セキュリティ

SECURITY

公開：2025-01-16

スパイラル社のエシカルハックが情報セキュリティサービス基準に適合、SPIRALアプリケーションの脆弱性診断がより安全に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• スパイラル社のエシカルハックが情報セキュリティサービス基準に適合
• 脆弱性診断サービスとして2024年12月に認定を取得
• SPIRALアプリケーションに特化した診断が可能に

エシカルハックの情報セキュリティサービス基準適合認定

スパイラル株式会社は、脆弱性診断サービス「エシカルハック」が経済産業省の「情報セキュリティサービス基準」への適合認定を2024年12月20日に取得したことを発表した。情報セキュリティサービス台帳および情報セキュリティサービス基準適合サービスリストへの登録が完了し、サービス登録番号024-0021-20が付与された。^[1]

エシカルハックは、ローコード開発プラットフォーム「SPIRAL」で作成したアプリケーションを中心に、Webアプリケーション全般の脆弱性を診断するサービスである。SPIRALの設定に起因する脆弱性も検出可能で、一般的な診断サービスと比較して5割から7割程度のコストで実施できることが特徴だ。

国内最大規模のローコード開発プラットフォームSPIRALは、すでに13,000社以上の導入実績を持ち、官公庁や金融、医療など幅広い業界で活用されている。エシカルハックの認定取得により、重要情報を扱うユーザーに対してより安全性の高いセキュリティサービスを提供することが可能になった。

エシカルハックのサービス概要

エシカルハックの詳細はこちら

脆弱性診断について

脆弱性診断とは、Webアプリケーションやシステムのセキュリティ上の弱点を特定し、評価するプロセスのことを指す。主な特徴として、以下のような点が挙げられる。

• システムの脆弱性を事前に発見し、対策を講じることが可能
• セキュリティリスクの定量的な評価と優先順位付けを実現
• 法令順守やセキュリティ認証取得のための要件として重要

昨今のサイバー攻撃は増加傾向にあり、その手口も巧妙化している。セキュリティ対策製品の導入だけでは十分ではなく、専門的な脆弱性診断サービスを活用することで、より包括的なセキュリティ体制を構築することが重要である。

エシカルハックの認定取得に関する考察

エシカルハックが情報セキュリティサービス基準に適合したことで、ユーザー企業は客観的な基準に基づいてサービスの品質を判断できるようになった。特にSPIRALの設定に起因する脆弱性診断が可能な点は、既存ユーザーにとって大きなメリットとなるだろう。一方で、他社と比較して低コストでのサービス提供が可能な理由や診断の精度について、より詳細な説明が求められる可能性がある。

今後は、AIやクラウドサービスの普及に伴い、新たな脆弱性のパターンが出現する可能性が高く、診断手法の継続的なアップデートが必要となるだろう。エシカルハックには、SPIRALプラットフォームの特性を活かしながら、変化するセキュリティ脅威に対応できる柔軟な診断能力の維持が求められる。

また、情報セキュリティサービスの品質向上に向けた取り組みは、デジタル社会における重要な課題となっている。エシカルハックの認定取得を契機に、より多くのセキュリティサービス事業者が第三者認証を取得し、業界全体のサービス品質向上につながることが期待される。

参考サイト

1. ^ PR TIMES. 「エシカルハック（脆弱性診断サービス）が経済産業省が定める「情報セキュリティサービス基準」の適合リストに登録 | スパイラル株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000114.000056349.html, (参照 25-01-16).
2. 経済産業省. https://www.meti.go.jp/index.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧