機器検証サービスを追加、情報セキュリティサービス基準の第3版を公表 経産省
掲載:2023年04月12日
サイバー速報
目次
経済産業省は3月30日、情報セキュリティサービス基準の第3版を公表しました。第3版では既存サービス4つに「機器検証サービス」を追加し、5つの分野について情報セキュリティサービス基準を示すものとなりました。同省ではこの基準に基づく審査登録制度を運用しており、機器検証サービスの登録申請受け付けを9月から始める予定としています。
情報セキュリティサービス基準では、情報セキュリティサービスに関する一定の技術要件と品質管理要件を示しています。対象となるサービスはこれまで、情報セキュリティ監査サービス▽脆弱性診断サービス▽デジタルフォレンジックサービス▽セキュリティ監視・運用サービス――の4つでしたが、改定により機器検証サービスが追加されました。機器検証サービスとは、IoTシステムに対して行う、機器検証、Webアプリケーション脆弱性診断、プラットフォーム脆弱性診断のサービスのことです。
基準に適合したサービスは「情報セキュリティサービス基準適合サービスリスト」に掲載され、IPA(情報処理推進機構)が公表しています。適合の判断は、経済産業省の審査登録機関基準を満たした登録機関が行っています。
また、第3版の公開に伴い、要件を満たすものを具体的に例示した資料「情報セキュリティサービスにおける技術及び品質の確保に資する取組の例示」も改定され、第2版が公表されました。
おすすめ記事
- ゼロトラスト・アーキテクチャ導入のための「NIST SP800-207」
- 2022年のセキュリティ動向
- IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)
- IoTセキュリティガイドライン
- PSIRT
- 四重脅迫手口も登場し3年連続ランサムウェア被害が1位、情報セキュリティ10大脅威2023を発表 IPA
- ランサムウェア攻撃による被害とその防止策をドラマ仕立てにして解説、啓発用の映像を公開 警察協会
- ダークネット観測網「NICTER」による2022年版レポートを公開 NICT
- 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省
- 情報セキュリティ対策の実施状況は直近5年間で「わずかに改善」、2021年度の中小企業実態調査報告書を公表 IPA
- バックアップから復旧できたのは19%、2022年のランサムウェア被害件数などを公表 警察庁
- 【速報】IoT機器のセキュリティ機能について指針を公表 NIST