セキュリティコンサルティング

セキュリティラベリング制度適合支援コンサルティング

セキュリティ要件適合評価及びラベリング制度（JC-STAR）で求められるセキュリティ要件への適合に向けて、対策についてお客さまと一緒に検討します。

*1 JC-STAR : Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements

こんな課題に

適合ラベルを取得したいが、どう対応すべきかわからない
既存の製品開発プロセスを大きく変えずに要件を満たしたい
各開発現場が継続して開発・運用できるように対策したい

セキュリティ要件適合評価及びラベリング制度とは

セキュリティ要件適合評価及びラベリング制度（JC-STAR）とは、日本におけるIoT製品のセキュリティラベリング制度です。対象となるのは、インターネットプロトコルを使用する通信機能を持つ消費者・企業向けのIoT製品となっています。国内外のセキュリティ規格と調和しつつ、独自の適合基準（セキュリティ技術要件）にもとづき、IoT製品に必要なセキュリティ対策が施されているかを確認・可視化します。
適合基準を満たすIoT製品には、製品やパッケージに表示できる適合ラベルが付与されます。適合基準のレベルは、★1から★4まで規定され、評価レベルが高いほど、より厳格なセキュリティ対策が施されていることを示します。

出典：情報処理推進機構「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」をもとに作成

日立ソリューションズのセキュリティラベリング制度
適合支援コンサルティング

日立ソリューションズは、セキュリティ要件を満たすために何が必要なのか、どのように対策すべきなのかをお客さまの製品の特性や使用される環境を考慮して検討します。今の対策で要件を満たしているのか、足りない場合はどこが不足しており、どう対策していけばいいかをお客さまと一緒に検討し、具体的な対策の進め方まで支援可能です。
JC-STARは2025年3月から、まずは★1（レベル1）の申請受付が開始されています。日立ソリューションズは、★1レベルの取得を目標にした対策だけでなく、より高度なセキュリティ要件にも適合できる組織づくりやルール策定を支援します。

特長

サイバーセキュリティ対策の国際基準が先行して定められている自動車分野でのセキュリティコンサルティング経験や、セキュリティ製品の開発ベンダーとして培った知識とノウハウにより、お客さまの製品特性を考慮したうえで、必要な対策について協議します。
開発現場が対応できるよう、お客さまの既存のセキュリティ方針、製品開発プロセス、保守サポートなどとの整合を図り、セキュリティ要件に適合するためのルールや手順の策定を支援します。
ルールの策定で終わらず、各開発現場がルールを運用できるように、リスク分析や脆弱性ハンドリングの教育や演習を実施します。

提供内容

現状把握

お客さまの業務内容や製品の特性を把握して、要件に対する現状のセキュリティ対策を確認し、ギャップ分析を行います。また、各要件の適合規準・評価手順について、解説します。

計画立案・対策

ギャップ分析の結果をもとに、対策が必要な要件を特定し、お客さまの状況に応じた適切な対策計画を立案します。
レビューにてお客さまとすり合わせた対策を、社内・現場へ適用するための支援を行います。

試行運用・適合ラベル取得

お客さまによる試行運用を支援します。現場からのフィードバックや試行結果を評価・分析し、お客さまと対策について協議します。
お客さまによるJC-STAR適合ラベル取得を支援します。

EUサイバーレジリエンス法への適合に向けた組織の構築や対応方針などのコンサルティングは、サイバーレジリエンス法対応支援コンサルティングをご覧ください。

もっと知る

導入事例

ペネトレーションテストやセキュリティ診断サービスなどを実際に実施されたお客さまについて、課題と実施効果をご紹介します。

日立ソリューションズの強み

さまざまな資格を有したセキュリティエキスパートやインテグレーターとしての経験など、日立ソリューションズの強みをご紹介します。

「セキュリティコンサルティング」についてのお問い合わせやお見積もりなど、お気軽にご連絡ください。

資料ダウンロードお問い合わせ