情報セキュリティサービス基準適合サービスに当社のサービスが登録されました。

お知らせ

サイバー攻撃は年々増加する傾向にあり、その手口はますます巧妙化してきており、セキュリティ対策はセキュリティ製品を購入しただけでは高度化した攻撃を防ぐ対策として十分ではなく、情報セキュリティサービスの利用も含めた対策を検討する必要があります。

現在、多くの情報セキュリティサービスが提供されていますが、専門知識をもたないサービス利用者が、サービス事業者の選定時にそのサービスの品質を判断することは容易ではありません。

経済産業省が平成30年2月28日付で発表した「情報セキュリティサービス基準」は 、情報セキュリティ監査サービス、脆弱性診断サービス、デジタルフォレンジックサービス、セキュリティ監視・運用サービスの4種のサービスに関して、一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするための基準を設けることで、情報セキュリティサービス業の普及を促進し、国民が情報セキュリティサービスを安心して活用することができる環境を醸成することを目的としています。

インフォセックは情報セキュリティサービス基準の審査登録に参加し、当社が提供している以下の情報セキュリティサービスが同基準に適合していると認められました。

  1. PCI DSS 認証取得支援/審査サービス
  2. ウェブアプリケーション診断
  3. ネットワークセキュリティ診断
  4. スマートフォンアプリケーション診断
  5. InfoCIC ネットワークセキュリティログ監視サービス
  6. InfoCIC マルウェア検知サービス
  7. InfoCIC Web感染型マルウェア検出サービス


【参考情報】

  1. 経済産業省(METI)情報セキュリティサービス基準
  2. 独立行政法人情報処理推進機構(IPA)情報セキュリティサービス基準適合サービスリスト
  3. 特定非営利活動法人 日本セキュリティ監査協会(JASA)情報セキュリティサービス審査登録制度

最新情報