【ニュース】アリオンが「JC-STAR」の検証事業者となる
情報セキュリティサービス基準適合サービスリストに登録されました
認証試験、品質評価、不具合解析などの総合的な第三者検証ソリューション、および開発コンサルティングを提供するアリオン株式会社(東京都 品川区、代表取締役社長:中山英明、以下「アリオン」)は経済産業省で制度化され、独立行政法人 情報処理推進機構(以降 IPA)が推進するセキュリティ要件適合評価及びラベリング制度(以降 JC-STAR)の検証事業者(機器検証サービス)として情報セキュリティサービス基準適合サービスリストに登録されました。
- アリオンが提供するサービス
アリオンはこれまで第三者品質評価専門機関として各種技術実装ロゴ認証や機器開発コンサルティングサービスにて培ったノウハウを基に開発ベンダー様のJC-STAR適合宣言(★1,★2)のコンサルティングサービスに加え、セキュリティ実装のコンサルティングサービスをサイバーセキュリティラボにて提供いたします。
また2026年以降に開始予定の★3以上の実機検証サービスの提供に向けての準備も行っております。
当社代表取締役社長である中山英明は、「これまでグローバルスタンダード技術の評価専門機関として、また品質コンサルタントとしてサービス展開しておりました。今回JC-STARの検証事業者として登録された事で、インターネット時代の製品開発において技術互換性からインターネットセキュリティ実装までを客観的な視点での評価及びコンサルティングをワンストップでサービス提供できる事を嬉しく思います。また今後JC-STARにて開始が予定されている★3以上製品の評価機関としての登録準備も行っております。今後とも当社の客観的な評価及びコンサルティングサービスが製品開発及び製品利用者への安心と満足につながる一助となれれば幸いです。」と述べています。
- JC-STARとは
高度化、複雑化されるIoT製品におけるセキュリティ対策については、開発ベンダーからのアピールが難しく、さらに受け入れ側から見ても、セキュリティ対策が適切か否か判断できないという課題がありました。特に政府機関や企業等でのセキュリティ対策においてはこの判断が製品納入条件としてより重要になってきております。
これらの課題を解決するため、求められるセキュリティ水準に応じて適合基準を明文化し、その基準に適合が認められた製品には適合ラベルを付与し、製品詳細やセキュリティ情報、問合せ先等の情報を一元管理公開することにより上記課題の解決を目指しています。
開発ベンダー様においてはJC-STARに製品登録することにより製品のセキュリティレベルの可視化、及び第三者機関での中立的な検証(下記★3以上)を通して、その製品のセキュリティ実装をアピールすることができるものとなっております。
- JC-STAR適合基準のレベルとその位置付け
★1(レベル1)共通的な最低限のセキュリティ。 2025年3月25日より申請開始
★2(レベル2)製品類型ごとに、★1に追加すべき基本的なセキュリティ。 2026年3月以降に申請開始
★3(レベル3), ★4(レベル4)政府機関や重要インフラ事業者、地方公共団体、大企業等の重要なシステム向けの製品類型ごとの汎用的なセキュリティ。2026年以降に申請開始
★1,★2は開発ベンダーでの自己適合宣言が可能ですが、今回JC-STARの検証事業者として情報セキュリティサービス基準適合サービスリストに登録された事業者に評価を委託することも可能となっております。
★3以上は独立行政法人製品評価技術基盤機構(NITE)の製品評価技術基盤機構認定制度(ASNITE)にて認定された評価機関での評価が必要となります。評価機関の認定は本年中に開始される予定であり、アリオンもその認定取得に向けて準備を行っております。
JC-STAR URL (IPAサイト内)
https://www.ipa.go.jp/security/jc-star/
アリオン サイバーセキュリティラボ
https://www.allion.co.jp/test-lab/cybersecurity_lab/
アリオン株式会社 お問い合わせ窓口:service@allion.co.jp
※ 本 Web サイト上に記載されている団体名、会社名、製品またはサービスの名称などは、各社、各団体の登録商標または商標です。