脆弱性診断に必要な専門性を満たす資格とは ~ 経産省「情報セキュリティサービス基準」改訂 | ScanNetSecurity
2024.05.30(木)

脆弱性診断に必要な専門性を満たす資格とは ~ 経産省「情報セキュリティサービス基準」改訂

経済産業省は、「情報セキュリティサービス基準」の第3版を公表した。情報セキュリティサービスの利用者が当該サービスを安心して利用ができ、調達時に参照できる仕組みの提供を目的としたもの。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
セキュリティサービス基準 第3版
セキュリティサービス基準 第3版 全 2 枚 拡大写真

 経済産業省は3月30日、「情報セキュリティサービス基準」の第3版を公表した。情報セキュリティサービスの利用者が当該サービスを安心して利用ができ、調達時に参照できる仕組みの提供を目的としたもので、今回は改訂するとともに「機器検証サービス」を追加している。

 機器検証サービスは、IoTシステムに対して行う機器検証、Webアプリケーション脆弱性診断、プラットフォーム脆弱性診断のサービスを指す。機器検証サービスの登録申請の募集は、2023年度第3回(9月目処)から開始する予定。また、機器検証サービスの追加に伴い、「情報セキュリティサービスにおける技術及び品質の確保に資する取組の例示」も第2版を公表した。

 同サービス基準では、情報セキュリティ監査サービス、脆弱性診断サービス、デジタルフォレンジックサービス、セキュリティ監視・運用サービス、そして機器検証サービスの5つのサービスに対し、技術要件と品質管理要件を定めている。

 脆弱性診断サービスの技術要件では、サービスの提供に必要な専門性を満たすとみなすことができる専門性を有する資格として、次の資格を挙げている。

汎用資格
・情報処理安全確保支援士
・CISSP(Certified Information Systems Security Professional)
・CISA(Certified Information System Auditor)
・CISM(Certified Information Security Manager)
・GIAC(Global Information Assurance Certification)
専門資格
・CEH(Certified Ethical Hacker)
・OSCP(Offensive Security Certified Professional)

 講師またはリーダーの経験をもって、脆弱性診断サービスの提供に必要な専門性を満たすとみなすことができる専門家コミュニティは次の通り。

・特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)
・日本セキュリティオペレーション事業者協議会(ISOG-J)
・OWASP(The Open Web Application Security Project)

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

    クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

  2. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  3. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  4. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  5. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  6. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  7. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  8. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  9. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  10. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

ランキングをもっと見る