1. HOME
  2. ブログ
  3. IPA 情報セキュリティサービス基準適合サービスリストを更新

IPA 情報セキュリティサービス基準適合サービスリストを更新

―監査・脆弱性診断・フォレンジックなど6分野の最新版を公開

更新概要

IPA(独立行政法人 情報処理推進機構)は 2025年6月23日、「情報セキュリティサービス基準適合サービスリスト」を更新した。今回の更新では、以下5分野(計6ファイル)の最新版 PDF が同日付で掲載されている。

1.情報セキュリティ監査サービス

2.脆弱性診断サービス

ペネトレーションテスト(侵入試験)サービス(PDF:696 KB)

  • 2025年6月23日掲載
  • 注釈:「ペネトレーションテスト(侵入試験)サービス」は「脆弱性診断サービス」のオプションサービスである。リスト中のペネトレ欄に星印で標記する。

3.デジタルフォレンジックサービス

4.セキュリティ監視・運用サービス

5.機器検証サービス

リストの位置づけ

同リストは、経済産業省が策定した「情報セキュリティサービス基準」への適合性を審査登録機関(JASA など)が審査し、その結果を IPA がとりまとめて公開するものだ。掲載期間は「登録有効期間または2年間の短い方」で、審査登録機関からの情報提供を受けて随時追加・変更・削除が行われる。

利用上の注意

  • IPA はサービス内容や品質を保証しない。
  • 適合判定の責任は審査登録機関が負い、利用者は JASA の免責事項に同意する必要がある。

掲載までの流れ

サービス事業者がリスト掲載を希望する場合、

  1. JASA が運営する「情報セキュリティサービス基準審査登録制度サイト」で審査を受け、
  2. 各サービスを登録台帳へ登録した上で、
  3. IPA に誓約書を提出する──という手続きを経る。

情報セキュリティサービス基準適合サービスリストへの登録をお考えの方へ

情報セキュリティサービス基準適合サービスリストへの登録審査はJASAが行っている。
JASAが管理運営する情報セキュリティサービス基準審査登録制度のサイトを参照のこと。

背景と意義

経済産業省は、IPAへの依頼により国内で提供される情報セキュリティサービスの品質を可視化し、利用者が適切なサービスを選定できる環境整備を推進している。今回の更新により、監査・診断・運用・フォレンジック・機器検証といった主要領域の最新適合サービスが一括参照可能となり、企業や自治体が調達時に活用しやすい体制が整ったと言える。

本リストは今後も随時アップデートされるため、情報セキュリティ担当者は最新の掲載状況を確認しながら、自社要件に合ったサービス選定を行うことが推奨される。

出典:情報セキュリティサービス基準適合サービスリスト

関連記事

人気コーナー「サイバーセキュリティー四方山話」が電子書籍で登場!!