IPA 情報セキュリティサービス基準適合サービスリストを更新
―監査・脆弱性診断・フォレンジックなど6分野の最新版を公開
更新概要
IPA(独立行政法人 情報処理推進機構)は 2025年6月23日、「情報セキュリティサービス基準適合サービスリスト」を更新した。今回の更新では、以下5分野(計6ファイル)の最新版 PDF が同日付で掲載されている。
1.情報セキュリティ監査サービス
- 情報セキュリティ監査サービス(PDF:830 KB)
- 2025年6月23日掲載
2.脆弱性診断サービス
- 脆弱性診断サービス(PDF:1.2 MB)
- 2025年6月23日掲載
ペネトレーションテスト(侵入試験)サービス(PDF:696 KB)
- 2025年6月23日掲載
- 注釈:「ペネトレーションテスト(侵入試験)サービス」は「脆弱性診断サービス」のオプションサービスである。リスト中のペネトレ欄に星印で標記する。
3.デジタルフォレンジックサービス
- デジタルフォレンジックサービス(PDF:758 KB)
- 2025年6月23日掲載
4.セキュリティ監視・運用サービス
- セキュリティ監視・運用サービス (PDF:806 KB)
- 2025年6月23日掲載
5.機器検証サービス
- 機器検証サービス(PDF:668 KB)
- 2025年6月23日掲載
リストの位置づけ
同リストは、経済産業省が策定した「情報セキュリティサービス基準」への適合性を審査登録機関(JASA など)が審査し、その結果を IPA がとりまとめて公開するものだ。掲載期間は「登録有効期間または2年間の短い方」で、審査登録機関からの情報提供を受けて随時追加・変更・削除が行われる。
利用上の注意
- IPA はサービス内容や品質を保証しない。
- 適合判定の責任は審査登録機関が負い、利用者は JASA の免責事項に同意する必要がある。
掲載までの流れ
サービス事業者がリスト掲載を希望する場合、
- JASA が運営する「情報セキュリティサービス基準審査登録制度サイト」で審査を受け、
- 各サービスを登録台帳へ登録した上で、
- IPA に誓約書を提出する──という手続きを経る。
情報セキュリティサービス基準適合サービスリストへの登録をお考えの方へ
情報セキュリティサービス基準適合サービスリストへの登録審査はJASAが行っている。
JASAが管理運営する情報セキュリティサービス基準審査登録制度のサイトを参照のこと。
背景と意義
経済産業省は、IPAへの依頼により国内で提供される情報セキュリティサービスの品質を可視化し、利用者が適切なサービスを選定できる環境整備を推進している。今回の更新により、監査・診断・運用・フォレンジック・機器検証といった主要領域の最新適合サービスが一括参照可能となり、企業や自治体が調達時に活用しやすい体制が整ったと言える。
本リストは今後も随時アップデートされるため、情報セキュリティ担当者は最新の掲載状況を確認しながら、自社要件に合ったサービス選定を行うことが推奨される。
