JOPSが提供する「ペネトレーションテスト」サービスが「情報セキュリティサービス基準適合サービスリスト」に追加登録
北陸に本社をおく事業者としては初の登録(当社調べ)
株式会社日本オープンシステムズ(通称:JOPS、本社:富山県富山市牛島町9-5、代表取締役社長:園 博昭)は、当社が提供する「ペネトレーションテスト(侵入試験)サービス」が、経済産業省が策定する「情報セキュリティサービス基準」に基づく審査を経て、「情報セキュリティサービス基準適合サービスリスト」の「脆弱性診断サービス」に追加登録されたことをお知らせします。「ペネトレーションテスト(侵入試験)サービス」への登録は、北陸(富山・石川・福井)に本社をおく事業者としては初めてとなります(当社調べ)。
■「情報セキュリティサービス基準適合サービスリスト」とは
「情報セキュリティサービス基準適合サービスリスト」とは、経済産業省の「情報セキュリティサービス基準審査登録制度」に基づき、技術要件および品質管理要件を満たしたサービスについて、第三者機関 である「特定非営利活動法人日本セキュリティ監査協会(JASA)」 による審査を経て、 「独立行政法人 情報処理推進機構(IPA)」が公式に公開するリストです。本リストへの登録は、当該サービスが国の定める基準に適合していることを客観的に示すものであり、企業、自治体などの利用者が情報セキュリティサービスを選択する際の信頼性の指標として活用されています。当社の登録ページは、以下よりご確認ください。
独立行政法人情報処理推進機構(IPA):情報セキュリティサービス基準適合サービスリスト
特定非営利活動法人日本セキュリティ監査協会(JASA):情報セキュリティサービス台帳
■ペネトレーションテストとは
ペネトレーションテストは日本語で「侵入テスト」を意味し、ホワイトハッカーが実際の攻撃者と同等の手法を用いてシステムへの攻撃を試みることで、システムの潜在的な脆弱性や耐性を検証するセキュリティ診断サービスです。攻撃者の視点から疑似的に侵入を行うことで、ツールによる自動診断だけでは発見が困難なリスクを洗い出し、実際の被害につながる可能性のある脆弱性を明らかにすることができます。
■JOPSの「ペネトレーションテスト(侵入試験)サービス」が「脆弱性診断サービス」に追加登録
「情報セキュリティサービス基準適合サービスリスト」は、大きく5つの区分に分かれており、それぞれの区分で基準に適合した企業が登録されています。今回登録された「ペネトレーションテスト(侵入試験)サービス」は、「脆弱性診断サービス」のオプションサービスにあたり、2024年12月に新たな登録対象区分として追加されました。当社は、2021年9月に「脆弱性診断サービス」の区分で登録を受けており、今回の登録により、ペネトレーション(侵入試験)テストを含む当社の脆弱性診断サービスが、一定以上の品質を保っている情報セキュリティサービスであることが認められました。
■JOPSの「ペネトレーションテスト」サービスについて
当社では、お客様のセキュリティ課題を解決するための総合的なセキュリティサービスを提供しています。その中のひとつであるペネトレーションテストは、Webアプリケーションにとどまらず、ネットワーク機器や通信経路を含むインフラ層までを対象とすることで、システム全体を網羅的に検証できるサービスであり、下表のようなテストをお客様に提供しています。これらのテストにより、アプリケーションからネットワーク・インフラまで一貫してセキュリティリスクを洗い出し、実運用に即したセキュリティリスクを把握することができ、お客様のセキュリティ課題の解決に貢献します。
|
アプリケーション層のリスク検証 |
SQLインジェクション、クロスサイトスクリプティング、認証回避などの脆弱性を実際の攻撃シナリオで検証します。 |
|
ネットワーク層のリスク検証 |
ポートスキャン、認証突破、権限昇格、情報漏洩確認など、内部・外部双方からの疑似攻撃を実施します。 |
|
インフラ全体の耐性評価 |
不正アクセス後の権限昇格やバックドア設置、外部との不正通信再現など、多層防御の有効性を検証します。 |
当社のセキュリティ診断・対策サービスについての詳細は、以下よりご確認ください。
■今後の展望
当社は、これまで培ってきたシステム構築およびシステム運用の知見を基盤に、進化を続けるサイバー攻撃手法や多様化するIT環境に対応したセキュリティ診断・対策サービスの強化に取り組んでまいります。今後も、エンジニアの継続的なスキル向上を図るとともに、ペネトレーションテストをはじめとする既存サービスの品質向上や、新たな情報セキュリティサービスの提供を通じて、お客様が安心してDXを推進できる環境づくりを支援してまいります。
株式会社日本オープンシステムズ《Japan Open Systems Corporation》
代表取締役:園 博昭
本社:富山県富山市牛島町9-5 Dタワー富山
事業所:富山、東京、長野、金沢、名古屋
設立:1990年7月5日
資本金:5,200万円
企業URL:https://www.jops.co.jp/
■株式会社日本オープンシステムズについて
株式会社日本オープンシステムズは、1990年の創業以来、システム構築や運用などの事業を手掛けています。近年では、クラウド事業・セキュリティ事業へ事業領域を拡大させるとともに、フリーアドレス座席予約システム「OFFTICKET」、産学連携クロスオーバーシステム「Ocket」、クラウド型資産管理サービス「Birdeye」など自社サービスの開発も加速させています。今後もよりよいサービス・商品をお客さまへ届けるため、社是である「創造と挑戦」の姿勢を大切にし、社員一同、全力を尽くして参ります。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
