Flatt Security、経産省「情報セキュリティサービス基準」に認定

Flatt Securityは23日、同社の「Webアプリケーション診断」、「スマホアプリケーション診断」、「プラットフォーム診断」の3つが、経済産業省が定める「情報セキュリティサービス基準」の「脆弱性診断サービス」に適合していると認定された、と発表した。

経産省が定める「情報セキュリティサービス基準」は、情報セキュリティサービスに関する一定の技術要件と品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするために設けられた。

情報セキュリティサービス業の普及を促進し、国民が情報セキュリティサービスを安心して活用できる環境を醸成することを目的としている。

認証登録の概要

登録年月日：2020年6月12日
有効期限：2022年6月11日
サービス登録番号：019-0045-20
■「Webアプリケーション診断」
プラウザで閲覧・利用するWebアプリに関して、XSS（クロスサイトスクリプテイング）やSQLインジェクションのような脆弱性がないか網羅的に専門のセキュリティエンジニアが診断
詳細

■「スマホアプリケーション診断」
IOSもしくはAndroidが搭載されたスマホで利用するネイテイブアプリおよびAPIに脆弱性がないか網羅的に専門のセキュリティエンジニアが診断
詳細

■「プラットフォーム診断」
オフィスなどに構築されたネットワーク環境を対象に、ネットワーク機器やサーバーに脆弱性や設定の不備がないか専門のセキュリティエンジニアがオフサイトで診断
詳細