Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、組織向けセキュリティ自己診断ツールに最新版 - データ拡充、統計資料も

情報処理推進機構(IPA)は、組織におけるセキュリティ対策の取組状況を自己診断できるツール「情報セキュリティ対策ベンチマーク」の新版を公開した。基礎データを更新したほか、統計情報なども公表している。

同ツールは、組織におけるセキュリティ対策の取組状況レベルを自己診断できるツール。2005年8月から同機構のウェブサイトで公開しており、理想とされるスコアや他社の対策状況と比較できる。

回答項目は、ISMS認証における管理策をベースに作成。セキュリティ対策の取組状況に関する27項目と、企業プロフィール19項目に回答すると、診断結果を散布図、レーダーチャート、スコアなどで表示する。

9月30日の時点で利用件数は4万1000件を突破。診断の基礎データとして1万2930件が提供されている。

今回公開した「同バージョン4.7」では、2010年4月1日から2018年9月30日までの8年6カ月間に提供されたデータの重複を整理。6357件を診断の基礎データとして採用した。また、診断データを統計処理した参考資料をあわせて公開している。

20181029_ip_001.jpg
「情報セキュリティ対策ベンチマーク」において望まれるスコアと平均値。各項目でギャップが生まれている(グラフ:IPA)

(Security NEXT - 2018/10/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JSOLとBBSecが協業、クラウド導入とセキュ対策を提供
イー・ガーディアン、グレスアベイルを子会社化 - 取締役に徳丸氏
スタートアップのFlatt、約2.2億円を調達
金融分野のセキュリティレポートを公開 - 金融庁
「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
経産省策定基準の適合セキュリティサービスリストを公開 - IPA
「情報セキュリティサービス基準適合サービス」が100件を突破
IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
情報漏洩の補償、「いらない」「5万円以上」と両極端
「JNSA賞」が決定 - ISOG-JやCISO支援WGなど受賞