どうも(・∀・)ノ これまで、日本のIoT機器には、情報セキュリティについての公的な認証制度がありませんでした。ここでは、主にブロードバンドルーターを軸に解説して行きます。
IPA/JC-STAR制度(セキュリティ要件適合評価及びラベリング制度)
なお、利用者からIPAさんへのJC-STAR制度の問い合わせが極端に多いので、IPA直接の問い合わせは極力避けてください。販売店・技術営業・情報商社などにご相談ください。
凡例として、バッファローさんの場合のJC-STAR ★1機器(メーカーが制度に則って決める適合基準)で、コンシューマ向けのブロードバンドルーター、WSR18000BE10Pです。ご参考になれば幸いです。
ややお高め(実売価格)っちゃーお高めなんですが、経産省/IPAのJC-STAR認証適合機種としては、これぐらいになります。(後は全部業務用です)
ちなみにですが、
★4、★3は、政府機関や重要インフラ事業者、地方公共団体、大企業等の重要なシステムでの利用を想定した製品類型ごとに★1(レベル1)、★2(レベル2)に追加して汎用的なセキュリティ要件を定め、それを満たすことを独立した第三者が評価して示すもの、だそうです。
★2は、製品類型ごとの特徴を考慮し、★1(レベル1)に追加すべき基本的なセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの、だそうです。
★1は、製品として共通して求められる最低限のセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの、だそうです。
コンシューマ向けには、★1でも必要十分条件になります。
会社・病医院向けには、★2でも必要十分条件になります。
★3、★4は、とても高度な情報インフラ向けになるようです(おじさんが未知の世界)
詳しくは、この座談会がいいでしょう(主に法人向け問い合わせフォームあり)
ではでは(・∀・)ノ
パソコンのお医者さん 民生用ならば、★1★2で充分 ネットウイングス 代表 田所憲雄 拝
0コメント