日本標準産業分類別、15産業のセキュリティ対策ベンチマーク統計（IPA）

IPAは、「情報セキュリティ対策ベンチマークVer.5.0」における診断データの統計情報を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

125 views

2020.6.16 Tue 8:05

独立行政法人情報処理推進機構（IPA）は6月11日、「情報セキュリティ対策ベンチマークVer.5.0」における診断データの統計情報を公開した。同ベンチマークは、Web上の質問に答えることで、自組織の情報セキュリティへの取組状況を自己診断できるもの。また、同ベンチマークを利用した他者の診断データとの比較も可能で、これによりレーダーチャートによる比較や散布図による自社の位置を確認することができる。

利用状況は直近（2019年度）で、ログインIDを登録せずに実施する「一時利用」が1,290件、ログインIDを登録して実施する「登録利用」が596件となっている。IPAでは利用した企業について、入力された数値による企業規模や産業別のほか、高水準のセキュリティレベルが要求される層「グループ I」、相応の水準のセキュリティレベルが望まれる層「グループ II」、情報セキュリティ対策が喫緊の課題でない層「グループ III」に分類している。

統計情報は、企業規模別のほか産業別の詳細な結果も掲載される。企業規模別では、中小企業（従業員数300名以下）では、「不正プログラム対策」「ネットワークのアクセス制御」「従業者との契約」「データへのアクセス」「業務アプリへのアクセス」といった項目が高い数値となっている。大企業（従業員数300名を超える）では、「不正プログラム対策」「ネットワークのアクセス制御」「従業者との契約」「通信ネットワーク保護策」「建物等のセキュリティ」が高かった。なお、いずれもIPAによる「望まれる水準」を満たしていなかった。

《吉澤亨史（ Kouji Yoshizawa ）》