和国交通・通信庁
- ドイツ連邦情報セキュリティ局
- ハンガリー規制監督庁
- 大韓民国科学技術情報通信部及びインターネット振興院
- アラブ首長国連邦サイバーセキュリティ評議会
- イギリス・科学・イノベーション・技術省
JC-STAR制度の概要
2025年3月から運用が開始されている同制度は、インターネットとの通信が行える幅広いIoT製品を対象として、共通的な物差しで製品に具備されているセキュリティ機能を評価・可視化することを目的とするもの。IoT製品共通の最低限の脅威に対応するための基準(★1)や、IoT製品類型ごとの特徴に応じた基準(★2、★3、★4)を定め、求められるセキュリティ水準に応じた適合性評価レベルを設定することとされている。
2025年10月14日時点で、35社80件の「★1適合ラベル」が交付されているとのことだ。
今後の予定
IPAでは、申請確認作業が完了し適合ラベルが交付されたIoT製品について、随時、適合ラベル取得製品リストに追加していくとのこと。また、JC-STAR賛同団体などと連携して、★1適合ラベル取得・普及に向けたプロモーション活動を行っていくという。
IoT製品類型ごとの特徴に応じたより高度なセキュリティ適合基準(★2以上)は、まもなくネットワークカメラと通信機器の「★3適合基準案」を公開する予定だという。その後、スマートホーム関連機器に対する「★2適合基準」を作成する予定とのことだ。これらについては、2026年上期に受付開始する計画だとしている。また、その他の製品類型の★2以上の適合基準についても順次整備し、制度を拡張していくと述べている。
類似制度をもつ諸外国との相互承認に向けて、引き続き経済産業省とともに、シンガポール(Cybersecurity Labelling Scheme)、英国(PSTI法)、米国(U.S. Cyber Trust Mark)、EU(CRA法)の各国担当機関との間で交渉を行っているという。
【関連記事】
・第18回「日ASEANサイバーセキュリティ政策会議」が開催、東京都内で
・IPA、『情報セキュリティ白書2025』を発刊 セキュア・バイ・デザインや能動的サイバー防御で進展
・内閣官房国家サイバー統括室と経済産業省、SBOM活用の重要性を示す国際ガイダンスに共同署名
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
