IPAのセキュリティセンターは、「サイバーセキュリティ経営可視化ツール」の正式版を公開した。β版に対して同業種平均との比較や対策が不十分な場合の参考情報の提示、回答のヒントといった機能を追加した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
IPA(情報処理推進機構)のセキュリティセンターは2021年8月17日、「サイバーセキュリティ経営可視化ツール」を公開した。企業が自社のサイバーセキュリティの実践状況をセルフチェックできる。
チェックする内容は、経済産業省とIPAが2017年11月に公開した「サイバーセキュリティ経営ガイドラインVer2.0」に基づいている。従業員300人以上の企業や組織での利用を想定している。
セルフチェックはWebサイトに表示された設問に回答する形で進める。設問はサイバーセキュリティ経営について39問、事業内容について8問が用意されている。回答された内容を基に、セキュリティの診断結果と関連するプラクティスを表示する。
IPAは「関連文書などのエビデンスを確認しながら回答すればサイバーセキュリティの実施状況を正確に可視化できる。サイバーセキュリティ対策を実施する上での責任者となる担当幹部が回答し、最終的には経営者がその回答内容を確認するといった使い方をしてほしい」としている。
サイバーセキュリティ経営可視化ツールはβ版を2020年3月に公開しており、ツールを利用した企業から使い勝手や課題などをヒアリングしていた。今回公開したツールはヒアリングの結果を基に機能を追加した正式版。同業種平均との比較や対策が不十分な場合の参考情報の提示、回答のヒントといった機能が使えるようになった。
Copyright © ITmedia, Inc. All Rights Reserved.