IPA、サイバーセキュリティ経営ガイドライン実践状況の可視化ツールβ版を公開
- 2020/03/26 11:00
- SecurityInsight
IPA(情報処理推進機構)は3月25日、「サイバーセキュリティ経営ガイドライン実践状況の可視化ツールβ版」を公開した。これは、39の設問に回答するだけで可視化結果として実践状況のレーダーチャートが生成されるチェックシートとなっている。
また、ワークシートが複数あり、グループ企業、サプライチェーン、部門間などでの比較も可能。診断結果は、組織のセキュリティ対策の現状や取組み方針に関する経営層への説明等に活用されることを想定している。
この可視化ツールβ版は、サイバーセキュリティの実践状況を企業自身がセルフチェックで可視化するためのサイバーセキュリティ経営ガイドラインベースの可視化ツール。企業は自社の状況を定量的に把握することで、サイバーセキュリティに関する方針の策定、適切なセキュリティ投資の実行等が可能となる。
「使い方ガイド」「チェックリスト」「可視化結果」の3種類のシートから構成され、回答方式は成熟度モデルで、5段階の選択式。全質問について回答すると、可視化結果シートの表示が自動的に更新される。
この可視化ツールβ版は2020年度の事業において実証実験を行ない、実態の把握や事業リスク評価等に活用されるよう、実用に向けて改良する予定だという。