Shikata Ga Nai

Private? There is no such things.

情報セキュリティサービス基準適合サービスリストについてかいてみた(1)

hello there,

 

企業が脆弱性診断のビジネスを始めようとする際。

大手や大手系列、名が通っている会社というだけで信頼され。

スムーズに展開できるかと。

当然ながら、そのような企業にはしっかりとしたエンジニアもいることで。

もし、ちっぽけな企業が始めようとするとどうだろうか。

ホームページで発信!?

ならばそのような企業のホームページは、どれだけのアクセスがあるだろうか。

また、なにを根拠に信頼してよいのだろうかと。

 

たとえば、IPAのホームページには。

『情報セキュリティサービス基準適合サービスリスト』というものがあり。

経済産業省の「情報セキュリティサービスに関する審査登録機関基準」に適合していることを証明するらしく。

 https://www.ipa.go.jp/security/it-service/service_list.html

 

f:id:ThisIsOne:20200107100108p:plain

 

たとえば、『脆弱性診断サービス』のリストを拝見すると。

最近、大手や大手系列以外の企業もちらほらと。

個人的に調査してみると信用しづらい企業も。

年末に経済産業省の担当者にお会いして質問してみると。

自社でなくて、他社へ委託してサービスをしている会社もアリとのこと。

実力もなく手っ取り早く、リストに載るためには委託という形態がベストかも。

 

f:id:ThisIsOne:20200107100350p:plain

 

Best regrads,