Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ面のデューデリサービス開始 - EGセキュア

EGセキュアソリューションズは、中小規模の企業を対象に、M&Aの対象企業についてセキュリティリスクを調査する「サイバー・デューデリジェンスサービス」を提供開始した。

同サービスは、M&Aを行う際、対象企業におけるサイバーセキュリティ対策の側面からデューデリジェンスを実施するもの。

ドキュメントの分析やヒアリングなど実施し、開発や運用などマネジメント面におけるリスクを分析。経済産業省の「情報セキュリティ管理基準」、ソフトウェアセキュリティ成熟度モデル「OWASP SAMM」など各種ガイドラインを踏まえて評価する。

検査対象や項目を絞り、サンプリングなどをもとに実施する「簡易デューデリジェンス」の料金は50万円から。ペネトレーションテストやログ調査などを含む網羅的な検査、監査を行う「フルデューデリジェンス調査」は300万円から。いずれも税別。

(Security NEXT - 2019/12/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
IT資産を調査、リスクを評価できるASMサービス - SST
特定社会基盤事業者や周辺事業者向けのリスク対策支援サービス
外部から見える脆弱性や闇ウェブ情報など監視するサービス
生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア
自社開発エンジンによる「ASMツール」を提供 - GMOサイバーセキュリティ
特定のサイバー脅威に対する耐性を評価するサービス - NRIセキュア
「CRI Profile」を踏まえた金融機関向けセキュリティ監査サービス
IoT機器のセキュリティ評価を無償提供 - CCDS
米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援