株式会社CyberCrewは、同社が提供するペネトレーションテストおよび脆弱性診断サービスが、経済産業省の「情報セキュリティサービス審査登録制度」に基づき、情報セキュリティサービス台帳へ登録されたと発表した。これにより、同社のサービスは、国が定める技術・品質基準を満たすものとして第三者機関の審査を経て認められたことになる。

　情報セキュリティサービス審査登録制度は、情報セキュリティ対策サービスの品質や技術力について、第三者が客観的に審査し、一定水準を満たしたサービスを公開する仕組み。企業や団体が信頼性の高いセキュリティサービスを選定しやすくすることを目的としている。

　CyberCrewの登録概要は以下の通り。
　サービス種別はペネトレーションテスト（侵入試験）および脆弱性診断で、サービス登録番号は「025-0020-60」。事業者登録番号は「025-0020」、審査登録機関は特定非営利活動法人日本セキュリティ監査協会（JASA）で、登録日は2025年12月24日となっている。

　同社のペネトレーションテストは、診断ツールによる検査にとどまらず、実際の攻撃者の視点を踏まえた手法を用いる点が特徴。Webアプリケーションやモバイルアプリケーション、ネットワーク、クラウド環境に加え、大規模言語モデル（LLM）を対象とした診断にも対応している。

　また、診断結果に基づく再テストを標準価格に含めるほか、診断業務を外部委託せず、海外のホワイトハッカーを含む専門人材を自社で直接雇用し、全工程を一貫して提供している点も強みとする。

　同社は、今回の登録を通じて、より多くの企業・団体に対し、実践的なセキュリティ診断サービスを提供するとともに、サイバー攻撃の高度化に対応したサービス品質の向上を図っていくとしている。

引用元記事：https://news.3rd-in.co.jp/article/68912e82-eaa0-11f0-83e5-9ca3ba083d71