IPAがセキュリティ自己診断システムの機能を強化、同業種との比較も可能に

IPAセキュリティセンターは、セキュリティ対策の状況を自己診断できる「情報セキュリティ対策ベンチマークシステム」の機能を強化した。

[ITmedia]

　情報処理推進機構（IPA）セキュリティセンターは3月20日付けで、自社のセキュリティ対策の状況を自己診断できるWebベースのシステム「情報セキュリティ対策ベンチマークシステム」の機能を強化した。

　このベンチマークは2005年8月より公開されている自己診断システムで、無償で利用できる。Web上に用意された「自社のセキュリティ対策の取組状況」（25項目）と「企業プロフィール」（15項目）に関する項目に回答していくことで、自社のセキュリティ対策状況と望まれる水準とのギャップを把握することができる。推奨される取組事例を提示することで、今後の改善につなげることも可能だ。

　新たに公開された「情報セキュリティ対策ベンチマークシステム」バージョン2では、診断結果がレーダーチャート方式で表示されるようになったほか、診断結果をPDF形式で保存、印刷できる機能が追加された。

　また、判断基準となる比較データを約1400件に増強したほか、同業種との比較という横並びのチェック、過去に診断結果との比較という時系列的なチェックも行えるようになった。