セキュリティ

SECURITY

公開：2025-04-04

キヤノンITSのペネトレーションテストサービスが情報セキュリティ基準に適合、サイバーセキュリティ対策の強化に貢献

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• キヤノンITSのペネトレーションテストサービスが情報セキュリティ基準に適合
• IPAの情報セキュリティサービス基準適合リストに登録完了
• システムの脆弱性を攻撃者視点で検査し改善に貢献

キヤノンITSのペネトレーションテストサービスが情報セキュリティ基準に適合

キヤノンITソリューションズは2025年4月2日、ITインフラサービス「SOLTAGE」のセキュリティラインアップ「ペネトレーションテストサービス」が経済産業省の「情報セキュリティサービス基準」に適合したことを発表した。このサービスは独立行政法人情報処理推進機構が公開する「情報セキュリティサービス基準適合サービスリスト」への登録も完了している。^[1]

経済産業省は2024年4月に「情報セキュリティサービス基準」を改訂し、新たな登録対象区分として「ペネトレーションテスト（侵入試験）サービス」を追加することを決定した。この改訂は日本国内におけるサイバー攻撃の高度化や巧妙化、急速なデジタル化の進展に伴う情報セキュリティサービスの需要増加を考慮したものである。

キヤノンITSが提供するペネトレーションテストサービスは、攻撃者の視点でシステムへの侵入を試み、脆弱性を検査する手法を採用している。一般的な脆弱性診断では発見が困難な未知の脆弱性や複合的な攻撃シナリオへの対応が可能となり、システムのセキュリティ強化に大きく貢献することが期待される。

ペネトレーションテストサービスの詳細

ペネトレーションテストサービスの詳細はこちら

ペネトレーションテストについて

ペネトレーションテストとは、システムのセキュリティを評価するための手法で、実際の攻撃者が行うような方法でシステムの侵入を試みることを指す。主な特徴として、以下のような点が挙げられる。

• 攻撃者の視点からシステムの脆弱性を探索
• 既知・未知の脆弱性を包括的に検査
• 複合的な攻撃シナリオへの耐性を検証

従来の脆弱性診断は既知の脆弱性を網羅的に検査することが中心だったが、ペネトレーションテストは実際の攻撃に近い形でシステムの耐性を確認することができる。このアプローチにより、より実践的なセキュリティ対策の実現が可能となっている。

情報セキュリティサービス基準適合に関する考察

情報セキュリティサービス基準への適合は、サービスの信頼性と品質を客観的に示す重要な指標となっている。特に経済産業省による基準改訂でペネトレーションテストが新たな区分として追加されたことは、サイバーセキュリティ対策の重要性が高まっていることを示している。

今後は企業のデジタル化がさらに加速することで、より高度なセキュリティ対策の需要が増加することが予想される。特に未知の脆弱性や複合的な攻撃への対応が重要となり、ペネトレーションテストの役割がより一層重要になってくるだろう。

セキュリティサービスの品質維持と向上は、企業のデジタル資産を守る上で不可欠な要素となっている。継続的な技術革新と品質向上への取り組みが、より安全なデジタル社会の実現につながることが期待される。

参考サイト

1. ^ PR TIMES. 「ITインフラサービス「SOLTAGE」のセキュリティラインアップ「ペネトレーションテストサービス」が「情報セキュリティサービス基準適合サービスリスト」に登録 | キヤノンITソリューションズ株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000953.000001375.html, (参照 25-04-04).
2452
2. 経済産業省. https://www.meti.go.jp/index.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧