IPAがセキュリティ経営可視化ツール提供、経営者と担当者のコミュニケーションツールにも | ScanNetSecurity
2022.01.29(土)

IPAがセキュリティ経営可視化ツール提供、経営者と担当者のコミュニケーションツールにも

IPAは、サイバーセキュリティの実践状況を企業自身がセルフチェックで可視化できるWebサービス「サイバーセキュリティ経営可視化ツール」を公開した。

製品・サービス・業界動向 新製品・新サービス
チェック項目入力画面
チェック項目入力画面 全 3 枚 拡大写真
 独立行政法人情報処理推進機構(IPA)は8月17日、「サイバーセキュリティ経営可視化ツール」を公開したと発表した。同ツールは、サイバーセキュリティの実践状況を企業自身がセルフチェックで可視化する「サイバーセキュリティ経営ガイドラインVer2.0」をベースとしたWebサービス。

 サイバーセキュリティ経営ガイドラインは、企業がIT利活用を推進する際に経営者が認識すべきサイバーセキュリティに関する「3原則」や、経営者のリーダーシップによって取り組むべき「重要10項目」を示すもので、2015年に策定され、2017年にVer2.0へ改訂されている。

 サイバーセキュリティ経営可視化ツールは、「第一部 サイバーセキュリティ経営(計39問)」と「第二部 事業内容について(計8問)」の二部構成となっており、CSIOなどのセキュリティ対策の責任者が回答し、最終的には経営者が回答内容を確認・承認する。

 第一部の診断結果は、「重要10項目」に準拠したレーダーチャートで表示され、同業種の平均値との比較や、過去5回分の診断結果との比較が可能。また、特に点数の低い項目については、推奨する対策として実践事例を表示する。診断結果をCSV形式で出力し、Excel形式のサイバーセキュリティ経営可視化ツール(比較シート)で読み込むことで、グループ企業同士の診断結果の比較にも利用できる。

 同ツールは、IPAの「情報セキュリティ対策支援サイト」から利用できる。ツールの利用により、特にセキュリティの実務者と経営者が自社の対策状況を会話するためのコミュニケーションツールとして有効としている。原則として、従業員300名以上の企業・組織を対象としているが、グループ企業との比較などにも活用できる。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

    衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

  2. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

    ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

  3. スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

    スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

  4. メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

    メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

  5. サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

    サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

  6. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  7. 2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

    2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

  8. 新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

    新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

  9. イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

    イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

  10. Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

    Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

ランキングをもっと見る