株式会社ベルウクリエイティブ(所在地:東京都中央区、代表取締役:大和田 利郎、以下、当社)は、独立行政法人情報処理推進機構(IPA)が運営する「セキュリティ要件適合評価及びラベリング制度(Labeling scheme based on Japan Cyber-Security Technical Assessment Requirements)」(以下、JC-STAR)における★3(レベル3)取得を目指す企業向けに、「JC-STAR ★3(レベル3)に基づく適合評価・認証支援サービス」の提供を開始したことをお知らせいたします。
■背景
近年、IoT製品の普及により、家庭や企業、社会インフラにおいてさまざまな機器がネットワークに接続され、利便性や効率性の向上が進んでいます。
一方で、IoT製品の増加に伴い、サイバー攻撃の対象となるリスクも高まっており、製品レベルでのセキュリティ確保が重要な課題となっています。こうした状況を踏まえ、日本ではIoT製品のセキュリティ要件への適合を可視化するラベリング制度として、JC-STARが整備されました。
JC-STARでは製品のセキュリティ水準に応じた適合ラベルが定められており、2025年3月より★1(レベル1)の受付が開始されています。★1(レベル1)は製造事業者による自己適合宣言によって取得できるラベルですが、今後受付開始が予定されている★3(レベル3)では、より高度なセキュリティ要件への適合が求められ、JC-STAR評価機関による第三者評価が必要となります。
また、★3(レベル3)の対象製品としては、現時点では通信機器およびネットワークカメラの受付開始が予定されており、評価にあたっては専門的なセキュリティ知識や検証環境が求められることが想定されています。
こうした背景を受け、当社ではJC-STAR ★3(レベル3)取得に向けた取り組みを支援するサービスを提供いたします。
画像1: https://www.atpress.ne.jp/releases/585485/LL_img_585485_1.png
図1:JC-STAR 適合基準分類
■サービス概要
本サービスは、IoT製品のセキュリティ適合ラベリング制度「JC-STAR」において、★3(レベル3)の適合ラベル取得を目指す企業に対し、必要となる準備および事前評価対応を支援するサービスです。当社はJC-STAR検証事業者としての知見を活かし、企業がJC-STAR ★3(レベル3)の適合評価を受けるにあたって必要となる対応について、事前の確認や申請準備を支援します。
これにより、評価プロセスを円滑に進めることが可能となります。
具体的には、評価対象となる製品の適合状況を把握するためのドキュメントレビューや実機テストの実施、評価要件の解釈整理やプロセス設計等を行います。
また、評価機関による適合評価に関するQA対応を含め、申請準備から評価完了までの一連の対応を包括的に支援します。
以下図2のように、時系列に沿ってフェーズごとの支援を提供いたします。
画像2: https://www.atpress.ne.jp/releases/585485/LL_img_585485_2.png
図2:JC-STAR ★3認証・ラベル取得支援全体像※1
※1:各タスクにおける支援範囲は個別にご相談のうえ決定します。
なお、2026年3月19日時点では「★3(レベル3)評価ガイド」が未発行であるため、ご相談後にスコープが変更となる可能性があります。
※2:ドキュメントレビュー及び実機テストは、セキュリティ要件★3(レベル3)に基づき実施します。
※3:プロセス設計は、セキュリティ要件★3(レベル3)においてプロセスが定義されている項目に限ります。
※4:開発・保守プロセスの整備運用は、セキュリティ要件★3(レベル3)としてプロセスが定義されているもの以外も含めた、組み込みソフトウェアの開発・保守プロセス全域が対象です。実施時期はいずれのタイミングでも可能です。
申請準備フェーズから申請フェーズ、JC-STAR ★3(レベル3)取得までの全体イメージは以下の通りです。本サービスにおける支援範囲と、評価機関および認証機関を含めた全体プロセスを示しています。
画像3: https://www.atpress.ne.jp/releases/585485/LL_img_585485_3.png
図3:JC-STAR ★3取得までのイメージ
※当社はJC-STAR検証事業者として申請準備および事前評価対応を支援します。
※適合評価はJC-STAR評価機関、認証はIPAが実施します。
■株式会社ベルウクリエイティブの取組み
当社はIoT製品のセキュリティ確保を支援する専門企業として、JC-STAR制度への対応支援を通じ、日本国内におけるIoT製品のセキュリティ向上および安全なデジタル社会の実現に貢献してまいります。
■株式会社ベルウクリエイティブについて
株式会社ベルウクリエイティブは、情報セキュリティのプロフェッショナル集団として、高度な技術をいかした情報セキュリティサービス(セキュリティ診断、ペネトレーションテストなど)、情報セキュリティコンサルティングをグローバルに提供する企業です。
顧客要望に合わせて、診断から運用まで一気通貫の支援ができることを強みとし、独自のセキュリティサービス『SPM(セキュア・パッケージ・マネージメントサービス)※5』の開発および提供を行っております。
本社所在地:東京都中央区日本橋堀留町2-1-8 神野ビル4F
※5:セキュリティサービス『SPM(セキュア・パッケージ・マネージメントサービス)』は、従来のプラットフォーム診断では検出できない脆弱性を発見する次世代型の純国産の脆弱性診断ソリューションです。
※本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
■背景
近年、IoT製品の普及により、家庭や企業、社会インフラにおいてさまざまな機器がネットワークに接続され、利便性や効率性の向上が進んでいます。
一方で、IoT製品の増加に伴い、サイバー攻撃の対象となるリスクも高まっており、製品レベルでのセキュリティ確保が重要な課題となっています。こうした状況を踏まえ、日本ではIoT製品のセキュリティ要件への適合を可視化するラベリング制度として、JC-STARが整備されました。
JC-STARでは製品のセキュリティ水準に応じた適合ラベルが定められており、2025年3月より★1(レベル1)の受付が開始されています。★1(レベル1)は製造事業者による自己適合宣言によって取得できるラベルですが、今後受付開始が予定されている★3(レベル3)では、より高度なセキュリティ要件への適合が求められ、JC-STAR評価機関による第三者評価が必要となります。
また、★3(レベル3)の対象製品としては、現時点では通信機器およびネットワークカメラの受付開始が予定されており、評価にあたっては専門的なセキュリティ知識や検証環境が求められることが想定されています。
こうした背景を受け、当社ではJC-STAR ★3(レベル3)取得に向けた取り組みを支援するサービスを提供いたします。
画像1: https://www.atpress.ne.jp/releases/585485/LL_img_585485_1.png
図1:JC-STAR 適合基準分類
■サービス概要
本サービスは、IoT製品のセキュリティ適合ラベリング制度「JC-STAR」において、★3(レベル3)の適合ラベル取得を目指す企業に対し、必要となる準備および事前評価対応を支援するサービスです。当社はJC-STAR検証事業者としての知見を活かし、企業がJC-STAR ★3(レベル3)の適合評価を受けるにあたって必要となる対応について、事前の確認や申請準備を支援します。
これにより、評価プロセスを円滑に進めることが可能となります。
具体的には、評価対象となる製品の適合状況を把握するためのドキュメントレビューや実機テストの実施、評価要件の解釈整理やプロセス設計等を行います。
また、評価機関による適合評価に関するQA対応を含め、申請準備から評価完了までの一連の対応を包括的に支援します。
以下図2のように、時系列に沿ってフェーズごとの支援を提供いたします。
画像2: https://www.atpress.ne.jp/releases/585485/LL_img_585485_2.png
図2:JC-STAR ★3認証・ラベル取得支援全体像※1
※1:各タスクにおける支援範囲は個別にご相談のうえ決定します。
なお、2026年3月19日時点では「★3(レベル3)評価ガイド」が未発行であるため、ご相談後にスコープが変更となる可能性があります。
※2:ドキュメントレビュー及び実機テストは、セキュリティ要件★3(レベル3)に基づき実施します。
※3:プロセス設計は、セキュリティ要件★3(レベル3)においてプロセスが定義されている項目に限ります。
※4:開発・保守プロセスの整備運用は、セキュリティ要件★3(レベル3)としてプロセスが定義されているもの以外も含めた、組み込みソフトウェアの開発・保守プロセス全域が対象です。実施時期はいずれのタイミングでも可能です。
申請準備フェーズから申請フェーズ、JC-STAR ★3(レベル3)取得までの全体イメージは以下の通りです。本サービスにおける支援範囲と、評価機関および認証機関を含めた全体プロセスを示しています。
画像3: https://www.atpress.ne.jp/releases/585485/LL_img_585485_3.png
図3:JC-STAR ★3取得までのイメージ
※当社はJC-STAR検証事業者として申請準備および事前評価対応を支援します。
※適合評価はJC-STAR評価機関、認証はIPAが実施します。
■株式会社ベルウクリエイティブの取組み
当社はIoT製品のセキュリティ確保を支援する専門企業として、JC-STAR制度への対応支援を通じ、日本国内におけるIoT製品のセキュリティ向上および安全なデジタル社会の実現に貢献してまいります。
■株式会社ベルウクリエイティブについて
株式会社ベルウクリエイティブは、情報セキュリティのプロフェッショナル集団として、高度な技術をいかした情報セキュリティサービス(セキュリティ診断、ペネトレーションテストなど)、情報セキュリティコンサルティングをグローバルに提供する企業です。
脆弱性診断においては顧客満足を真摯に追求し、累積12,000システム以上を達成。
顧客要望に合わせて、診断から運用まで一気通貫の支援ができることを強みとし、独自のセキュリティサービス『SPM(セキュア・パッケージ・マネージメントサービス)※5』の開発および提供を行っております。
本社所在地:東京都中央区日本橋堀留町2-1-8 神野ビル4F
※5:セキュリティサービス『SPM(セキュア・パッケージ・マネージメントサービス)』は、従来のプラットフォーム診断では検出できない脆弱性を発見する次世代型の純国産の脆弱性診断ソリューションです。
※本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
編集部おすすめ
