SOC(セキュリティオペレーションセンター)や脆弱性診断などのサイバーセキュリティ事業を展開する株式会社セキュアイノベーション(本社:沖縄県那覇市上之屋、代表取締役社長 栗田智明、以下当社)は、2024年4月8日、当社が提供しているIoTセキュリティ診断サービスが、経済産業省の定める「情報セキュリティサービス基準」に適合するサービスとして、「情報セキュリティサービス審査登録制度」に登録されたことをお知らせいたします。
昨今、急速なサイバー攻撃の高度化・複雑化に伴い、IoT分野におけるセキュリティ対策の規格やガイドラインの整備、セキュリティ対策の法制化が進み、重要性が高まっています。
それに伴い、要件に当てはまる企業はセキュリティ認証や試験を求められることがあり、認証機関やセキュリティベンダーが提供する認証や試験、または第三者評価等の検討が必要になります。その際、安心して情報セキュリティサービスを選定するために大きな助けとなるのが「情報セキュリティサービス審査登録制度」です。一定の技術要件及び品質管理要件を満たし、品質の維持・向上に努めているサービスが認定されているため、サービス選定候補として最適です。
また2024年から、経済産業省がIoT機器のサイバー対策を認定する新たな制度を始め、認定機器を公共調達や補助金の要件にすることが公表されています。対象機器に対してIPAがセキュリティ能力に応じた4段階の評価で認証を行い、レベル1の認証が2024年度から開始されます。レベル1の自己適合宣言については、製品の評価を行う検証事業者に「情報セキュリティサービス審査登録制度(機器検証サービス)」の登録が求められており、審査登録が重視されていることがうかがえます。
現在、当社の事業の柱である脆弱性診断サービス、SOCサービスも既に「情報セキュリティサービス審査登録制度」に登録されていますが、今回、IoTセキュリティ診断サービスも登録審査を経て一定の技術要件及び品質管理要件を満たしているサービスとして登録いただきました。
これまで当社のIoTセキュリティ診断サービスは、OWASP IoT TOP10に基づくセキュリティ診断や、お客様からご要望いただくガイドライン等に沿った診断・テストを提供してまいりました。直近ではETSI EN303645に沿ったセキュリティテストをサービス提供していますが、今後海外の法規制に対しても随時準拠したセキュリティテストのサービスを提供していくことを予定しています。
今後IoT分野で展開される新たな規格や法制化への対応を見据え、当社はこれからも質の高い情報セキュリティサービスの提供、支援を行うことで、日本企業の総合的なセキュリティ水準の向上に貢献していきたいと考えています。
■登録番号 :019-0022-50
■登録年月日 :2024年4月7日
https://sss-erc.org/iss_books/019-0022-50/
情報セキュリティサービス基準審査登録制度について
「情報セキュリティサービス審査登録制度」は一定の技術要件及び品質管理要件を満たし、品質の維持・向上に努めているサービスであることを示すものです。
情報セキュリティサービス基準(経済産業省)
https://www.meti.go.jp/policy/netsecurity/shinsatouroku/touroku.html
情報セキュリティサービス基準審査登録委員会(特定非営利活動法人 日本セキュリティ監査協会)
https://sss-erc.org/about_system/aboutus/
昨今、急速なサイバー攻撃の高度化・複雑化に伴い、IoT分野におけるセキュリティ対策の規格やガイドラインの整備、セキュリティ対策の法制化が進み、重要性が高まっています。
それに伴い、要件に当てはまる企業はセキュリティ認証や試験を求められることがあり、認証機関やセキュリティベンダーが提供する認証や試験、または第三者評価等の検討が必要になります。その際、安心して情報セキュリティサービスを選定するために大きな助けとなるのが「情報セキュリティサービス審査登録制度」です。一定の技術要件及び品質管理要件を満たし、品質の維持・向上に努めているサービスが認定されているため、サービス選定候補として最適です。
また2024年から、経済産業省がIoT機器のサイバー対策を認定する新たな制度を始め、認定機器を公共調達や補助金の要件にすることが公表されています。対象機器に対してIPAがセキュリティ能力に応じた4段階の評価で認証を行い、レベル1の認証が2024年度から開始されます。レベル1の自己適合宣言については、製品の評価を行う検証事業者に「情報セキュリティサービス審査登録制度(機器検証サービス)」の登録が求められており、審査登録が重視されていることがうかがえます。
現在、当社の事業の柱である脆弱性診断サービス、SOCサービスも既に「情報セキュリティサービス審査登録制度」に登録されていますが、今回、IoTセキュリティ診断サービスも登録審査を経て一定の技術要件及び品質管理要件を満たしているサービスとして登録いただきました。
これまで当社のIoTセキュリティ診断サービスは、OWASP IoT TOP10に基づくセキュリティ診断や、お客様からご要望いただくガイドライン等に沿った診断・テストを提供してまいりました。直近ではETSI EN303645に沿ったセキュリティテストをサービス提供していますが、今後海外の法規制に対しても随時準拠したセキュリティテストのサービスを提供していくことを予定しています。
今後IoT分野で展開される新たな規格や法制化への対応を見据え、当社はこれからも質の高い情報セキュリティサービスの提供、支援を行うことで、日本企業の総合的なセキュリティ水準の向上に貢献していきたいと考えています。
■登録番号 :019-0022-50
■登録年月日 :2024年4月7日
https://sss-erc.org/iss_books/019-0022-50/
情報セキュリティサービス基準審査登録制度について
「情報セキュリティサービス審査登録制度」は一定の技術要件及び品質管理要件を満たし、品質の維持・向上に努めているサービスであることを示すものです。
情報セキュリティサービス基準(経済産業省)
https://www.meti.go.jp/policy/netsecurity/shinsatouroku/touroku.html
情報セキュリティサービス基準審査登録委員会(特定非営利活動法人 日本セキュリティ監査協会)
https://sss-erc.org/about_system/aboutus/
セキュアイノベーション IoTセキュリティ診断サービス
IoT機器に対して適切と思われる診断プランをもとに、セキュリティのテスト手法を駆使して網羅的な診断を実施しています。
https://www.secure-iv.co.jp/iotsecurity
ETSI EN 303 645 に沿ったIoTセキュリティ診断サービス
https://www.secure-iv.co.jp/etsi-en303645
【本件に関するお問い合わせ先】
株式会社セキュアイノベーション 事業戦略部 セールス&プロモーションセクション
https://www.secure-iv.co.jp/ TEL:098-943-2718 E-mail:pr@secure-iv.com
◆株式会社セキュアイノベーションについて
沖縄を拠点として全国にサービスを展開するセキュリティ専業ベンダーとして、「SOC」「セキュリティ診断」を事業の中核としながら、SIEMやEDR、IoT・車載セキュリティ等の顧客ニーズに沿ったサービスをラインナップし、培ったノウハウから自社製品の開発・販売も推進しています。豊富な導入実績から高品質なサービスを、お客様のニーズに合わせ適正な価格でご提供いたします。
■会社概要
株式会社セキュアイノベーション https://www.secure-iv.co.jp/
〒900-0011 沖縄県那覇市上之屋1丁目18番36号
代表取締役 栗田智明
資本金等 1億1,400万円 (資本金9,750万円、資本準備金1,650万円)
設 立 2015年10月21日
【事業概要】
セキュリティ機器・ソフトウェアの運用監視・セキュリティコンサルティング、セキュリティ診断・セキュリティシステムの構築・セキュリティ製品の開発・セキュリティ人材の派遣・ITおよびセキュリティ関連BPO(ビジネス・プロセス・アウトソーシング)