CREST のメンバーとして認められるには、企業は会社、専門能力、顧客の推薦に関する厳格な評価フレームワークを達成する必要があります。企業能力（25の基準）に関しては、FPT ISは、サービス提供に関連する専門家の能力、専門的経験、技術的能力、ポリシー、プロセス、手順、職業倫理に関する国際基準を満たしているとCRESTによって評価されています。最も重要なのは、ユニットが ISO9001、ISO27001 などの国際標準プロセスに従って標準化されていることです。

ペンテスト サービスの能力 (32 以上の基準) に関しては、FPT IS は、経験豊富な技術専門家のチームによる多数の大規模プロジェクトの成功により、ほぼ絶対的なスコアを達成しました。当社は国内外の顧客から多くの満足のいくレビューを受けており、評価委員会に印象を与え、当社の地位と能力の強化に貢献しています。 FPT ISの発表によると、同社はベトナムで唯一、ペンテストサービスに関するCREST認証と、PCI.DSSのコンサルティング、評価、認証サービスに関するPCI.QSA認証を取得したサプライヤーです。

FPT ISの代表者は、CRESTのメンバーになることは、国際基準に従ってペンテストサービスを標準化するプロセスにおける重要なステップであり、ベトナムおよび世界におけるセキュリティ問題に関する顧客のニーズと主要な問題に対応すると述べました。

「CRESTの正式会員になることで、FPT ISは情報セキュリティテストの分野での評判と能力を示すことができ、CRESTコミュニティの300を超えるパートナーや潜在的顧客とつながる多くの機会が開かれます」と同社の代表者は述べた。

2023年、情報通信省は1万2846件のサイバー攻撃について警告と対処指針を出した。これは2022年と比較して5.3%の増加である。昨年最も多くの攻撃を受けた標的は、政府機関、銀行システム、金融機関、産業システム、その他の重要システムであった。その文脈において、ペンテスト サービスは、組織や企業のテスト、セキュリティの脆弱性の検出、システム侵入テストをサポートします。

FPT IS システム管理および情報セキュリティ監視センター。写真：FPT IS

CREST (Council of Registered Ethical Security Testers) は、2006 年に設立された非営利団体です。この部門は、情報セキュリティ サービスを提供する組織に国際証明書を発行します。この組織では、脆弱性評価、侵入テスト、サイバーインシデント対応、サイバーセキュリティ脅威インテリジェンス、セキュリティオペレーションセンター (SOC) の分野における個人向けの専門認定も提供しています。 CRESTは、認証された事業体を毎年見直し、3年ごとに総合的に再評価します。

CREST会長のローランド・ジョンソン氏は、FPT ISをアジア地域のCREST会員企業として迎え入れることができて嬉しく思うと述べました。認定を受けるために、組織はテスト方法、法的および規制上の要件、データ保護基準、社内および利害関係者とのコミュニケーションを審査する厳格な評価プロセスを受けました...

「CRESTのメンバーになることは、ペンテストサービスの品質が認められ、顧客に最高の信頼性を備えた情報セキュリティサービスを提供できることにつながります」とローランド・ジョンソン氏は分析した。

FPT ISのゼネラルディレクターであるグエン・ホアン・ミン氏は、ベトナムの多くの大手組織や企業の技術パートナーになることを誇りに思い、世界を目指していると述べました。ミン氏は「当社は今後も国際基準を満たすMade by FPT ISの製品とサービスを開発し、世界市場を制覇していきたい」と強調した。

CREST のメンバーとして承認される前、FPT IS は Payment Card Industry Security Standard Council (PCI SSC) のメンバーであり、PCI.DSS に関するコンサルティング、評価、および認証サービスを提供することを認可されていました。現在、同社は金融（銀行）、政府、医療、物流など、さまざまな分野の多数の大規模顧客を抱えています。

ミン・フイ