情報処理推進機構(IPA)は8月17日、「サイバーセキュリティ経営可視化ツール」を公開した。企業や組織がサイバーセキュリティ対策状況を定量的に把握できるもので、同業種平均との比較なども行える。
同ツールは、経済産業省の「サイバーセキュリティ経営ガイドラインVer2.0」をベースに開発され、39の質問に実践の度合いを5段階の選択式で回答すると、ガイドラインの「重要10項目」に準拠したレーダーチャートで診断結果が表示される。業界平均比較には880件の診断結果を用いているという。
また、診断結果をCSV形式のファイルで出力でき、Excel形式の比較シートで読み込むことにより、グループ企業同士の診断結果を比較することもできる。IPAは、「セキュリティに関する方針の策定、適切なセキュリティ投資の実行などが可能になり、セキュリティの実務者と経営者が自社の対策状況を会話するためのコミュニケーションツールとして有効」と説明している。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド
ITSMの手法を組織全体に拡張、エンタープライズサービス管理(ESM)がもたらすメリット
EC・小売業界のサイト運用の負荷「よくある問い合わせ」を減らす方法--成功事例3選
高度化するサイバー攻撃対策に有効、進化した「EDR」が実現するセキュリティ運用の変革
VMware買収の影響を最小化!AWS EC2移行事例から学ぶクラウド移行の最適解
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
