IPA、企業のセキュリティ対策実践状況を可視化するツールを公開

チェックリスト（一部抜粋）

　独立行政法人情報処理推進機構（IPA）は25日、「サイバーセキュリティ経営ガイドライン実践状況の可視化ツールβ版」を公開した。

　同ツールは経済産業省の「サイバーセキュリティ経営ガイドライン」に基づいて、従業員数300人以上の企業が、セキュリティ対策の実践状況をセルフチェックし可視化するもの。

　同ツールはExcelファイルで提供され、「使い方ガイド」「チェックリスト」「結果」「アンケート」のシート6枚で構成されている。チェックリストは、複数の企業（グループ企業など）を比較する際に用いるために3枚のシートが用意されており、各社の結果をレーダーチャート上にオーバーレイ表示できる。それぞれに39の設問が用意されており、5つの選択肢（成熟度）から最も近いものを選ぶ。全ての質問に回答すると、可視化結果シートの表示が自動的に更新され、セキュリティ対策の実践状況を確認できる。

　IPAでは正式版（Ver. 1.0）のリリースに向け、2020年度以降も同ツールのブラッシュアップを続ける予定。改善に向けたアンケートへの協力も呼び掛けている。