画像:独立行政法人情報処理推進機構(IPA)より引用
独立行政法人情報処理推進機構(IPA)は2021年8月17日、企業におけるサイバーセキュリティの実施状況をセルフチェックするためのウェブ版診断ツール「サイバーセキュリティ経営可視化ツール」を公開しました。
今回公開された「サイバーセキュリティ経営可視化ツール」は、企業のIT利活用にあたって経営者が認識すべき原則や実施すべきセキュリティ項目をまとめた「サイバーセキュリティ経営ガイドライン」に基づき作られています。利用方法は、IPAが提供している情報セキュリティ対策支援サイトにアクセスし、CISO等企業のセキュリティ責任者がIPAが用意したサイバーセキュリティに関する合計47の質問事項(経営に関する質問39問・事業内容に関する質問8問)に回答するというもの。
結果は重要セキュリティ10項目の実施状況としてレーダーチャートで表示され、IPAが蓄積している同業種の平均データと比較したり必要となる施策の洗い出しができるとのこと。また、特に評価の低い項目に対しては推奨対策の実践例を表示し、具体的な改善方法を紹介する機能も盛り込まれています。
グループ企業間や部署間でのクロスチェックにも利用可能
IPAによると可視化ツールの主な対象は従業員300名以上の企業・組織です。しかし、300名未満の企業を対象としないものではなく、質問項目にも従業員数10人以下および100人以下の選択肢が含まれています。
なお、データの活用方法としては自社経営者・責任者での自己診断・改善のほか、グループ企業間でのクロスチェックも可能とのこと。
IPA側が利用を想定し提供している「サイバーセキュリティ経営可視化ツール(比較シート)」で各組織の実施状況をまとめることで、全体統括者がセキュリティ施策実施状況を把握することが可能とのことです。