他社比較が可能なセキュリティレベルの自己診断ツールを更新 - IPA

情報処理推進機構（IPA）は、企業におけるセキュリティ対策の取組状況を自己診断できる「情報セキュリティ対策ベンチマーク」の新版を公開した。基礎データの統計情報についてもあわせて公開している。

情報セキュリティ対策ベンチマーク

同ツールは、組織におけるセキュリティ対策の取組状況を自己診断できる無償のウェブサービス。2005年8月より提供されている。

診断時の回答項目は、「ISMS認証基準（JIS Q 27001:2006）」の付属書Aにある管理策をベースとしており、セキュリティ対策の取組状況に関する27項目と、企業のプロフィールに関する19項目のあわせて46項目で構成。

質問へ回答すると、散布図やレーダーチャート、スコアにより診断結果を表示。自社のレベルが他社と比較してどの位置にあるか確認できる。9月30日の時点で3万8000件超の利用があり、診断の基礎データとして1万2167件が提供されている。

今回公開した「同バージョン4.6」では、基礎データを更新。2017年9月までの直近7年6カ月に提供されたデータについて重複を整理した5593件を、診断の基礎データとして採用した。また診断データを統計処理した参考資料もあわせて提供している。

（Security NEXT - 2017/10/30 ） ツイート

PR

関連記事

採用職員の健診関連情報含む名簿を誤送信 - 奈良県
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
大学病院の患者情報含むUSBメモリが所在不明 - 兵医大
法人会員情報が流出、脆弱性の点検過程から発覚 - 関西エアポート
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
「脆弱性診断士のキャリアデザインガイド」を公開 - ISOG-J
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
患者向け医薬品情報サイト、年末年始直前にSQLi攻撃で改ざん被害