IPA、他社と対策状況を比較できる診断ツールのデータを刷新

情報処理推進機構（IPA）は、企業におけるセキュリティ対策状況を自己診断できる「情報セキュリティ対策ベンチマーク」の最新版となる「同バージョン4.3」を公開した。

同システムは、組織や企業におけるセキュリティ対策の取組状況について、ウェブ上で質問に回答することで診断できるツール。2005年8月より公開している。

セキュリティ対策の取り組みに関する27項目の質問と、企業プロフィールに関する19項目の質問に回答すると、診断結果が散布図やレーダーチャート、スコアなどで自動的に表示される。

9月30日時点で利用件数は2万8000件。診断のための基礎データとして9637件が提供されており、自社の対策状況と他社の対策状況を比較できるのも特徴。

最新版では、診断の基礎データを刷新。2010年4月1日から2014年9月30日までの4年6カ月間に提供された診断データについて、重複を整理した3056件を診断の基礎データとした。また同時に、英語版のバージョン4.3も公開している。

また、診断の基礎データとした3056件を統計処理し、「診断の基礎データの統計情報」として公開した。

（Security NEXT - 2014/10/28 ） ツイート

PR

関連記事

ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
「制御システムのセキュリティリスク分析ガイド」2026年4月版を公開 - IPA
先週注目された記事（2026年3月29日〜2026年4月4日）
2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
Apple、「iOS 18.7.7」「iPadOS 18.7.7」の対象デバイスを拡大
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
「iOS 26.4」公開、脆弱性38件を修正 - 旧端末向け「iOS 18.7.7」も
先週注目された記事（2026年3月15日〜2026年3月21日）