「情報セキュリティサービス基準適合サービスリスト」にペネトレーションテストサービスが追加登録されました
株式会社日本オープンシステムズ(通称:JOPS、本社:富山県富山市牛島町9-5、代表取締役社長:園 博昭)はこの度、当社が提供する「ペネトレーションテスト(侵入試験)サービス」が、経済産業省が策定する「情報セキュリティサービス基準」に基づく審査を経て、「情報セキュリティサービス基準適合サービスリスト」の「脆弱性診断サービス」に追加登録されました。
「ペネトレーションテスト(侵入試験)サービス」への登録は、北陸(富山・石川・福井)に本社をおく事業者としては初めてとなります(当社調べ)。
「情報セキュリティサービス基準適合サービスリスト」とは
経済産業省の「情報セキュリティサービス基準審査登録制度」に基づき、技術要件および品質管理要件を満たしたサービスについて、第三者機関 である「特定非営利活動法人日本セキュリティ監査協会(JASA)」 による審査を経て、 「独立行政法人 情報処理推進機構(IPA)」が公式に公開するリストです。
本リストへの登録は、当該サービスが国の定める基準に適合していることを客観的に示すものであり、企業、自治体などの利用者が情報セキュリティサービスを選択する際の信頼性の指標として活用されています。当社の登録ページ(情報セキュリティサービス台帳)は、以下よりご確認ください。
- 独立行政法人情報処理推進機構(IPA)が以下にて公開
情報セキュリティサービス基準適合サービスリスト(ペネトレーションテストサービス) - 特定非営利活動法人日本セキュリティ監査協会(JASA)が以下にて公開
情報セキュリティサービス台帳
「情報セキュリティサービス基準適合サービスリスト」は、大きく5つの区分に分かれており、それぞれの区分で基準に適合した企業が登録されています。今回登録された「ペネトレーションテスト(侵入試験)サービス」は、「脆弱性診断サービス」のオプションサービスにあたり、2024年12月に新たな登録対象区分として追加されました。当社は、2021年9月に「脆弱性診断サービス」の区分で登録を受けており、今回の登録により、ペネトレーション(侵入試験)テストを含む当社の脆弱性診断サービスが、一定以上の品質を保っている情報セキュリティサービスであることが認められました。
ペネトレーションテストとは
ペネトレーションテストは日本語で「侵入テスト」を意味し、ホワイトハッカーが実際の攻撃者と同等の手法を用いてシステムへの攻撃を試みることで、システムの潜在的な脆弱性や耐性を検証するセキュリティ診断サービスです。
攻撃者の視点から疑似的に侵入を行うことで、ツールによる自動診断だけでは発見が困難なリスクを洗い出し、実際の被害につながる可能性のある脆弱性を明らかにすることができます。
関連リンク