EGセキュアソリューションズ、M&A企業のリスクを評価する「サイバー・デューデリジェンスサービス」を提供開始
- 2019/12/24 11:00
- SecurityInsight
EGセキュアソリューションズは12月19日、M&Aを行なう際に対象となる企業のサイバーセキュリティにおけるリスクを詳しく調査する「サイバー・デューデリジェンスサービス」を提供開始することを発表した。
M&Aを行う際、対象となる企業の価値やリスクなどを調査するデューデリジェンスは、一般的には法律事務所や会計事務所、ヘッジ・ファンドなどの専門家により行なわれている。M&Aが活性化する中、システムなどIT面で統合するケースのほか、ウェブサービス事業を譲渡するケースも多くなっている。
しかし、文書の検証や監査のみでの評価が難しく、従来のデューデリジェンスとは異なる専門性を必要とするサイバーセキュリティにおけるデューデリジェンスが行なわれるケースは少なく、買収したウェブサイトからの情報漏洩により、買収による投資効果を得ることなく事業撤退せざるを得ない事案が発生している。
「サイバー・デューデリジェンスサービス」は、ウェブサービスやIoTサービスを事業の中心とする中小規模企業、または中小規模事業を対象に、M&Aの際にサイバーセキュリティの専門的知見と技術によるデューデリジェンスを提供する。
また、脆弱性診断やペネトレーションテストなどを専門とするエンジニアによる高度な検査・レポートのほか、ドキュメント精査やヒアリング等の監査手法を用い、開発プロセス、運用プロセス、情報セキュリティマネジメントにおけるリスクの評価や、情報セキュリティ管理基準、OWASP SAMM、各種ガイドライン等を用いた組織的なセキュリティ成熟度の評価も行なう。さらに、M&A後を見据えた改善提案や、改善実施の支援が可能なほか、予算・スケジュールに応じた検査対象および検査方法の相談も可能となっている。