今回の解説ニュース

本制度の概要

今回の制度は、経済産業省が公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき構築されたものです。求められるセキュリティ水準に応じてレベル1からレベル4を定め、適合が認められた製品に二次元バーコード付きの適合ラベルを付与することで、製品詳細や適合評価、セキュリティ情報・問合せ先等の情報を調達者・消費者が簡単に取得できるようにしているということです。

セキュリティ要件適合評価及びラベリング制度の目的

セキュリティ要件適合評価及びラベリング制度の目的として、IoT製品を対象に共通的な物差しで製品に具備されているセキュリティ機能を評価して、可視化することが挙げられています。

適合基準のレベル１

適合基準のレベルとその位置付けとして、レベル1は製品として共通して求められる最低限のセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するものです。

適合基準のレベル２

レベル2は製品類型ごとの特徴を考慮し、レベル1に追加すべき基本的なセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するものです。

適合基準のレベル３・４

レベル3から4は政府機関や重要インフラ事業者、地方公共団体、大企業等の重要なシステムでの利用を想定した製品類型ごとの汎用的なセキュリティ要件を定め、それを満たすことを独立した第三者が評価して示すものです。

なお、IPAでは2025年3月から、レベル1の申請受付開始を予定しています。

IoT製品のセキュリティ対策がラベリングされるメリット

IoT製品のセキュリティ対策がラベリングされるメリットとして、IoT製品を購入する側と提供する側の双方にとって、様々なメリットが存在します。

これまでのIoT製品におけるセキュリティ対策

これまで、IoT製品におけるセキュリティ対策の取組みについては、ベンダー側が調達者や消費者にアピールすることが難しく、また、調達者や消費者から見ても、製品のセキュリティ対策が適切か否か判断できないという課題があったということです。つまり、IoT製品の透明性がセキュリティの観点では十分ではなかったと言うことができます。

IoT製品を購入する側のメリット

IoT製品を購入する側のメリットとして、従来は分かりにくかった製品のセキュリティレベルが、ラベルによって一目で確認できるようになり、自身のニーズに合ったセキュリティレベルの製品を選定することが可能になります。

IoT製品を提供する側のメリット

IoT製品を提供する側のメリットとしては、自社製品のセキュリティレベルが高いことをアピールすることで、競合製品との差別化を図ることができます。ベンダーがセキュリティ対策に力を入れていることを対外的に示すことで、消費者の安心に繋がったり、信頼を獲得しやすくなることも期待できます。

IoT製品を安心して使える社会を実現するためにも、本制度が広く普及することが期待されます。