企業において情報セキュリティ施策は喫緊の課題です。しかし、いざ施策を考え実行しようとしても自社内にそのような知識や経験を持っている人材は多くありません。そのため多くの企業では情報セキュリティ施策の設計を外部委託することになるのですが、何を基準に委託先を選べばよいのかいまいち明瞭ではありませんでした。そこで参考にしていただきたいのが、情報処理推進機構(IPA)が7月7日にリリースした「情報セキュリティサービス基準に適合したセキュリティ事業者」です。
この情報セキュリティサービス基準とは経済産業省が定めたもので、「情報セキュリティ分野」「脆弱性診断」「デジタルフォレンジック」「セキュリティ監視・運用」の4分野で成り立っています。今回は基準に適合した企業を分野別に一覧でご紹介します。この一覧企業から自社の課題に合った委託先を選定してみてはいかがでしょうか。
情報セキュリティサービス基準に適合したセキュリティ企業
| 情報セキュリティ監査サービス | |
|---|---|
| 脆弱性診断サービス | |
| デジタルフォレンジックサービス | |
| セキュリティ監視・運用サービス |
情報処理推進機構(IPA)「情報セキュリティサービス基準適合サービスリスト」
