NPO日本セキュリティ監査協会(JASA)は4月8日、情報セキュリティサービス基準適合サービス件数が100件に到達したと発表した。情報セキュリティサービス基準は2018年2月に経済産業省が公表したもので、「情報セキュリティサービスについて一定の品質維持向上が図られることを第三者が客観的に判断し、その結果を台帳等でとりまめて公開することで、利用者が調達時に参照できるような仕組みの提供」を目的としている。JASAでは、2018年6月より同基準に適合するサービスの審査を開始し、四半期ごとに審査を行い、その結果を情報セキュリティサービス台帳として公開している。2019年3月に実施した審査の結果、10サービスが追加されて累計100サービスとなった。100サービスの内訳は、情報セキュリティ監査サービスが22件、脆弱性診断サービスが37件、デジタルフォレンジックサービスが16件、セキュリティ監視・運用サービスが25件となっている。今回適合としたサービスは、情報処理推進機構に提供し、同機構が公開している情報セキュリティサービス基準適合サービスリストの原資料として活用される予定。なお、JASAでは2019年度も四半期に1回の審査を行い、順次登録サービスを拡充していく予定で、第1回の台帳公開は6月末を予定しており、4月19日までサービス登録申請を受け付けている。
Drupal において RESTful Web Services モジュールのシリアル化解除処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2019.4.1 Mon 8:10
