IPAは8月17日、「サイバーセキュリティ経営ガイドライン」に準拠したセキュリティ対策の実施状況を自己診断し、その結果をレーダーチャートで可視化するツールのWeb版「サイバーセキュリティ経営可視化ツール」を公開した。
「サイバーセキュリティ経営ガイドライン」はIPAと経済産業省が定めた、企業がITの利活用を推進していく中で、経営者が認識すべきサイバーセキュリティに関する「3原則」や経営者のリーダーシップによって取り組むべき「重要10項目」を示すもの。
今回公開された「サイバーセキュリティ経営可視化ツール」Web版は、2020年に作成された、企業や組織が取組み状況を自己診断して可視化するツールのエクセル版を試行したさまざまな業界。企業からの意見を踏まえ、Web対応にすることで診断結果の履歴データを蓄積し、自組織のベンチマークや他組織との比較機能を追加、推奨対策を表示できるようにしたもの。
同ツールは、IPAの「情報セキュリティ対策支援サイト」上でユーザーが39個の対策に関する質問に、実践の度合いを5段階の選択式で回答すると、診断結果を「重要10項目」に準拠したレーダーチャートで表示する。診断結果を、同業種の平均値と比較したり、過去5回分の診断結果と比較したりすることができる。
-
「情報セキュリティ対策支援サイト」でチェック項目を入力する画面
-
診断結果の画面
業界平均との比較のための初期データとしては880件の診断結果が格納されている。特に点数の低い項目については、推奨する対策として実践事例を表示する。
診断結果をCSV形式で出力したものを、同時に提供されるExcel形式のサイバーセキュリティ経営可視化ツール(比較シート)で読み込むことで、グループ企業同士の診断結果を比較することが可能。
