M&Aの対象企業のセキュリティ評価を行うデューデリジェンスサービス(EGセキュアソリューションズ)
EGセキュアソリューションズは、M&Aの対象企業のサイバーセキュリティにおけるリスクを詳しく調査する「サイバー・デューデリジェンスサービス」を販売開始する。
製品・サービス・業界動向
新製品・新サービス
一般的に、M&Aを行う際に対象となる企業の価値やリスクなどを調査するデューデリジェンスは、法律事務所や会計事務所、ヘッジ・ファンドなどの専門家により行われる。しかし、文書の検証や監査のみでの評価が難しく、サイバーセキュリティに関する調査は行われないケースが多い。
そこで同社は、脆弱性診断やセキュリティアセスメントのノウハウを活かし、WebサービスやIoTサービスを事業の中心とする中小規模企業、または中小規模事業を対象に、M&Aの際にサイバーセキュリティの専門的知見と技術によるデューデリジェンスを提供する新サービスを開始する。同社の代表取締役である徳丸浩氏が、セキュリティ最前線の現場実績で得た知見を活かし監修する。
また、脆弱性診断やペネトレーションテストなどを専門とするエンジニアによる検査・レポートのほか、ドキュメント精査やヒアリング等の監査手法を用い、開発プロセス、運用プロセス、情報セキュリティマネジメントにおけるリスクの評価、情報セキュリティ管理基準、OWASP SAMM、各種ガイドライン等を用いた組織的なセキュリティ成熟度の評価を行う。
関連記事
この記事の写真
/
