FPT IS は国際セキュリティ組織 CREST のメンバーです。

CRESTのメンバーとして認定されるには、企業、専門能力、顧客からの推薦に関する厳格な評価フレームワークを満たす必要があります。企業能力（25の基準）に関しては、FPT ISは、サービス提供に関する専門能力、専門経験、技術力、ポリシー、プロセス、手順、職業倫理に関する国際基準を満たしていることがCRESTによって評価されています。最も重要なのは、FPT ISがISO9001、ISO27001などの国際標準プロセスに従って標準化を行っていることです。

ペンテストサービス（32項目以上）の能力に関しては、FPT ISは経験豊富な技術専門家チームによる数々の大規模プロジェクトの成功により、ほぼ満点のスコアを獲得しました。同社は国内外の顧客から多くの満足の評価を受けており、事業の地位と能力の強化に貢献し、評価委員会にも強い印象を与えました。FPT ISの発表によると、同社はペンテストサービスでCREST認証、PCI.DSSのコンサルティング、評価、認証サービスでPCI.QSA認証を取得したベトナムで唯一のサプライヤーです。

FPT ISの代表者は、CRESTのメンバーになることは、国際基準に従ってペンテストサービスを標準化するプロセスにおける重要なステップであり、ベトナムだけでなく世界的にセキュリティ問題に関する顧客のニーズと主要な問題に対応すると述べました。

「CRESTの正式会員になることで、FPT ISは情報セキュリティテストの分野での評判と能力を示すことができ、CRESTコミュニティの300を超えるパートナーや潜在的顧客とつながる多くの機会が開かれます」と同社の代表者は述べた。

2023年、 情報通信部は12,846件のサイバー攻撃に対し警告と対応を指示しました。これは2022年比5.3%の増加です。昨年最も多くの攻撃を受けた標的は、政府機関、銀行システム、金融機関、産業システム、その他の重要システムでした。こうした状況において、ペンテストサービスは、組織や企業によるセキュリティ脆弱性のテスト、検出、システムへの侵入テストを支援しています。

FPT ISのシステム管理および情報セキュリティ監視センター。写真：FPT IS

CREST（Council of Registered Ethical Security Testers）は、2006年に設立された非営利団体です。情報セキュリティサービスを提供する組織に国際認証を提供しています。また、脆弱性評価、ペネトレーションテスト、ネットワークインシデント対応、サイバー脅威インテリジェンス、セキュリティオペレーションセンター（SOC）の分野における専門資格も提供しています。CRESTは、認証事業者を毎年審査し、3年ごとに定期的な再評価を行います。

CREST会長のローランド・ジョンソン氏は、FPT ISをアジア地域におけるCRESTの会員企業として迎えることができ、大変嬉しく思っていると述べました。認定にあたり、FPT ISはテスト方法、法的および規制要件、データ保護基準、社内およびステークホルダーとのコミュニケーションなどについて厳格な評価プロセスを経て認定されました。

「CRESTのメンバーになることは、ペンテストサービスの品質が認められ、顧客に最高の信頼性を備えた情報セキュリティサービスを提供できることにつながります」とローランド・ジョンソン氏は分析しました。

FPT ISのゼネラル・ディレクターであるグエン・ホアン・ミン氏は、ベトナムの多くの主要組織や企業の技術パートナーとなることを誇りに思い、グローバル展開を目指していると語りました。「私たちは、国際基準を満たすMade by FPT ISの製品とサービスの開発を継続し、グローバル市場を席巻していきます」とミン氏は強調しました。

FPT ISはCRESTのメンバーとして認定される以前、Payment Card Industry Security Standard Council（PCI SSC）のメンバーであり、PCI.DSSに関するコンサルティング、評価、認証サービスを提供する権限を有していました。現在、FPT ISは金融（銀行）、政府機関、 医療、物流など、様々な分野の多くの大規模顧客をサポートしています。

ミン・フイ