独立行政法人情報処理推進機構(IPA)は8月17日、サイバーセキュリティーの実践状況を企業自身がセルフチェックできる「サイバーセキュリティ経営可視化ツール」を公開した。
経済産業省とIPAによる「サイバーセキュリティ経営ガイドラインVer2.0」をベースとし、自社のサイバーセキュリティー対策状況を定量的に把握することで、サイバーセキュリティーに関する方針の策定や、適切なセキュリティー投資計画の策定などが可能となる。
従業員300名以上の企業・組織を対象としており、回答はサイバーセキュリティー対策を実施する上での責任者となる担当幹部(CISO等)が回答を記入。「第一部 サイバーセキュリティ経営について」(計39問)と「第二部 事業内容について」(計8問)を回答し、最終的には経営者が回答内容を確認・承認する。また、中小企業向けにはより簡易な「5分でできる!情報セキュリティ自社診断」、中小企業の組織向けの「情報セキュリティ対策ベンチマーク」も用意されている。
2020年3月に公開したβ版のユーザー企業へのヒアリング結果などを踏まえ、同業種平均との比較、対策が不十分な場合の参考情報の提示、回答のヒントなどを追加・更新し、正式版としたもの。オフラインツールである「サイバーセキュリティ経営可視化ツール(比較シート)」を使用することでグループ企業での比較を行なうことも可能。
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります