Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、他社と対策状況を比較できる診断ツールのデータを刷新

情報処理推進機構(IPA)は、企業におけるセキュリティ対策状況を自己診断できる「情報セキュリティ対策ベンチマーク」の最新版となる「同バージョン4.3」を公開した。

同システムは、組織や企業におけるセキュリティ対策の取組状況について、ウェブ上で質問に回答することで診断できるツール。2005年8月より公開している。

セキュリティ対策の取り組みに関する27項目の質問と、企業プロフィールに関する19項目の質問に回答すると、診断結果が散布図やレーダーチャート、スコアなどで自動的に表示される。

9月30日時点で利用件数は2万8000件。診断のための基礎データとして9637件が提供されており、自社の対策状況と他社の対策状況を比較できるのも特徴。

最新版では、診断の基礎データを刷新。2010年4月1日から2014年9月30日までの4年6カ月間に提供された診断データについて、重複を整理した3056件を診断の基礎データとした。また同時に、英語版のバージョン4.3も公開している。

また、診断の基礎データとした3056件を統計処理し、「診断の基礎データの統計情報」として公開した。

(Security NEXT - 2014/10/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から
スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ
登録セキスペ講習、民間など23講習を追加
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
IPA、サイト脆弱性対策ガイドを改訂 - 一見問題なくとも脆弱性対策を
「baserCMS」にOSコマンドインジェクションなど3件の脆弱性
「iOS」などにゼロデイ脆弱性、アップデートが公開 - 旧機種向けにも
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
「UNIVERGE」シリーズの「IP-PBX」製品に脆弱性
WP向け会員制サイト構築プラグインにSQLi脆弱性