【IT】IPA、経産省基準に適合したセキュリティ事業者を公開--ユーザーの判断材料に
■ このスレッドは過去ログ倉庫に格納されています
情報処理推進機構(IPA)は7月5日、経済産業省の「情報セキュリティサービス基準」に適合したセキュリティ事業者を公表した。「情報セキュリティ監査」「脆弱性診断」「デジタルフォレンジック」「セキュリティ監視・運用」の4分野で、延べ37社となっている。
情報セキュリティサービス基準は、専門知識を持たない企業などのユーザーが情報セキュリティサービス事業者を選定、検討する際の判断材料として2月に策定された。同基準に照らして審査登録機関が情報セキュリティサービス事業者を審査し、適合する事業者について審査登録機関が台帳に登録するとともに、誓約書を提出した事業者名をIPAが公表する。
各分野で基準に適合するとして公表された事業者は下記の通り。
情報セキュリティ監査サービス……PwCあらた有限責任監査法人、NTTデータ先端技術、ラック、ディアイティ、NECソリューションイノベータ、NRIセキュアテクノロジーズ、アビームコンサルティング、インフォセック、デロイト トーマツ リスクサービス、日立システムズ、富士通、野村総合研究所
脆弱性診断サービス……NTTデータ先端技術、ラック、ユービーセキュア、サイバーディフェンス研究所、ディアイティ、NECソリューションイノベータ、NRIセキュアテクノロジーズ、アビームコンサルティング、インフォセック、シーイーシー、デロイト トーマツ リスクサービス、三菱電機インフォメーションネットワーク、日立システムズ、富士通
デジタルフォレンジックサービス……NTTデータ先端技術、ラック、サイバーディフェンス研究所、ディアイティ、NECソリューションイノベータ、NRIセキュアテクノロジーズ、アビームコンサルティング、デロイト トーマツ リスクサービス、日立システムズ、富士通
セキュリティ監視・運用サービス……NTTデータ先端技術、ラック、NEC、NECソリューションイノベータ、NRIセキュアテクノロジーズ、インフォセック、シーイーシー、デロイト トーマツ リスクサービス、三菱電機インフォメーションネットワーク、日立システムズ、富士通
なおIPAは、公表した事業者や事業者のサービスについていかなる保証などを意味するものではないとしてる。
2018年07月05日 17時08分
https://japan.zdnet.com/article/35122014/ 認定にはいかほどの賄賂をご用意すればよいのでしょうか 機構とお役人様に飲み食いさせればOK
ばれないようにやるのがコツ 何処の局長様のご子息を入学させれば宜しいのですか? 情報処理安全確保支援士って結構難しい試験あるけど300万払って講習受けると試験免除で貰える
IPAは抜け目ない それより破られた業者を公表したほうが早いと思うよ。 どうせ天下り先なんでしょ
で働くのも委託先の兵隊共 ねーパパー、
「エフセキュア事件」ってなぁーにー? 経産省の役人が天下りしたい企業のリストか
どうでもいいな IPAは情報処理試験の団体申込みの変更をFAXでしか受け付けないのをいい加減止めて欲しい。 トレンドマイクロとかシマンテックが入ってないけど
ひょっとしてウィルスバスターとかノートンって日本の基準に達しないくらい弱いのか? ウィルス対策ソフトの評価じゃないから
新しいプログラムを書いたけど、どの業者にチェックを依頼したら良い?
ハッカーに侵入されたっぽいけどどのくらい攻撃を受けてるかわからない、どの業者に調査を依頼したら良い?
みたいな業務を行ってる業者の評価 >>17
日本のガラパゴス基準をいちいち相手にする理由がない 日本のお役所が認めたってそれだけでマヌケっぽいですね IPA金儲けに走ってる?
公認セキュスペ3年で15万かかるとか >>17
シマンテックは知らんけどトレンドマイクロは北朝鮮のウイルス対策ソフトに技術提供してたんだから入らんでしょ
某セキュリティ会社でも中華に下請け出したら逆にハッキングされることが増えたってのもあるくらいだし
そもそもIPAのセキュリティ対策とか200X年の脆弱なものが未だに公開されてるくらいだから>>1のリストも当てにできないと思うが 海外の一流どころに頼んだほうが安心できる気がするが... NTTセキュリティとかNTTCERTとかあるのになぜにデータ先端技術? IPAと言えばpunk IPAかキャプテンクロウかな ■ このスレッドは過去ログ倉庫に格納されています
