IoT製品のセキュリティ向上に向けた「JC-STAR」制度の期待と課題

情報システム担当者の約90%が、ネットワーク機器選定時にセキュリティ機能を優先視しているとの調査結果が明らかになりました。株式会社バッファローが実施したこの調査では、従業員数100名から1,000名の企業において、ネットワーク機器の選定に関与する111名の情シス担当者に対して行われました。特に注目されたのは、経済産業省が主導する「JC-STAR」制度の必要性と、インターネットに接続されるIoT機器のセキュリティー対策への関心の高まりです。

調査の背景

昨今のサイバー攻撃の増加や、テレワークの普及に伴い、ネットワーク機器のセキュリティ対策は企業にとって大きな課題となっています。調査によると、約59.6%の情シス担当者が「IoT機器を狙った攻撃が増加している」と感じており、43.4%は自宅でも社内と同等のセキュリティが求められていると答えています。

セキュリティ機能の重視

このような背景のもと、調査に参加した情シス担当者の86.5%が機器選定時にセキュリティ項目を意識しています。特に「暗号化技術の採用状況」が49%と最も重視されており、不正アクセス防止機能も34.4%が関心を寄せています。このように、担当者たちは実際に選定する際にクリティカルな要素としてセキュリティ機能を扱っていますが、同時に特定の課題も抱えています。

比較の難しさ

調査結果によると、49%の情シス担当者が「各社の説明が異なり比較しづらい」と感じていることが浮き彫りになりました。これに加え、45.8%が「明確な判断基準がない」ことを課題とし、これが機器選定のハードルを高めていると考えられます。加えて、「職員の知識不足や上層部の認識不足」など具体的な問題も多く、これが決定をさらに複雑にしています。

「JC-STAR」制度の重要性

そんな中で、経済産業省が推進する「JC-STAR」制度への期待が高まっています。この制度は、IoT製品のセキュリティーレベルを評価・認定する仕組みであり、情シス担当者の91%が今後の機器選定に重要になると感じていると答えています。つまり、セキュリティ評価が明確化されれば、比較が容易となり、実行可能な対策が整う可能性を示唆しています。

安全なネットワーク構築に向けて

バッファローは、この「JC-STAR」制度に対応したネットワーク機器を提供し、安全なネットワーク環境の構築を支援しています。今後、情報システム担当者が自信を持ってネットワーク機器を選定できるよう、客観的な評価基準の確立が求められます。そうした中で、透明性が増しサイバー攻撃のリスクを軽減する手助けとなることが期待されます。

「JC-STAR」制度の隆盛により、企業全体が一層安全なネットワーク環境を享受できるようになることを願っています。特に中堅企業にとって、この制度の重要性は今後ますます高まることでしょう。

▼ バッファローの公式サイトはこちらにアクセスして、詳しい情報をご覧ください。