catch-img

情報セキュリティサービス基準とは【セキュリティお仕事図鑑 第一回】

セキュリティ事業者のサービスを利用する際、どこに依頼をすればいいのか悩んだことはないでしょうか?何かよい指標はあるのでしょうか?

経済産業省の「情報セキュリティサービス基準」

経済産業省は2018年2月、情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示した情報セキュリティサービス基準(以下、サービス基準)を発表しました。

サービス基準に適合する事業者は「情報セキュリティサービス基準審査登録」することが出来、利用者はその状況をホームページなどで確認することが出来ます。

今まではサービス利用者がセキュリティ事業者を選定する場合、利用者側自身で事業者に関する情報を収集する必要があり、技術レベルや想定されるコストが期待通りにならない恐れがありましたが、今後はサービス基準を参考にすることで利用者側が良質のサービスを提供している事業者を選定しやすい環境が出来上がることが期待されます。

※参考:情報セキュリティサービス基準及び審査登録機関基準(METI/経済産業省)
http://www.meti.go.jp/policy/netsecurity/shinsatouroku/touroku.html

サービス基準で定義しているサービス

サービス基準では現在、4つのサービスを定義しています。

・情報セキュリティ監査サービス
・脆弱性診断サービス
・デジタルフォレンジックサービス
・セキュリティ監視・運用サービス

#あれ?自分の仕事がない!と思われる方もいらっしゃるかもしれません。
#確かにこの4つだけというのは少ないと思います。
#弊社もセキュリティのトレーニングサービスを提供していますが、トレーニングサービスは上記4つに含まれないので今後に注目しています。

サービス基準で求められる技術要件、品質要件とは?

サービス基準では4つのサービス別に必要な「技術要件」および「品質要件」を定義しています。例えば「技術要件」としては専門性を有する者の在籍状況、サービス仕様の明示、「品質要件」としては品質管理者の割り当て、品質管理マニュアルの整備、品質の維持、向上の手続きが具体的に求められています。

サービス基準で求められる認定資格やトレーニングとは?

サービス基準では「技術要件」、「品質要件」を満たしていることを明示するための方法として、セキュリティの認定資格やトレーニング受講が提示されています。
次回からはサービス基準で定義しているサービスを1つずつ考察し、サービス基準で求めている技術や品質を満たしていくためのヒントやお勧めのトレーニングコースを見ていきたいと思います。



トレノケートでは、これからセキュリティに携わる方への基礎的なコースから、セキュリティを専門に扱う技術者の方が最新技術に対応するための学びなおしや資格取得を目的としたコースなど、幅広いコースをご用意しています。ぜひご活用ください。

≫セキュリティ関連トレーニングを見る

井田 潤(いだ じゅん)

トレノケート株式会社 プロダクト開発室。ISC2 Certified Information Systems Security Professional (CISSP) / EC-Council Certified EC-Council Instructor (CEI) / EC-Council Certified Ethical Hacker (CEH) / CompTIA Certified Technical Trainer (CTT+)他。 通信プロトコルに興味を持ち、ネットワーク系SIerからキャリアをスタート。 外資系セキュリティベンダ等にて数多くのセキュリティ関連プロジェクトに参画後、2016年にグローバルナレッジネットワーク株式会社(現トレノケート株式会社)に入社。新規事業開発、DX、デザイン思考、セキュリティ関連コースの企画・開発、実施などを手掛ける。 一般財団法人日本サイバーセキュリティ人材キャリア支援協会(JTAG財団)企画運営統括委員、日本ネットワークセキュリティ協会(JNSA)教育部会産学連携プロジェクトメンバー 、国立研究開発法人情報通信研究機構(NICT)CYNEX アライアンス CYROP ボードメンバー。著書に「ポケットスタディ 情報セキュリティマネジメント 頻出・合格用語 キーワードマップ法 テキスト&問題集258題(秀和システム)」がある。

無料ダウンロード

オススメコンテンツ

オススメ記事

AWS プロジェクトマネジメント PMP 人材育成 田中淳子 Microsoft ビジネススキル PMBOKⓇ ITスキル IT資格 山下光洋 人材育成応援ラジオ クラウド AMA コミュニケーション Azure 人材開発用語集 PMBOK®ガイド入門 新入社員 AWS認定トレーニング 横山哲也 DX re:Invent セキュリティ AI(人工知能) PMP試験問題に挑戦 Cisco PMBOKⓇガイド 第6版 イベント・セミナー 試験体験記 キャリア PMBOK®ガイド第6版の変更点 人材開発 CCIE CCNA スキルアップ 生成AI 研修 AI人材 DX人材育成 IT人材 テレワーク ネットワーク リモートワーク 人材トレンド GCP PMP(R)試験問題 第6版対応 PMP合格体験記 Windows Server voicy リーダーシップ AWS_Q&A Active Directory IT資格解説 アセスメント デジタルビジネス ヒューマンスキル 人気コースランキング 大喜利 部下の育成 PMの心得 reinvent2023 グローバル人材 リスキリング 新入社員研修といえば IoT OJT reinvent2022 プログラミング 1on1 AWS_DiscoveryDay CCNP ITエンジニア Security Windows PowerShell クリエイティビティ コーチング AWSトレーニングイベント Google Cloud ITインフラ PMP試験対策一問一答 ダイバーシティ プロジェクト プロトタイプビルダー 試験Tips 試験対策問題 GCP無料セミナー Google Cloud Platform G検定 Linux Power Platform oVice アワード クリティカルシンキング サンプル問題 ステークホルダー ディープラーニング リーダー ワーケーション 女性活躍