Hello there,
昨今、政府が中小企業への脆弱性診断を呼びかけておりますが。
中小企業といってもピンキリとはいえ。
大手グループ系列でなければ、下記のような予算が現実ではないかと。
経営者の意識の低さもありますが。
やはり、セキュリティ対策にまわせるほどの余裕もなく。
それでいて脆弱性診断など金額も高くて。
さらには定期的に必要だったりして。
IPAが『情報セキュリティサービス基準適合サービスリスト』を公表しており。
リストの上がっているのは大手とグループ企業が多く。
親会社が審査に受かれば、そのノウハウはグループ企業にも共有されるわけで。
そのような企業は、比較的審査に受かりやすいのかなと。
では独立系はどうかというと。
中には、業務委託していたりして。
そのような企業も受かりやすそうな。
結局のところ、実作業をする企業はスキルのある企業に依頼が集中して。
さらにはマージンもとられて高額になるのではないかと。
https://www.meti.go.jp/press/2019/04/20190417003/20190417003.html
個人的には、効率化やコスト面、将来的なことも考えると。
脆弱性診断は、内製化を検討したほうがお勧めなようにも思えて。
自分の会社は自分らで守る意識をもたれたほうがよさそうな。
すべてが無理であれば、まずはできるところから。
Best regards,