EGセキュアソリューションズ株式会社は12月19日、M&Aの対象企業のサイバーセキュリティにおけるリスクを詳しく調査する「サイバー・デューデリジェンスサービス」を、同日より販売開始すると発表した。「簡易デューデリジェンス」は50万円から、「フル・デューデリジェンス」は300万円から(ともに税抜き)。一般的に、M&Aを行う際に対象となる企業の価値やリスクなどを調査するデューデリジェンスは、法律事務所や会計事務所、ヘッジ・ファンドなどの専門家により行われる。しかし、文書の検証や監査のみでの評価が難しく、サイバーセキュリティに関する調査は行われないケースが多い。そこで同社は、脆弱性診断やセキュリティアセスメントのノウハウを活かし、WebサービスやIoTサービスを事業の中心とする中小規模企業、または中小規模事業を対象に、M&Aの際にサイバーセキュリティの専門的知見と技術によるデューデリジェンスを提供する新サービスを開始する。同社の代表取締役である徳丸浩氏が、セキュリティ最前線の現場実績で得た知見を活かし監修する。また、脆弱性診断やペネトレーションテストなどを専門とするエンジニアによる検査・レポートのほか、ドキュメント精査やヒアリング等の監査手法を用い、開発プロセス、運用プロセス、情報セキュリティマネジメントにおけるリスクの評価、情報セキュリティ管理基準、OWASP SAMM、各種ガイドライン等を用いた組織的なセキュリティ成熟度の評価を行う。
Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2019.12.10 Tue 8:15
