Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、他社と対策状況を比較できる診断ツールのデータを刷新

情報処理推進機構(IPA)は、企業におけるセキュリティ対策状況を自己診断できる「情報セキュリティ対策ベンチマーク」の最新版となる「同バージョン4.3」を公開した。

同システムは、組織や企業におけるセキュリティ対策の取組状況について、ウェブ上で質問に回答することで診断できるツール。2005年8月より公開している。

セキュリティ対策の取り組みに関する27項目の質問と、企業プロフィールに関する19項目の質問に回答すると、診断結果が散布図やレーダーチャート、スコアなどで自動的に表示される。

9月30日時点で利用件数は2万8000件。診断のための基礎データとして9637件が提供されており、自社の対策状況と他社の対策状況を比較できるのも特徴。

最新版では、診断の基礎データを刷新。2010年4月1日から2014年9月30日までの4年6カ月間に提供された診断データについて、重複を整理した3056件を診断の基礎データとした。また同時に、英語版のバージョン4.3も公開している。

また、診断の基礎データとした3056件を統計処理し、「診断の基礎データの統計情報」として公開した。

(Security NEXT - 2014/10/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CMSの「Zenphoto」にコード実行の脆弱性 - 最新版で修正
IPA、セキュリティサービスの基準適合リストを作成へ - 審査機関も募集
経産省、「情報セキュリティサービス基準」を策定 - IPAが台帳作成へ
H2Oにログ処理にバッファオーバーフローの脆弱性
フォトブログ「Pixelpost」に複数脆弱性 - すでに開発は終了、利用中止を
経産省とIPA、セキュリティに関する情報交流の場を提供
ウェブサイト開設時に注意したいセキュリティのポイントを解説 - IPA
WordPress用レビュープラグインにXSSの脆弱性
「WordPress」向けニュースレタープラグインに脆弱性
データベース監視やPCI DSS準拠などに活用できるアプライアンス - LogLogic