セキュリティラベリング制度 適合支援コンサルティング

セキュリティ要件適合評価及びラベリング制度(JC-STAR)で求められるセキュリティ要件への適合に向けて、対策についてお客さまと一緒に検討します。

*1 JC-STAR : Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements

こんな課題に

  • 適合ラベルを取得したいが、どう対応すべきかわからない
  • 既存の製品開発プロセスを大きく変えずに要件を満たしたい
  • 各開発現場が継続して開発・運用できるように対策したい

セキュリティ要件適合評価及びラベリング制度とは

セキュリティ要件適合評価及びラベリング制度(JC-STAR)とは、日本におけるIoT製品のセキュリティラベリング制度です。対象となるのは、インターネットプロトコルを使用する通信機能を持つ消費者・企業向けのIoT製品となっています。国内外のセキュリティ規格と調和しつつ、独自の適合基準(セキュリティ技術要件)にもとづき、IoT 製品に必要なセキュリティ対策が施されているかを確認・可視化します。
適合基準を満たすIoT製品には、製品やパッケージに表示できる適合ラベルが付与されます。適合基準のレベルは、★1から★4まで規定され、評価レベルが高いほど、より厳格なセキュリティ対策が施されていることを示します。

出典:情報処理推進機構「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」もとに作成

日立ソリューションズのセキュリティラベリング制度
適合支援コンサルティング

日立ソリューションズは、セキュリティ要件を満たすために何が必要なのか、どのように対策すべきなのかをお客さまの製品の特性や使用される環境を考慮して検討します。今の対策で要件を満たしているのか、足りない場合はどこが不足しており、どう対策していけばいいかをお客さまと一緒に検討し、具体的な対策の進め方まで支援可能です。
JC-STARは2025年3月から、まずは★1(レベル1)の申請受付が開始されます。日立ソリューションズは、★1レベルの取得を目標にするのではなく、さらに上のレベルの要件にも適合できる組織づくりやルール策定を支援します。

特長

  • サイバーセキュリティ対策の国際基準が先行して定められている自動車分野でのセキュリティコンサルティング経験や、セキュリティ製品の開発ベンダーとして培った知識とノウハウにより、お客さまの製品特性を考慮したうえで、必要な対策について協議します。

  • 開発現場が対応できるよう、お客さまの既存のセキュリティ方針、製品開発プロセス、保守サポートなどとの整合を図り、セキュリティ要件に適合するためのルールや手順の策定を支援します。

  • ルールの策定で終わらず、各開発現場がルールを運用できるように、リスク分析や脆弱性ハンドリングの教育や演習を実施します。

提供内容

現状把握

  • お客さまの業務内容や製品の特性を把握して、要件に対する現状のセキュリティ対策を確認し、ギャップ分析を行います。また、各要件の適合規準・評価手順について、解説します。

計画立案・対策

  • ギャップ分析の結果をもとに、対策が必要な要件を特定し、お客さまの状況に応じた適切な対策計画を立案します。

  • レビューにてお客さまとすり合わせた対策を、社内・現場へ適用するための支援を行います。

試行運用・適合ラベル取得

  • お客さまによる試行運用を支援します。現場からのフィードバックや試行結果を評価・分析し、お客さまと対策について協議します。

  • お客さまによるJC-STAR適合ラベル取得を支援します。

作業期間

作業期間は一例です。お客さまの組織規模、対象製品や実施内容により異なります。詳細はお問い合わせください。

価格

個別見積もり

EU サイバーレジリエンス法への適合に向けた組織の構築や対応方針などのコンサルティングは、 サイバーレジリエンス法対応支援コンサルティングをご覧ください。

セキュリティコンサルティング コンテンツ一覧

関連商品・キーワード