IPA、サイバーセキュリティーの自己診断ツール

科学&新技術
BP速報
2020/3/26 12:27
保存
共有
印刷
その他

情報処理推進機構(IPA)が公開した「サイバーセキュリティ経営ガイドライン」実践状況の可視化ツール(出所:情報処理推進機構のツールに日経クロステックが回答を入力して作成)

情報処理推進機構(IPA)が公開した「サイバーセキュリティ経営ガイドライン」実践状況の可視化ツール(出所:情報処理推進機構のツールに日経クロステックが回答を入力して作成)

日経クロステック

情報処理推進機構(IPA)は2020年3月25日、企業のサイバーセキュリティー実践状況を自己診断するための「可視化ツール」のベータ版を公開した。可視化ツールはエクセルファイルで、IPAのウェブサイトからダウンロードして利用できる。

企業はIPAのツールで39個のチェック項目に回答すれば、自社の状況が一目で分かるレーダーチャートが表示される。IPAは経済産業省が策定した「サイバーセキュリティ経営ガイドライン」に準拠して同ツールを開発した。同ガイドラインは企業の経営層向けに自社のセキュリティー体制を整備するための手引書である。

例えば「経営者がサイバーセキュリティーリスクを経営リスクの一つとして認識している」というチェック項目について「認識しているが、文書化などはできていない」「認識しており、文書化されているが、対策は部下に任せている」「認識しており、経営会議などでの議論を踏まえて継続的に改善している」などの5段階で回答する。セキュリティー管理者などは診断結果の点数を基に、自社の状況を把握できる。

(日経クロステック/日経コンピュータ 清嶋直樹)

[日経クロステック 2020年3月25日掲載]

電子版の記事が今なら2カ月無料

保存
共有
印刷
その他

日経BPの関連記事

電子版トップ



[PR]