PR

 情報処理推進機構(IPA)は2020年3月25日、企業のサイバーセキュリティー実践状況を自己診断するための「可視化ツール」のベータ版を公開した。可視化ツールはExcelファイルで、IPAのWebサイトからダウンロードして利用できる。

情報処理推進機構(IPA)が公開した「サイバーセキュリティ経営ガイドライン」実践状況の可視化ツール
情報処理推進機構(IPA)が公開した「サイバーセキュリティ経営ガイドライン」実践状況の可視化ツール
(出所:情報処理推進機構のツールに日経クロステックが回答を入力して作成)
[画像のクリックで拡大表示]

 企業はIPAのツールで39個のチェック項目に回答すれば、自社の状況が一目で分かるレーダーチャートが表示される。IPAは経済産業省が策定した「サイバーセキュリティ経営ガイドライン」に準拠して同ツールを開発した。同ガイドラインは企業の経営層向けに自社のセキュリティー体制を整備するための手引書である。

 例えば「経営者がサイバーセキュリティーリスクを経営リスクの1つとして認識している」というチェック項目について「認識しているが、文書化などはできていない」「認識しており、文書化されているが、対策は部下に任せている」「認識しており、経営会議などでの議論を踏まえて継続的に改善している」などの5段階で回答する。セキュリティー管理者などは診断結果の点数を基に、自社の状況を把握できる。