セキュリティ診断ツール「情報セキュリティ対策ベンチマーク」の活用集が公開

情報処理推進機構（IPA）は、情報セキュリティ対策の自己判断ツール「情報セキュリティ対策ベンチマーク」の活用集を公開した。

同ベンチマークは、組織におけるセキュリティの取り組み状況や企業のプロフィールなど40項目を回答し、一般的なトータルスコアの分布と比較することでセキュリティレベルを自己判断できるサービス。ISMS認証基準付属書Aの管理策をベースに作成されており、回答結果を同業種の平均値などと比較できる。

今回、ベンチマークの幅広い普及を目指し、IPAや業界団体、専門家により構成される 「情報セキュリティ対策ベンチマーク普及検討会」が活用例やケーススタディを取りまとめた。また、ISMS認証取得や情報セキュリティ監査との関係を具体的に示しており、準備時の手引きとして利用することができる。

（Security NEXT - 2008/01/18 ） ツイート

PR

関連記事

研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール