イージスEW『サイバーセキュリティ脆弱性診断』が「情報セキュリティサービス基準」の認定を取得

詳細については、以下のリンクをご覧ください。

▶ https://sss-erc.org/iss_books/024-0037-20/
（リンク先：「情報セキュリティサービス台帳」特定非営利活動法人 日本セキュリティ監査協会）

「情報セキュリティサービス基準」とは

昨今、サイバー攻撃は増加傾向にあり、その手口はますます巧妙化してきています。セキュリティ対策は、セキュリティ製品を購入しただけでは十分ではなく、事業者が行う情報セキュリティサービスの利用も含めて検討する必要があります。

一方で、現在、多くの情報セキュリティサービスが提供されていますが、専門知識をもたないサービス利用者が、サービス事業者の選定時にそのサービスの品質を判断することは容易ではありません。

そのため、情報セキュリティサービスについて一定の品質の維持向上が図られていることを第三者が客観的に判断し、その結果を台帳等でとりまとめて公開することで、利用者が調達時に参照できるような仕組みの提供が求められます。

本基準は、情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするための基準を設けることで、情報セキュリティサービス業の普及を促進し、国民が情報セキュリティサービスを安心して活用することができる環境を醸成することを目的としています。

参照元：経済産業省 「情報セキュリティサービス基準について」
https://www.meti.go.jp/policy/netsecurity/shinsatouroku/touroku.html