Hello there,

 

昨今、政府が中小企業への脆弱性診断を呼びかけておりますが。

中小企業といってもピンキリとはいえ。

大手グループ系列でなければ、下記のような予算が現実ではないかと。

経営者の意識の低さもありますが。

やはり、セキュリティ対策にまわせるほどの余裕もなく。

それでいて脆弱性診断など金額も高くて。

さらには定期的に必要だったりして。

 

 

IPAが『情報セキュリティサービス基準適合サービスリスト』を公表しており。

リストの上がっているのは大手とグループ企業が多く。

親会社が審査に受かれば、そのノウハウはグループ企業にも共有されるわけで。

そのような企業は、比較的審査に受かりやすいのかなと。

では独立系はどうかというと。

中には、業務委託していたりして。

そのような企業も受かりやすそうな。

 

結局のところ、実作業をする企業はスキルのある企業に依頼が集中して。

さらにはマージンもとられて高額になるのではないかと。

 

　https://www.meti.go.jp/press/2019/04/20190417003/20190417003.html

 

 

個人的には、効率化やコスト面、将来的なことも考えると。

脆弱性診断は、内製化を検討したほうがお勧めなようにも思えて。

自分の会社は自分らで守る意識をもたれたほうがよさそうな。

すべてが無理であれば、まずはできるところから。

 

Best regards,