「サイバーセキュリティ経営可視化ツール」の新版公開 - 業界平均と比較可能に

情報処理推進機構（IPA）は、「サイバーセキュリティ経営ガイドライン」で示された重要10項目の実施状況を可視化し、業界平均と比較も行える「サイバーセキュリティ経営可視化ツール」の新版をリリースした。

同ツールは、3月に公開された「サイバーセキュリティ経営ガイドライン Ver3.0」にある重要10項目の実施状況を5段階の成熟モデルによって可視化できるツール。従業員300人以上の企業や組織で利用することを想定しており、グループ企業との比較などに活用できる。

Excel形式で提供し、40の設問に回答することで対策状況を可視化することが可能。リリースに先がけ、2023年6月8日から2023年6月14日にかけてリスクマネジメント、情報システム、経営企画部門の責任者および経営者を対象としたアンケート調査を実施しており、今回公開した新版となる「同2.1」では、同調査の業種平均値の比較が可能となっている。

なお、「サイバーセキュリティ経営ガイドラインVer2.0」に対応したウェブ版および「同1.0」については、7月31日をもって提供を休止する。ウェブ版の再開時期は未定。

（Security NEXT - 2023/07/28 ） ツイート

PR

関連記事

米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か
NoSQLデータベース「Redis」に複数脆弱性 - 「クリティカル」も
IBMのデータ変換プラットフォームに深刻な脆弱性 - 修正版を提供
「Nagios Log Server」に複数脆弱性 - 3月の更新で修正
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
サイバー攻撃でシステム障害、調査や復旧進める - 埼玉県商工会連合会
「NVIDIA GPUディスプレイドライバ」に複数脆弱性 - アップデートを公開
「Kibana」に複数のXSS脆弱性 - 「CrowdStrike」との連携ツールにも
「GitLab」にアップデート - 脆弱性4件を解消