Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、他社と対策状況を比較できる診断ツールのデータを刷新

情報処理推進機構(IPA)は、企業におけるセキュリティ対策状況を自己診断できる「情報セキュリティ対策ベンチマーク」の最新版となる「同バージョン4.3」を公開した。

同システムは、組織や企業におけるセキュリティ対策の取組状況について、ウェブ上で質問に回答することで診断できるツール。2005年8月より公開している。

セキュリティ対策の取り組みに関する27項目の質問と、企業プロフィールに関する19項目の質問に回答すると、診断結果が散布図やレーダーチャート、スコアなどで自動的に表示される。

9月30日時点で利用件数は2万8000件。診断のための基礎データとして9637件が提供されており、自社の対策状況と他社の対策状況を比較できるのも特徴。

最新版では、診断の基礎データを刷新。2010年4月1日から2014年9月30日までの4年6カ月間に提供された診断データについて、重複を整理した3056件を診断の基礎データとした。また同時に、英語版のバージョン4.3も公開している。

また、診断の基礎データとした3056件を統計処理し、「診断の基礎データの統計情報」として公開した。

(Security NEXT - 2014/10/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
AWS利用環境のセキュリティリスク診断サービス - CTC
「WordPress」向けカレンダープラグインにXSSの脆弱性
金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か
IPA、最新動向や国内外事例など収録した「AI白書2019」
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
メールで届く「wizファイル」に注意 - マクロ有効化でマルウェア感染のおそれも
情報共有ツール「Confluence Server」にスクリプト注入の脆弱性
電子カルテシステムに権限昇格や情報漏洩などの脆弱性 - 修正版が公開
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談