IPA、他社と対策状況を比較できる診断ツールのデータを刷新

情報処理推進機構（IPA）は、企業におけるセキュリティ対策状況を自己診断できる「情報セキュリティ対策ベンチマーク」の最新版となる「同バージョン4.3」を公開した。

同システムは、組織や企業におけるセキュリティ対策の取組状況について、ウェブ上で質問に回答することで診断できるツール。2005年8月より公開している。

セキュリティ対策の取り組みに関する27項目の質問と、企業プロフィールに関する19項目の質問に回答すると、診断結果が散布図やレーダーチャート、スコアなどで自動的に表示される。

9月30日時点で利用件数は2万8000件。診断のための基礎データとして9637件が提供されており、自社の対策状況と他社の対策状況を比較できるのも特徴。

最新版では、診断の基礎データを刷新。2010年4月1日から2014年9月30日までの4年6カ月間に提供された診断データについて、重複を整理した3056件を診断の基礎データとした。また同時に、英語版のバージョン4.3も公開している。

また、診断の基礎データとした3056件を統計処理し、「診断の基礎データの統計情報」として公開した。

（Security NEXT - 2014/10/28 ）ツイート