Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

他社比較が可能なセキュリティレベルの自己診断ツールを更新 - IPA

情報処理推進機構(IPA)は、企業におけるセキュリティ対策の取組状況を自己診断できる「情報セキュリティ対策ベンチマーク」の新版を公開した。基礎データの統計情報についてもあわせて公開している。

20171030_ip_001.jpg
情報セキュリティ対策ベンチマーク

同ツールは、組織におけるセキュリティ対策の取組状況を自己診断できる無償のウェブサービス。2005年8月より提供されている。

診断時の回答項目は、「ISMS認証基準(JIS Q 27001:2006)」の付属書Aにある管理策をベースとしており、セキュリティ対策の取組状況に関する27項目と、企業のプロフィールに関する19項目のあわせて46項目で構成。

質問へ回答すると、散布図やレーダーチャート、スコアにより診断結果を表示。自社のレベルが他社と比較してどの位置にあるか確認できる。9月30日の時点で3万8000件超の利用があり、診断の基礎データとして1万2167件が提供されている。

今回公開した「同バージョン4.6」では、基礎データを更新。2017年9月までの直近7年6カ月に提供されたデータについて重複を整理した5593件を、診断の基礎データとして採用した。また診断データを統計処理した参考資料もあわせて提供している。

(Security NEXT - 2017/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

府立高で転退学生の既往症など個人情報含む資料を紛失 - 大阪府
クラウド設定不備による情報漏洩対策で協業 - KCCSとラック
ココン、子会社3社を吸収合併 - 新社名は「イエラエセキュリティ」に
職員の健診結果通知票が所在不明 - 茨木市
「LIQUID eKYC」、「収入証明書」や「健康診断書」の撮影に対応
検査の動画データなど含むバックアップ用HDDが所在不明 - 半田病院
BSIグループとイエラエセキュリティ、デジタルフォレンジック分野で協業
コロナ発生届が強風で窓から屋外に飛散 - 船橋市保健所
サンドボックスなど利用したクラウド向け脅威対策サービス - NTT東
「サイバーセキュリティ経営可視化ツール」にウェブ版 - 業界平均との比較も可能