IPA、組織向けセキュリティ自己診断ツールに最新版 - データ拡充、統計資料も

情報処理推進機構（IPA）は、組織におけるセキュリティ対策の取組状況を自己診断できるツール「情報セキュリティ対策ベンチマーク」の新版を公開した。基礎データを更新したほか、統計情報なども公表している。

同ツールは、組織におけるセキュリティ対策の取組状況レベルを自己診断できるツール。2005年8月から同機構のウェブサイトで公開しており、理想とされるスコアや他社の対策状況と比較できる。

回答項目は、ISMS認証における管理策をベースに作成。セキュリティ対策の取組状況に関する27項目と、企業プロフィール19項目に回答すると、診断結果を散布図、レーダーチャート、スコアなどで表示する。

9月30日の時点で利用件数は4万1000件を突破。診断の基礎データとして1万2930件が提供されている。

今回公開した「同バージョン4.7」では、2010年4月1日から2018年9月30日までの8年6カ月間に提供されたデータの重複を整理。6357件を診断の基礎データとして採用した。また、診断データを統計処理した参考資料をあわせて公開している。

「情報セキュリティ対策ベンチマーク」において望まれるスコアと平均値。各項目でギャップが生まれている（グラフ：IPA）

（Security NEXT - 2018/10/29 ） ツイート

PR

関連記事

「SECURITY ACTION」の宣言事業者、約4割が効果を実感
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
複数企業が参加する学生向けバグバウンティイベント
中小企業向けセキュリティ対策ガイドラインが約4年ぶりに改訂 - インシデント対応の手引きも
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
IPA、中小企業向けECサイトのセキュリティガイドラインを公開
MS＆ADと米インシュアテック企業、サイバーリスク可視化で共同開発
サイトの脆弱性診断で勝負 - 専門学生向けセキュコンが開催
脆弱性診断の利用者向けに「サイトシール」を提供 - GMO