情報処理推進機構(IPA)は7月5日、経済産業省の「情報セキュリティサービス基準」に適合したセキュリティ事業者を公表した。「情報セキュリティ監査」「脆弱性診断」「デジタルフォレンジック」「セキュリティ監視・運用」の4分野で、延べ37社となっている。
情報セキュリティサービス基準は、専門知識を持たない企業などのユーザーが情報セキュリティサービス事業者を選定、検討する際の判断材料として2月に策定された。同基準に照らして審査登録機関が情報セキュリティサービス事業者を審査し、適合する事業者について審査登録機関が台帳に登録するとともに、誓約書を提出した事業者名をIPAが公表する。
各分野で基準に適合するとして公表された事業者は下記の通り。
- 情報セキュリティ監査サービス……PwCあらた有限責任監査法人、NTTデータ先端技術、ラック、ディアイティ、NECソリューションイノベータ、NRIセキュアテクノロジーズ、アビームコンサルティング、インフォセック、デロイト トーマツ リスクサービス、日立システムズ、富士通、野村総合研究所
- 脆弱性診断サービス……NTTデータ先端技術、ラック、ユービーセキュア、サイバーディフェンス研究所、ディアイティ、NECソリューションイノベータ、NRIセキュアテクノロジーズ、アビームコンサルティング、インフォセック、シーイーシー、デロイト トーマツ リスクサービス、三菱電機インフォメーションネットワーク、日立システムズ、富士通
- デジタルフォレンジックサービス……NTTデータ先端技術、ラック、サイバーディフェンス研究所、ディアイティ、NECソリューションイノベータ、NRIセキュアテクノロジーズ、アビームコンサルティング、デロイト トーマツ リスクサービス、日立システムズ、富士通
- セキュリティ監視・運用サービス……NTTデータ先端技術、ラック、NEC、NECソリューションイノベータ、NRIセキュアテクノロジーズ、インフォセック、シーイーシー、デロイト トーマツ リスクサービス、三菱電機インフォメーションネットワーク、日立システムズ、富士通
なおIPAは、公表した事業者や事業者のサービスについていかなる保証などを意味するものではないとしてる。