経産省が定める「情報セキュリティサービス基準」に適合したSOCサービスを提供しています
[20/05/29]
提供元:PRTIMES
提供元:PRTIMES
情報セキュリティ専門企業による、OTやグローバル企業向けのSOCサービス
情報セキュリティ株式会社が提供するSOCサービスが、経産省が定める審査基準に適合としていると判断されました。同基準を満たしたサービスを、24時間365日の体制で提供しています。
情報セキュリティ株式会社(本社:兵庫県神戸市、代表取締役:鈴木 義久)では、OTやグローバル企業向けのSOCサービス(i-Cybertech SOCサービス)を提供しています。本サービスが、このたび経済産業省が定める「情報セキュリティサービス基準」に適合していると認定されました。
この基準に適合したサービスは、情報セキュリティサービスに関する一定の技術要件および品質管理要件をクリアし、その品質の維持・向上に努めているサービスであることを示します。
なお、弊社では、「脆弱性診断サービス」、「情報セキュリティ監査サービス」(いずれもi-Cybertech アセスメントサービスのメニューの一つ)においても審査の申請手続きを行っています。
[画像1: https://prtimes.jp/i/47146/7/resize/d47146-7-768843-0.png ]
◎情報セキュリティサービス基準審査制度の概要(情報セキュリティ基準審査制度ウェブサイトより)
「情報セキュリティサービス基準審査登録制度」は、基準に適合するサービスの台帳を公開することで、品質の維持・向上に努めている情報セキュリティサービスを利用者の皆様に示し、その普及に結び付けることをねらいとしています。
ウェブサイト:https://sss-erc.org/
◎「情報セキュリティサービス基準」の主な要件
■ セキュリティ監視・運用サービスの提供に必要な専門性を満たす資格保持者が在籍している。
■ 品質維持のため、品質管理のためのマニュアルを整備している。また品質管理者を割り当てている。
■ サービス内容に関して、以下の基準を満たしている。
SLA(サービスレベルアグリーメント)、SLO(サービスレベル目標)又は約款の設定により、役割や責任の所在が明確化されている。
SLA/SLO/約款において、可用性に関する指標を示している。
サービスで利用するセキュリティ製品について、その提供ベンダーのサポート期間内において、当該ベンダーと継続的な関係を持ち、システムのメンテナンスを行い、パッチ適用や検知パターン/シグネチャのアップデートや製品のバージョンアップに追従している。
製品の調達を伴うサービスにおいて、その提供ベンダーからの正規の保守・運用サポートを合わせて取り扱っている。
組織的な運用体制が存在し、属人的な運用に依存していない。
サービス提供環境(マシンルーム・監視ルーム)に対するアクセスおよび利用は、物理的又は論理的に制限されている。
サービス提供環境の管理は、自社のISMSのもとで実施されている。
■ サービスの従事者を対象に、品質確保に資する教育または研修を実施している。
■ 顧客の情報を保護するための手続を設け、運用するとともに、当該手続について監査を実施することにより実効性を確保している。
◎i-Cybertech SOCサービスの概要
24時間365日の体制で、ネットワークの監視・運用を行います。主なサービス内容は下図の通りです。
[画像2: https://prtimes.jp/i/47146/7/resize/d47146-7-801191-2.jpg ]
【情報セキュリティ株式会社 概要】
・商号:情報セキュリティ株式会社
・代表:代表取締役 鈴木 義久
・所在地:兵庫県神戸市中央区北長狭通四丁目9-26 西北神ビル3・7・8階
・設立:2014年9月
・事業内容:セキュリティに関するアセスメント、自社開発・製品取り扱い、導入、運用、サイバートレーニング、セキュリティコンサルティング事業
・ウェブサイト:https://isec.ne.jp/
【本件に関するお問い合わせ先】
情報セキュリティ株式会社 営業部本部
電話:078-381-8980 / メール:support-soc@isec.ne.jp
情報セキュリティ株式会社が提供するSOCサービスが、経産省が定める審査基準に適合としていると判断されました。同基準を満たしたサービスを、24時間365日の体制で提供しています。
情報セキュリティ株式会社(本社:兵庫県神戸市、代表取締役:鈴木 義久)では、OTやグローバル企業向けのSOCサービス(i-Cybertech SOCサービス)を提供しています。本サービスが、このたび経済産業省が定める「情報セキュリティサービス基準」に適合していると認定されました。
この基準に適合したサービスは、情報セキュリティサービスに関する一定の技術要件および品質管理要件をクリアし、その品質の維持・向上に努めているサービスであることを示します。
なお、弊社では、「脆弱性診断サービス」、「情報セキュリティ監査サービス」(いずれもi-Cybertech アセスメントサービスのメニューの一つ)においても審査の申請手続きを行っています。
[画像1: https://prtimes.jp/i/47146/7/resize/d47146-7-768843-0.png ]
◎情報セキュリティサービス基準審査制度の概要(情報セキュリティ基準審査制度ウェブサイトより)
「情報セキュリティサービス基準審査登録制度」は、基準に適合するサービスの台帳を公開することで、品質の維持・向上に努めている情報セキュリティサービスを利用者の皆様に示し、その普及に結び付けることをねらいとしています。
ウェブサイト:https://sss-erc.org/
◎「情報セキュリティサービス基準」の主な要件
■ セキュリティ監視・運用サービスの提供に必要な専門性を満たす資格保持者が在籍している。
■ 品質維持のため、品質管理のためのマニュアルを整備している。また品質管理者を割り当てている。
■ サービス内容に関して、以下の基準を満たしている。
SLA(サービスレベルアグリーメント)、SLO(サービスレベル目標)又は約款の設定により、役割や責任の所在が明確化されている。
SLA/SLO/約款において、可用性に関する指標を示している。
サービスで利用するセキュリティ製品について、その提供ベンダーのサポート期間内において、当該ベンダーと継続的な関係を持ち、システムのメンテナンスを行い、パッチ適用や検知パターン/シグネチャのアップデートや製品のバージョンアップに追従している。
製品の調達を伴うサービスにおいて、その提供ベンダーからの正規の保守・運用サポートを合わせて取り扱っている。
組織的な運用体制が存在し、属人的な運用に依存していない。
サービス提供環境(マシンルーム・監視ルーム)に対するアクセスおよび利用は、物理的又は論理的に制限されている。
サービス提供環境の管理は、自社のISMSのもとで実施されている。
■ サービスの従事者を対象に、品質確保に資する教育または研修を実施している。
■ 顧客の情報を保護するための手続を設け、運用するとともに、当該手続について監査を実施することにより実効性を確保している。
◎i-Cybertech SOCサービスの概要
24時間365日の体制で、ネットワークの監視・運用を行います。主なサービス内容は下図の通りです。
[画像2: https://prtimes.jp/i/47146/7/resize/d47146-7-801191-2.jpg ]
【情報セキュリティ株式会社 概要】
・商号:情報セキュリティ株式会社
・代表:代表取締役 鈴木 義久
・所在地:兵庫県神戸市中央区北長狭通四丁目9-26 西北神ビル3・7・8階
・設立:2014年9月
・事業内容:セキュリティに関するアセスメント、自社開発・製品取り扱い、導入、運用、サイバートレーニング、セキュリティコンサルティング事業
・ウェブサイト:https://isec.ne.jp/
【本件に関するお問い合わせ先】
情報セキュリティ株式会社 営業部本部
電話:078-381-8980 / メール:support-soc@isec.ne.jp