ニュース

IPA、企業のセキュリティ対策実践状況を可視化するツールを公開

正式版の提供に向け、まずはベータ版から

チェックリスト(一部抜粋)

 独立行政法人情報処理推進機構(IPA)は25日、「サイバーセキュリティ経営ガイドライン実践状況の可視化ツールβ版」を公開した。

 同ツールは経済産業省の「サイバーセキュリティ経営ガイドライン」に基づいて、従業員数300人以上の企業が、セキュリティ対策の実践状況をセルフチェックし可視化するもの。

 同ツールはExcelファイルで提供され、「使い方ガイド」「チェックリスト」「結果」「アンケート」のシート6枚で構成されている。チェックリストは、複数の企業(グループ企業など)を比較する際に用いるために3枚のシートが用意されており、各社の結果をレーダーチャート上にオーバーレイ表示できる。それぞれに39の設問が用意されており、5つの選択肢(成熟度)から最も近いものを選ぶ。全ての質問に回答すると、可視化結果シートの表示が自動的に更新され、セキュリティ対策の実践状況を確認できる。

 IPAでは正式版(Ver. 1.0)のリリースに向け、2020年度以降も同ツールのブラッシュアップを続ける予定。改善に向けたアンケートへの協力も呼び掛けている。