他社比較が可能なセキュリティレベルの自己診断ツールを更新 - IPA

情報処理推進機構（IPA）は、企業におけるセキュリティ対策の取組状況を自己診断できる「情報セキュリティ対策ベンチマーク」の新版を公開した。基礎データの統計情報についてもあわせて公開している。

情報セキュリティ対策ベンチマーク

同ツールは、組織におけるセキュリティ対策の取組状況を自己診断できる無償のウェブサービス。2005年8月より提供されている。

診断時の回答項目は、「ISMS認証基準（JIS Q 27001:2006）」の付属書Aにある管理策をベースとしており、セキュリティ対策の取組状況に関する27項目と、企業のプロフィールに関する19項目のあわせて46項目で構成。

質問へ回答すると、散布図やレーダーチャート、スコアにより診断結果を表示。自社のレベルが他社と比較してどの位置にあるか確認できる。9月30日の時点で3万8000件超の利用があり、診断の基礎データとして1万2167件が提供されている。

今回公開した「同バージョン4.6」では、基礎データを更新。2017年9月までの直近7年6カ月に提供されたデータについて重複を整理した5593件を、診断の基礎データとして採用した。また診断データを統計処理した参考資料もあわせて提供している。

（Security NEXT - 2017/10/30 ） ツイート

PR

関連記事

学校で個人情報含む入学関係書類を誤廃棄 - 横須賀市
「IaaS」や「PaaS」上の設定不備を診断するサービス
「SECURITY ACTION」の宣言事業者、約4割が効果を実感
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
保健所で精神保健診察の関連文書が所在不明 - 埼玉県
小学校で結核健診問診票を紛失、整理が不十分で - 平塚市
「LockBit」の被害ファイルを復号できるかチェックするツール
ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
埼玉県健康づくり事業団のX線読影システムがランサム被害 - 紙で対応
委託先医療機関が他社の健診結果を誤送付 - ITS健保