hello there,
企業が脆弱性診断のビジネスを始めようとする際。
大手や大手系列、名が通っている会社というだけで信頼され。
スムーズに展開できるかと。
当然ながら、そのような企業にはしっかりとしたエンジニアもいることで。
もし、ちっぽけな企業が始めようとするとどうだろうか。
ホームページで発信!?
ならばそのような企業のホームページは、どれだけのアクセスがあるだろうか。
また、なにを根拠に信頼してよいのだろうかと。
たとえば、IPAのホームページには。
『情報セキュリティサービス基準適合サービスリスト』というものがあり。
経済産業省の「情報セキュリティサービスに関する審査登録機関基準」に適合していることを証明するらしく。
https://www.ipa.go.jp/security/it-service/service_list.html
たとえば、『脆弱性診断サービス』のリストを拝見すると。
最近、大手や大手系列以外の企業もちらほらと。
個人的に調査してみると信用しづらい企業も。
年末に経済産業省の担当者にお会いして質問してみると。
自社でなくて、他社へ委託してサービスをしている会社もアリとのこと。
実力もなく手っ取り早く、リストに載るためには委託という形態がベストかも。
Best regrads,