Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、組織向けセキュリティ自己診断ツールに最新版 - データ拡充、統計資料も

情報処理推進機構(IPA)は、組織におけるセキュリティ対策の取組状況を自己診断できるツール「情報セキュリティ対策ベンチマーク」の新版を公開した。基礎データを更新したほか、統計情報なども公表している。

同ツールは、組織におけるセキュリティ対策の取組状況レベルを自己診断できるツール。2005年8月から同機構のウェブサイトで公開しており、理想とされるスコアや他社の対策状況と比較できる。

回答項目は、ISMS認証における管理策をベースに作成。セキュリティ対策の取組状況に関する27項目と、企業プロフィール19項目に回答すると、診断結果を散布図、レーダーチャート、スコアなどで表示する。

9月30日の時点で利用件数は4万1000件を突破。診断の基礎データとして1万2930件が提供されている。

今回公開した「同バージョン4.7」では、2010年4月1日から2018年9月30日までの8年6カ月間に提供されたデータの重複を整理。6357件を診断の基礎データとして採用した。また、診断データを統計処理した参考資料をあわせて公開している。

20181029_ip_001.jpg
「情報セキュリティ対策ベンチマーク」において望まれるスコアと平均値。各項目でギャップが生まれている(グラフ:IPA)

(Security NEXT - 2018/10/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
行政や独法の個人情報委託先、68件で契約違反の再委託
Facebookに行政指導、不正な情報取得や不正アクセス問題で
ココン、第三者割当増資で約28億円を調達 - セキュリティ診断技術の研究開発を促進
デンソーとNRIセキュア、自動車向けセキュリティ対策で合弁会社
車載ネットワークのハッキングコンテストで優勝 - イエラエ佐藤勝彦氏
サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放
ゲームの脆弱性対策技術を競うコンテストがスタート
毎月100件超のウェブ改ざん、委託状況含めてチェックを
「情報セキュリティサービス基準」の適合サービスリストを公開 - IPA