自治体のセキュリティを診断する無償サービス、MSなど3社が提供
マイクロソフトとラック、自治体ドットコムは、アンケートと自動診断ツールを利用して自治体のセキュリティを診断する無償サービスを開始する。
マイクロソフトとラック、自治体ドットコムは、総務省のガイドラインなどを基にした全国の自治体向けの無償のセキュリティ診断サービスを5月21日から開始した。
同サービスは、「セキュリティに対する意識調査」と「PCの実機診断」で構成されるASPサービス。自治体のセキュリティ対策状況を測定し、5段階評価の診断結果と問題点への対策ポイントをリポートとして提供する。
セキュリティに対する意識調査は、総務省のガイドラインに基づく37項目の質問に職員などが回答するもので、物理的、人的、技術的および運用面でのセキュリティ対策に関する評価が行われる。
また、PCの実機診断は自動診断ツールを使ってWindows OSなどのセキュリティ状態を1台ずつ診断する。特に情報漏えいのリスクが高いとされる「Winny」「WinMX」「SoftEther」「Share」の4種類のソフトウェアが職員のPCにインストールされていないか、チェックを行う。
診断結果はA〜Eの5段階で行われ、代表的な脆弱性のリスト、他の自治体との比較(一定量データの蓄積後に提供)、検出された問題点への対策ポイントなどが提供される。このほか、組織体制や情報資産管理、研修・訓練、事故・欠陥報告、セキュリティポリシーなど、管理者が留意すべき45項目の評価を行えるExcelの簡易評価ツールも提供する。
診断サービスの申し込みは、マイクロソフトの専用サイトで受け付けている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。