ニュース
IPA、企業のセキュリティ診断ツール無料公開 Webブラウザでセルフチェック
情報セキュリティ対策の実施状況を企業がセルフチェックできる「サイバーセキュリティ経営可視化ツール」をIPAが公開。
情報処理推進機構(IPA)は8月17日、情報セキュリティ対策の実施状況を企業がセルフチェックできる無料Webサービス「サイバーセキュリティ経営可視化ツール」を公開した。47問の設問に答えると、対策状況を自動で診断して5段階で評価する。同業種との比較や、改善に向けた参考情報も確認できる。
サイバーセキュリティ経営に関する設問は全39問で、5つの選択肢から答えを選ぶ。設問の内容は「経営者がサイバーセキュリティリスクを経営リスクの一つとして認識している」「重要業務を行う端末・サーバ等には複数の技術的防御策を実施している」など。用語解説や判断基準を載せた「回答のヒント」も用意している。
経済産業省の「サイバーセキュリティ経営ガイドラインVer2.0」に基づく診断サービス。2020年3月にはMicrosoft Excelを使ったβ版を提供しており、利用企業からのフィードバックを受けて機能を改善・追加した正式版を公開した。
関連記事
- 日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データの復旧の手段はない」――製粉大手のニップンに、前例のない規模のサイバー攻撃。一度の攻撃で大量のデータが同時多発的に暗号化され、決算作業もできなくなった。 - 脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」【訂正あり】
大規模会場を使った新型コロナワクチンの接種予約システムの欠陥を巡り、情報公開の在り方で議論が起きている。IPA(情報処理推進機構)は5月18日、取材に対し「一般論ではあるが、脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。 - 「SoftEther VPN」などにサイバー攻撃 開発者の登大遊さん、アップデートと設定確認を呼び掛け
ソフトイーサが、VPNサービス「SoftEther VPN」「PacketiX VPN」の新ビルドを公開した。海外経由とみられるサイバー攻撃が多発しているという。同社はアップデートとともに、事前共有鍵の確認を呼び掛けている。 - Microsoft、Webのリスク管理企業RiskIQを買収 サイバーセキュリティ強化へ
MicrosoftがWebサイトのリスク管理ツールを手掛けるRiskIQを買収すると発表した。「RiskIQの買収で、顧客のデジタル資産をサイバー脅威の増大から守るという使命を継続する」としている。 - “二重で脅す”ランサムウェア、さらに手口が巧妙化した新種も システムの正しい守り方を専門家に聞く
企業の内部データを暗号化し、身代金を要求する「ランサムウェア」に企業はどう対策するべきなのか。最新の事例なども踏まえ、専門家に聞く。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.