IPAが公開～セキュリティ実践状況を無料の専用ツールでセルフチェックしよう！

8月17日、独立行政法人 情報処理推進機構（IPA）セキュリティセンターは、IPAが運営する「情報セキュリティ対策支援サイト」（https://security-shien.ipa.go.jp/）におけるサービスの一環として「サイバーセキュリティ経営可視化ツール」の正式バージョン（https://security-shien.ipa.go.jp/diagnosis/）の利用開始を発表した。

本ツールは、経産省が公開中の「サイバーセキュリティ経営ガイドラインVer2.0」ベースのWebサービスで、セキュリティの実践状況を企業が可視化してセルフチェックするためのものだ。自社のセキュリティ対策状況を定量的に把握し、セキュリティに関する方針や、適切なセキュリティ投資計画の策定などを支援してくれる。

すでに2020年3月に本ツールのβ版が公開されていたが、ユーザー企業へのヒアリング結果などを踏まえたうえで、同業種平均との比較や、対策が不十分な場合の参考情報の提示、回答のヒントなどを追加・更新して、今回の正式版にしたという。

利用にあたっては、サイバーセキュリティ対策の担当幹部（CISOなど）が回答し、最終的に経営者が内容を確認・承認する形を推奨。設問は「第一部 サイバーセキュリティ経営」（計39問）と「第二部 事業内容について」（計8問）の二部構成から成っている。

また、オフラインツールの「サイバーセキュリティ経営可視化ツール（比較シート）」を使って、グループ企業での比較も可能だ。各企業において、サイバーセキュリティ経営可視化ツールの診断結果をCSV形式で出力し、それらのデータを読み込むことで、グループ企業同士の診断結果を比較できる。

なお対象ユーザーは、原則として従業員300名以上の企業・組織で、それより従業員が少ない中小企業向けには、上記の情報セキュリティ対策支援サイトにおいて、より簡易な「5分でできる！ 情報セキュリティ自社診断」や、中小企業の組織向けの「情報セキュリティ対策ベンチマーク」を提供している。

「情報セキュリティ診断」：https://security-shien.ipa.go.jp/diagnosis/