情報セキュリティサービスマークについて

概要

サイバー攻撃は年々増加する傾向にあり、その手口はますます巧妙化してきています。セキュリティ対策はセキュリティ製品を購入しただけでは十分ではなく、情報セキュリティサービスの利用も含めて検討する必要があります。
現在、多くの情報セキュリティサービスが提供されていますが、専門知識をもたないサービス利用者が、サービス事業者の選定時にそのサービスの品質を判断することは容易ではありません。

経済産業省が平成30年2月28日付で発表した「情報セキュリティサービス基準」は 、情報セキュリティ監査サービス、脆弱性診断サービス、デジタルフォレンジックサービス及びセキュリティ監視・運用サービスに関して、一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするための基準を設けることで、情報セキュリティサービス業の普及を促進し、国民が情報セキュリティサービスを安心して活用することができる環境を醸成することを目的としています。

インフォセックは情報セキュリティサービス基準のパイロット審査登録に参加し、当社が提供している以下の情報セキュリティサービスが同基準に適合していると認められました。

情報セキュリティ監査サービス

PCI DSS 認証取得支援/審査サービス

情報セキュリティ監査サービス(情報セキュリティ監査/リスク評価)

脆弱性診断サービス

ウェブアプリケーション診断

ネットワークセキュリティ診断

スマートフォンアプリケーション診断

デジタルフォレンジックサービス

インシデントレスポンス(フォレンジック調査)サービス

セキュリティ監視・運用サービス

InfoCIC ネットワークセキュリティログ監視サービス

InfoCIC マルウェア検知サービス

InfoCIC Web感染型マルウェア検出サービス

InfoCIC MDRサービス