Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、組織向けセキュリティ自己診断ツールに最新版 - データ拡充、統計資料も

情報処理推進機構(IPA)は、組織におけるセキュリティ対策の取組状況を自己診断できるツール「情報セキュリティ対策ベンチマーク」の新版を公開した。基礎データを更新したほか、統計情報なども公表している。

同ツールは、組織におけるセキュリティ対策の取組状況レベルを自己診断できるツール。2005年8月から同機構のウェブサイトで公開しており、理想とされるスコアや他社の対策状況と比較できる。

回答項目は、ISMS認証における管理策をベースに作成。セキュリティ対策の取組状況に関する27項目と、企業プロフィール19項目に回答すると、診断結果を散布図、レーダーチャート、スコアなどで表示する。

9月30日の時点で利用件数は4万1000件を突破。診断の基礎データとして1万2930件が提供されている。

今回公開した「同バージョン4.7」では、2010年4月1日から2018年9月30日までの8年6カ月間に提供されたデータの重複を整理。6357件を診断の基礎データとして採用した。また、診断データを統計処理した参考資料をあわせて公開している。

20181029_ip_001.jpg
「情報セキュリティ対策ベンチマーク」において望まれるスコアと平均値。各項目でギャップが生まれている(グラフ:IPA)

(Security NEXT - 2018/10/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳
2018年度の国内セキュ市場、前年度比12.5%増 - JNSAまとめ
IPA、「情報セキュリティサービス基準」リストを更新 - 新登録45社
4社に1社、パッチ適用頻度は数カ月に1度
クイズ形式でクレカや個人情報漏洩対策を診断できるツール
「情報セキュリティ文化賞」受賞者6名を発表 - 情セ大
JSOLとBBSecが協業、クラウド導入とセキュ対策を提供
イー・ガーディアン、グレスアベイルを子会社化 - 取締役に徳丸氏
スタートアップのFlatt、約2.2億円を調達