NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、情報セキュリティを推進する英国の非営利団体「The Council of Registered Ethical Security Testers(以下「CREST」)」から、「CREST Accredited Company Providing Penetration Testing」として、2021年5月1日に認定されました[i]。
CRESTは、ペネトレーションテスト[ii]やセキュリティインシデント(事故・事案)対応等のセキュリティサービスの標準化を推進し、セキュリティサービス提供事業者の審査を実施する、国際的な業界団体です。また、金融機関を対象とした脅威ベースのペネトレーションテスト(TLPT)のフレームワークである「CBEST」を、英国中央銀行とともに開発したことで知られています。
このたび、NRIセキュアが認定された「CREST Accredited Company Providing Penetration Testing」は、ペネトレーションテストを実施する事業者が十分なポリシー、プロセス、専門能力、経験や実績を備えていることを証明する認定資格です。
NRIセキュアが提供するペネトレーションテストサービスの詳細については、以下のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/assessment/penetration_test
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] 「CREST Accredited Company Providing Penetration Testing」の認定企業については、次のWebサイトをご参照ください。https://service-selection-platform.crest-approved.org/accredited_companies/penetration_testing/
[ii] ペネトレーションテスト:
「サイバー攻撃に対して自組織で行っているセキュリティ対策が有効に機能するかどうか」や、「セキュリティ診断などで発見されたシステムの問題点(脆弱性)を悪用された場合にどの程度の被害に繋がるか」等を確認、検証するために、攻撃者目線でお客さまのシステムを対象に疑似攻撃を行い、システムの安全性評価を行う手法です。
ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp
