他社比較が可能なセキュリティレベルの自己診断ツールを更新 - IPA

情報処理推進機構（IPA）は、企業におけるセキュリティ対策の取組状況を自己診断できる「情報セキュリティ対策ベンチマーク」の新版を公開した。基礎データの統計情報についてもあわせて公開している。

情報セキュリティ対策ベンチマーク

同ツールは、組織におけるセキュリティ対策の取組状況を自己診断できる無償のウェブサービス。2005年8月より提供されている。

診断時の回答項目は、「ISMS認証基準（JIS Q 27001:2006）」の付属書Aにある管理策をベースとしており、セキュリティ対策の取組状況に関する27項目と、企業のプロフィールに関する19項目のあわせて46項目で構成。

質問へ回答すると、散布図やレーダーチャート、スコアにより診断結果を表示。自社のレベルが他社と比較してどの位置にあるか確認できる。9月30日の時点で3万8000件超の利用があり、診断の基礎データとして1万2167件が提供されている。

今回公開した「同バージョン4.6」では、基礎データを更新。2017年9月までの直近7年6カ月に提供されたデータについて重複を整理した5593件を、診断の基礎データとして採用した。また診断データを統計処理した参考資料もあわせて提供している。

（Security NEXT - 2017/10/30 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
「脆弱性診断士のキャリアデザインガイド」を公開 - ISOG-J
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
患者向け医薬品情報サイト、年末年始直前にSQLi攻撃で改ざん被害
先週注目された記事（2025年3月2日〜2025年3月8日）
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
研究員がバス停に置き忘れノートPCを紛失 - 大阪公立大
【特別企画】診断項目数だけでは選べない！？　知っておきたい「脆弱性診断サービス」選びのコツ