JP
アシスト概要
JC-STARは、IoT製品に求められるセキュリティ適合基準が設けられている制度です。
NTTドコモビジネスでは貴社IoT製品のラベル取得をアシストいたします。
IPA公式ページ(JC-STARについて) 
チェック項目
IPAより提示されているチェックリスト * をもとに以下評価を実施します。
- チェックリストの詳細は 【参照:★1認証項目】 をご覧ください
評価対象
JC-STARの評価では「セキュリティ機能」や「セキュリティ対策状況」に加え、
ユーザー目線で製品利用がしやすいか、必要な情報(デバイス名称や型番など)
を確認できるかどうかも対象になっています。以下は評価対象の一例です。
参照:★1認証項目
以下認証項目は★1の認証項目となります。
NTTドコモビジネスでは「ドキュメント評価」「実機評価」における16項目すべてをサポートいたします。
| 適合基準# | 適合要件 | ドキュメント評価 | 実機評価 |
|---|---|---|---|
| S1.1-01 | IP通信を介した他のIoT機器又はユーザからのアクセスに対して、適切な認証に基づくアクセス制御が行われていること。 |  |
- |
| S1.1-02 | ネットワークを介したユーザ認証の仕組みにて、IoT製品導入時にデフォルトパスワードが基準を満たすこと。 | |
- |
| S1.1-03 | ネットワークを介したユーザ認証において認証の種類に依らず、その認証値の変更を可能とすること。 | |
- |
| S1.1-04 | IoT機器に対するネットワークを介したユーザ認証の仕組みについて、総当たり攻撃を困難とすること。 | - | |
| S1.1-05 | 製造業者は、すべての情報を含む脆弱性開示ポリシーを公開(例:製造業者のウェブサイトへの掲載)すること。 | |
- |
| S1.1-06 | IoT製品に含まれるソフトウェアコンポーネントのアップデート機能について、すべての基準を満たすこと。 | - | |
| S1.1-07 | ユーザがアップデートを適用する際、容易かつ分かりやすい手順でソフトウェアのアップデートを実行可能とすること。 | |
- |
| S1.1-08 | ソフトウェアをネットワーク経由でアップデートする際、ソフトウェアの完全性をアップデート前に確認できる仕組みを有すること。 | |
- |
| S1.1-09 | 製造業者は、セキュリティ課題に対する迅速なアップデートを目的として、優先度を決定するための方針や指針を文書化すること。 | |
- |
| S1.1-10 | IoT製品の型番は、ユーザが型番を認識できる状態で提供すること。 | - | |
| S1.1-11 | IoT製品のストレージに保存される守るべき情報資産は、セキュアに保存されること。 | |
- |
| S1.1-12 | ネットワーク経由で伝送される守るべき情報資産について、情報の盗聴に対する保護対策が行われていること。 | |
- |
| S1.1-13 | 外部からのサイバー攻撃を受けるリスクを低減するために、攻撃を受けるリスクがあるインタフェースを無効化し、脆弱性検査を実施すること。 | |
|
| S1.1-14 | 停電による電源OFFからの復帰後、アクセス制御の際に使用する認証値の設定及びソフトウェアが、初期状態に戻ることなく直前の状態を維持できること。 | - | |
| S1.1-15 | IoT製品利用中にIoT製品のストレージに保存されたデータの削除機能について、基準を満たすこと。 | |
|
| S1.1-16 | 製造業者は、IoT製品のサイバーセキュリティに関する情報提供について、基準を満たす対応を行うこと。 | |
- |
- この情報は2025年10月時点の情報です。
パートナープログラム
パートナー企業のIoTを活用したビジネスの実現をサポートします。
デバイス開発アシスト
お客様がデバイス開発で抱える課題の解決をサポートします。
お問い合わせ
- 画像はイメージです。