マイクロソフトとラック、自治体ドットコムは、アンケートと自動診断ツールを利用して自治体のセキュリティを診断する無償サービスを開始する。
マイクロソフトとラック、自治体ドットコムは、総務省のガイドラインなどを基にした全国の自治体向けの無償のセキュリティ診断サービスを5月21日から開始した。
同サービスは、「セキュリティに対する意識調査」と「PCの実機診断」で構成されるASPサービス。自治体のセキュリティ対策状況を測定し、5段階評価の診断結果と問題点への対策ポイントをリポートとして提供する。
セキュリティに対する意識調査は、総務省のガイドラインに基づく37項目の質問に職員などが回答するもので、物理的、人的、技術的および運用面でのセキュリティ対策に関する評価が行われる。
また、PCの実機診断は自動診断ツールを使ってWindows OSなどのセキュリティ状態を1台ずつ診断する。特に情報漏えいのリスクが高いとされる「Winny」「WinMX」「SoftEther」「Share」の4種類のソフトウェアが職員のPCにインストールされていないか、チェックを行う。
診断結果はA〜Eの5段階で行われ、代表的な脆弱性のリスト、他の自治体との比較(一定量データの蓄積後に提供)、検出された問題点への対策ポイントなどが提供される。このほか、組織体制や情報資産管理、研修・訓練、事故・欠陥報告、セキュリティポリシーなど、管理者が留意すべき45項目の評価を行えるExcelの簡易評価ツールも提供する。
診断サービスの申し込みは、マイクロソフトの専用サイトで受け付けている。
Copyright © ITmedia, Inc. All Rights Reserved.