Ethical Hack (漏洞診斷服務) 登錄於日本經濟產業省制定的「資訊安全服務標準」合格清單
Spiral Aigis 宣布其「Ethical Hack」服務符合經濟產業省的資訊安全服務標準並獲登錄,為使用者提供具品質保證的網頁漏洞診斷服務。
📋 文章處理履歷
- 📰 發表: 2026年4月23日 19:51
- 🔍 收集: 2026年4月23日 11:31
- 🤖 AI分析完成: 2026年4月23日 12:49(收集後1小時18分鐘)
Spiral Aigis 株式會社(東京都港區,代表取締役 島谷 豊)特此宣布,我們的服務「Ethical Hack(漏洞診斷服務)」已獲得日本經濟產業省制定的「資訊安全服務標準」認證,並已登錄於「資訊安全服務台帳」及「資訊安全服務標準合格服務清單」中。
「Ethical Hack(漏洞診斷服務)」登錄概要
服務登錄類別:漏洞診斷服務
認證日期:2026年4月7日
服務登錄編號:025-0036-20
服務名稱:Ethical Hack(漏洞診斷服務)
服務網址:https://spiral-aigis.co.jp/service/ethical-hack.html
資訊安全服務台帳(特定非營利活動法人 日本安全審計協會):https://sss-erc.org/iss_books/025-0036-20/
資訊安全服務標準合格服務清單(獨立行政法人 資訊處理推進機構):https://www.ipa.go.jp/security/service_list.html
什麼是「資訊安全服務標準」?
近年來,網路攻擊呈現增加趨勢,其手法也日益精密。網路安全對策已不能僅靠購買安全產品,企業還必須將利用服務提供商的資訊安全服務納入考量。
目前市場上雖然提供眾多資訊安全服務,但缺乏專業知識的服務使用者在選擇供應商時,要判斷該服務的品質並不容易。因此,需要一種機制,由第三方客觀地評估資訊安全服務是否維持並提升了一定水準的品質,並將結果彙整於台帳中公開,以便使用者在採購時能有所依循。
資訊安全服務標準規定了資訊安全服務所需的特定技術要件及品質管理要求,藉由建立標準來明確標示哪些服務致力於維持與提升品質,其目的在於促進資訊安全服務業的普及,並營造一個讓國民能安心利用資訊安全服務的環境。
<參考資料>
資訊安全服務審查登錄制度:關於資訊安全服務標準(經濟產業省)
網址:https://www.meti.go.jp/policy/netsecurity/shinsatouroku/touroku.html
在網路攻擊威脅不斷升高的情況下,本公司今後將繼續致力於提供讓客戶能更安心、安全使用的資安服務。
什麼是「Ethical Hack(漏洞診斷服務)」?
這是一項從攻擊者的視角,針對一般Web應用程式(自行建置、SPIRAL、WordPress)進行漏洞診斷的服務。特別是本公司擁有熟知集團企業 Spiral 株式會社所提供的低代碼開發平台「SPIRAL」規格的資安診斷人員,能夠發現其他公司難以檢測到的低代碼環境特有漏洞。我們也致力於提供讓IT初學者也能輕鬆理解網站安全等級的診斷結果。我們旨在打造一個對商業友好的資安服務,提供易於與資安診斷人員溝通的環境,例如免費提供諮詢服務及舉辦診斷結果報告會。
網址:https://spiral-aigis.co.jp/service/ethical-hack.html
什麼是「SPIRAL」?
「SPIRAL」是 Spiral 株式會社提供的日本國內最大規模的低代碼開發平台「SPIRAL ver.1」與可用於建立網站及業務應用程式的低代碼開發平台「SPIRAL ver.2」的總稱。
「SPIRAL ver.1」是日本國內最大規模的低代碼開發平台,已被政府機關、金融、醫療、房地產、教育機構等累計超過14,000家(截至2025年10月底)涵蓋廣泛行業及業務型態的客戶所採用。從促銷及CRM中的客戶資訊,到薪資單等員工資訊,都能在雲端安全地管理重要資訊資產,並輕鬆開發用於資訊應用的Web應用程式。
網址:https://www.spiral-platform.co.jp/service/spir
「Ethical Hack(漏洞診斷服務)」登錄概要
服務登錄類別:漏洞診斷服務
認證日期:2026年4月7日
服務登錄編號:025-0036-20
服務名稱:Ethical Hack(漏洞診斷服務)
服務網址:https://spiral-aigis.co.jp/service/ethical-hack.html
資訊安全服務台帳(特定非營利活動法人 日本安全審計協會):https://sss-erc.org/iss_books/025-0036-20/
資訊安全服務標準合格服務清單(獨立行政法人 資訊處理推進機構):https://www.ipa.go.jp/security/service_list.html
什麼是「資訊安全服務標準」?
近年來,網路攻擊呈現增加趨勢,其手法也日益精密。網路安全對策已不能僅靠購買安全產品,企業還必須將利用服務提供商的資訊安全服務納入考量。
目前市場上雖然提供眾多資訊安全服務,但缺乏專業知識的服務使用者在選擇供應商時,要判斷該服務的品質並不容易。因此,需要一種機制,由第三方客觀地評估資訊安全服務是否維持並提升了一定水準的品質,並將結果彙整於台帳中公開,以便使用者在採購時能有所依循。
資訊安全服務標準規定了資訊安全服務所需的特定技術要件及品質管理要求,藉由建立標準來明確標示哪些服務致力於維持與提升品質,其目的在於促進資訊安全服務業的普及,並營造一個讓國民能安心利用資訊安全服務的環境。
<參考資料>
資訊安全服務審查登錄制度:關於資訊安全服務標準(經濟產業省)
網址:https://www.meti.go.jp/policy/netsecurity/shinsatouroku/touroku.html
在網路攻擊威脅不斷升高的情況下,本公司今後將繼續致力於提供讓客戶能更安心、安全使用的資安服務。
什麼是「Ethical Hack(漏洞診斷服務)」?
這是一項從攻擊者的視角,針對一般Web應用程式(自行建置、SPIRAL、WordPress)進行漏洞診斷的服務。特別是本公司擁有熟知集團企業 Spiral 株式會社所提供的低代碼開發平台「SPIRAL」規格的資安診斷人員,能夠發現其他公司難以檢測到的低代碼環境特有漏洞。我們也致力於提供讓IT初學者也能輕鬆理解網站安全等級的診斷結果。我們旨在打造一個對商業友好的資安服務,提供易於與資安診斷人員溝通的環境,例如免費提供諮詢服務及舉辦診斷結果報告會。
網址:https://spiral-aigis.co.jp/service/ethical-hack.html
什麼是「SPIRAL」?
「SPIRAL」是 Spiral 株式會社提供的日本國內最大規模的低代碼開發平台「SPIRAL ver.1」與可用於建立網站及業務應用程式的低代碼開發平台「SPIRAL ver.2」的總稱。
「SPIRAL ver.1」是日本國內最大規模的低代碼開發平台,已被政府機關、金融、醫療、房地產、教育機構等累計超過14,000家(截至2025年10月底)涵蓋廣泛行業及業務型態的客戶所採用。從促銷及CRM中的客戶資訊,到薪資單等員工資訊,都能在雲端安全地管理重要資訊資產,並輕鬆開發用於資訊應用的Web應用程式。
網址:https://www.spiral-platform.co.jp/service/spir