IT機器の調達基準が変わる
セキュリティリスクの高まりに求められる、防犯カメラ選定の新基準「JC-STAR」とは？

政府は近年のサイバー攻撃や個人情報搾取などの高まりを受け、地方自治体が使用するIT（情報技術）機器について、サイバーセキュリティー上のリスクが低いと認定した「政府認定品」の機器のみの調達とすることを義務付ける方針を打ち出しました。
2026年6月にも省令を改正し、2027年夏の運用開始を目指しています。

対象機器：自治体が調達するパソコンや通信機器、サーバー、クラウドベースのソフトウエアなど

「政府認定品」については下記評価制度の活用が見込まれています。

セキュリティリスクの高まりは、自治体だけではありません。近年、企業においてもセキュリティ対策は、事業の安定運営に欠かせない最重要の要素となっているといっても過言ではありません。

25年にキヤノンMJが行った調査（※以下「同調査」、調査概要はページ下部記載）では、IoT機器の管理において、サイバー攻撃などのセキュリティリスクの高まりを感じるか尋ねたところ、「非常に感じる」が「46.8%」、「やや感じる」が「47.8%」と情報システム部門・セキュリティ部門の担当者の「約95%」が「セキュリティの高まり」を実感しているという結果が出ました。
近年では、企業における情報漏洩やサイバー攻撃などの報道も相次ぎ、担当者におけるリスクへの強い危機感が浮き彫りとなっています。

遠隔からのモニタリングや管理などで普及が広がる防犯カメラ・監視カメラについても、セキュリティリスクの高まりは例外ではありません。映像の流出や不正アクセス、ファームウエアの脆弱性など、関連するリスクは多様になっています。
対策には定期的なパスワードの変更やファームウエアアップデートといった「セキュアな運用」と同時に「適切な機器選定」が重要となります。

実際にネットワークカメラ・監視カメラシステムの選定・導入・運用管理に携わる担当者は、機器選定時の要素として「価格・導入コスト」に次ぎ、「セキュリティ機能・対策の充実度」や「ベンダーの信頼性・ブランド力」といった、機器そのものの信頼性も重視される傾向が強まっています。

一方、セキュリティ対策を実際に行う際に、同調査において約3人に2人が、「セキュリティ対策の適切な評価基準が不明確である」と回答しており、セキュリティやベンダーの信頼性を基に選定を進める意向はあるものの、何を持って比較するのか、「評価基準」の不明確さに課題がありました。

「JC-STAR」とは、独自に定める適合基準（セキュリティ技術要件）に基づき、IoT製品に対する適合性を可視化する日本の認証制度です。
幅広いIoT製品を対象とし、共通の物差しで製品のセキュリティ機能を評価・可視化することを目的としています。

「JC-STAR」の適合基準は4段階に分かれており、「★」の数が上がるほど高度なセキュリティ要件となります。
「★1」は最低限の脅威に対応するための適合基準であり、キヤノンおよびキヤノングループのアクシスコミュニケーションズ社の多くの製品が取得しています（★2、★3、★4は申請受付開始前）（26年5月時点）。

防犯を目的として導入されたネットワークカメラや監視カメラシステムそのものが、脆弱性を抱えてしまっているリスクが存在します。
評価基準の不明確さにより、利用者はカメラのセキュリティレベルを客観的に判断することが困難な状況です。
そうした問題に対し、経済産業省とIPA（情報処理推進機構）が主導する「JC-STAR」は、製品間の比較検討を容易にし、客観的かつ信頼性の高い判断基準を提供するのに有効な仕組みとなると期待されています。

実際に調査内でネットワークカメラやIoT機器を選定する際、「JC-STAR」の取得状況を評価基準として考慮しているか尋ねたところ、「5割以上」がすでに評価基準に採用、「約4割」が今後評価基準として採用を検討しているとの回答がありました。

防犯カメラや監視カメラそのものがセキュリティリスクとならないよう、「JC-STAR」といった評価制度を活用し、「適切な機器選定」を行うことが重要になってきます。

キヤノンおよびキヤノングループのアクシスコミュニケーションズ社のネットワークカメラは「JC-STAR」の認証を取得しており、安心して運用いただける製品を用意しています。豊富なラインアップの中から環境・用途に合わせたものをご選択いただけます。防犯カメラ・監視カメラのご導入については、お気軽にご相談ください。