IPA、企業のセキュリティ診断ツール無料公開 Webブラウザでセルフチェック

情報セキュリティ対策の実施状況を企業がセルフチェックできる「サイバーセキュリティ経営可視化ツール」をIPAが公開。

[荒岡瑛一郎，ITmedia]

　情報処理推進機構（IPA）は8月17日、情報セキュリティ対策の実施状況を企業がセルフチェックできる無料Webサービス「サイバーセキュリティ経営可視化ツール」を公開した。47問の設問に答えると、対策状況を自動で診断して5段階で評価する。同業種との比較や、改善に向けた参考情報も確認できる。

　サイバーセキュリティ経営に関する設問は全39問で、5つの選択肢から答えを選ぶ。設問の内容は「経営者がサイバーセキュリティリスクを経営リスクの一つとして認識している」「重要業務を行う端末・サーバ等には複数の技術的防御策を実施している」など。用語解説や判断基準を載せた「回答のヒント」も用意している。

サイバーセキュリティ経営可視化ツールのトップ

　経済産業省の「サイバーセキュリティ経営ガイドラインVer2.0」に基づく診断サービス。2020年3月にはMicrosoft Excelを使ったβ版を提供しており、利用企業からのフィードバックを受けて機能を改善・追加した正式版を公開した。