情報セキュリティサービス基準適合サービスリストを更新しました

1．背景

昨今サイバー攻撃は増加傾向にあり、その手口はますます巧妙化してきています。サイバー攻撃に対抗する手段の一つとして、事業者が提供する情報セキュリティサービスを利用することが考えられますが、セキュリティに関する専門知識を必ずしもお持ちでないサービス利用者が情報セキュリティサービス事業者を選定する際に、そのサービスの品質を判断することは容易ではありません。

このため、経済産業省では、情報セキュリティサービスについて、一定の品質の維持・向上に努めていることを第三者が客観的に判断し明らかにするための基準として、情報セキュリティサービス基準を平成30年2月に公表しました。

本基準の公開に併せて、経済産業省は独立行政法人情報処理推進機構（IPA）に対して本基準に適合する情報セキュリティサービスが市場にどの程度提供されているかについて調査を行い、その結果をサービス利用者が参照できるように情報セキュリティサービス基準適合サービスリストとして公表することを依頼しました。

2．情報セキュリティサービス基準適合サービスリスト

平成31年4月17日に、情報セキュリティサービス基準に適合するサービスの累計が100サービスに達しました。

100サービスの内訳は、情報セキュリティ監査サービス22件、脆弱性診断サービス37件、デジタルフォレンジックサービス16件、セキュリティ監視・運用サービス25件です。

情報セキュリティサービスを選定する際に是非ご活用ください。

 

IPA：website

情報セキュリティサービス基準適合サービスリストの公開

経済産業省：website

情報セキュリティサービス審査登録制度

担当

商務情報政策局 サイバーセキュリティ課長 奥家
担当者：加畑、石見
電話：03-3501-1511（内線 3964～6）
03-3501-1253（直通）
03-3501-6239（FAX）