M&Aの対象企業のセキュリティ評価を行うデューデリジェンスサービス(EGセキュアソリューションズ)
EGセキュアソリューションズは、M&Aの対象企業のサイバーセキュリティにおけるリスクを詳しく調査する「サイバー・デューデリジェンスサービス」を販売開始する。
製品・サービス・業界動向
新製品・新サービス
一般的に、M&Aを行う際に対象となる企業の価値やリスクなどを調査するデューデリジェンスは、法律事務所や会計事務所、ヘッジ・ファンドなどの専門家により行われる。しかし、文書の検証や監査のみでの評価が難しく、サイバーセキュリティに関する調査は行われないケースが多い。
そこで同社は、脆弱性診断やセキュリティアセスメントのノウハウを活かし、WebサービスやIoTサービスを事業の中心とする中小規模企業、または中小規模事業を対象に、M&Aの際にサイバーセキュリティの専門的知見と技術によるデューデリジェンスを提供する新サービスを開始する。同社の代表取締役である徳丸浩氏が、セキュリティ最前線の現場実績で得た知見を活かし監修する。
また、脆弱性診断やペネトレーションテストなどを専門とするエンジニアによる検査・レポートのほか、ドキュメント精査やヒアリング等の監査手法を用い、開発プロセス、運用プロセス、情報セキュリティマネジメントにおけるリスクの評価、情報セキュリティ管理基準、OWASP SAMM、各種ガイドライン等を用いた組織的なセキュリティ成熟度の評価を行う。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)