【2021 年 01 月 06 日 配信】
アピリッツ、経済産業省の定める「情報セキュリティサービス基準」に適合した脆弱性診断サービス『Webアプリケーション診断』『プラットフォーム診断』を提供
システム開発とセキュリティーソリューション提供を業務とする株式会社アピリッツ(本社:東京都渋谷区、代表取締役社長執行役員CEO:和田順児、以下「アピリッツ」)のセキュリティーサービス『Webアプリケーション診断』『プラットフォーム診断』が、経済産業省の定める「情報セキュリティサービス基準 ※1」に適合した脆弱性診断サービスとして認定※2されました。
この基準に適合したサービスは、情報セキュリティサービスについて、経済産業省が定めた一定の技術要件および品質管理要件を満たし、その品質の維持・向上への取り組みがなされていると第三者が客観的に判断したサービスであることを示します。
日本のサイバーセキュリティ対策強化ならびに情報セキュリティサービス産業の強化を目指し、経済産業省によって策定された認定・公開制度です。
アピリッツは下記の要件を満たし、認定を受けました。
「情報セキュリティサービス基準」に認定・登録されたサービスは以下のとおりです。
アピリッツはこれからも技術向上と信頼できるサービス提供に努め、お客様のセキュリティ向上を支援してまいります。
株式会社アピリッツは、各種Webサービスの企画・開発・運営を行う会社です。PC・スマートフォンなどのマルチデバイス対応のECシステム開発、求人やコミュニティサイトなどのWebシステム開発、サイト内検索やプッシュ通知などの各種ASP提供、スマートフォンアプリ開発、画面設計・デザイン制作、アクセス解析コンサルティングなど、さまざまなソリューションによってお客様のDX(デジタルトランスフォーメーション)によるビジネス活性化、売上向上をご支援しております。近年は、オンラインゲームの企画・開発・運営事業を展開し、ジャンルにとらわれないアプリケーション開発を行っております。
株式会社アピリッツ公に認められた「一定の品質を保っている情報セキュリティサービス」
昨今、サイバー攻撃は増加・巧妙化の傾向にあります。アピリッツが提供する『Webアプリケーション診断』ならびに『プラットフォーム診断』は、アピリッツの専任ネットワークエンジニアがサーバやネットワークに潜むセキュリティ上の問題点を診断し、情報漏えい、改ざんの発生防止を助けます。
これらのサービス品質が情報セキュリティサービス基準審査登録委員会に認められ、IPA(独立行政法人情報処理推進機構)の公開する「情報セキュリティサービス基準適合サービスリスト」に掲載・公開されました。
情報セキュリティサービス基準について
本基準は、情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするための基準を設けることで、情報セキュリティサービス業の普及を促進し、国民が情報セキュリティサービスを安心して活用できる環境を醸成することを目的とします。
(経済産業省「情報セキュリティサービス基準」、情報セキュリティ基準審査制度ウェブサイトより)
「情報セキュリティサービス/脆弱性診断サービス」に係る主な審査基準
・技術要件:サービス品質の確保のため、脆弱性診断サービスの提供に必要な専門性を有した者が在籍している
・品質管理要件:品質管理者を割り当て、品質管理マニュアルを整備している
認定されたアピリッツのセキュリティサービス
登録種別
脆弱性診断サービス
サービス登録番号
020-0022-20
サービス名
『Webアプリケーション診断』
『プラットフォーム診断』
※1 情報セキュリティサービス基準
https://www.meti.go.jp/policy/netsecurity/shinsatouroku/zyouhoukizyun.pdf
※2 こちらに記載されています。
■情報セキュリティサービス基準審査登録委員会
https://sss-erc.org/vulnerability
■IPA 情報セキュリティサービス基準適合サービスリスト
https://www.ipa.go.jp/security/it-service/service_list.html
株式会社アピリッツについて
会社概要
本件に関するお問い合わせ先
サイバーセキュリティラボ 大河内(おおこうち)
TEL:03-6690-9870 / FAX:03-6861-2896 / Email:[email protected]