「情報セキュリティ対策ベンチマーク」の新バージョンが公開

情報処理推進機構は、「JIS Q 27001:2006」へ対応し、利便性を向上させた「情報セキュリティ対策ベンチマーク」の最新版を公開した。組織のセキュリティ診断に活用できる。

同ベンチマークは、組織におけるセキュリティの取り組み状況や企業のプロフィールなど40項目を回答することにより、トータルスコアの分布と比較することでセキュリティレベルを自己判断できるサービス。ISMS認証基準付属書Aの管理策をベースに作成されており、回答結果をレーダーチャートで表示し、同業種などの平均などと比較できる。

最新版では、「JIS Q 27001:2006」へ対応したほか、既存の診断データを継続して使えるように、新旧バージョンにおける質問の整合性へ配慮。質問一覧をダウンロードできるようになった。また診断中に推奨される取り組みを確認できる。

さらに公的機関の利用や部門単位の利用に対応。わかりやすい用語を用いたり、ていねいな説明を付け加えるなど、ユーザビリティを向上させた。今回、英語バージョンの最新版も同時に公開されている。

（Security NEXT - 2007/12/19 ） ツイート

PR

関連記事

「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
先週注目された記事（2026年4月26日〜2026年5月2日）
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
小中20校で児童生徒の個人情報を同意なしにPTAへ提供 - 静岡市
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー