IPA情報処理推進機構がサイバーセキュリティ経営可視化ツールを公開

サイバーセキュリティ経営可視化ツール

IPAと経済産業省は、企業をターゲットとしたサイバー攻撃が増大化するなか、サイバーセキュリティ大祭国いてリーダシップを発揮している経営者への支援を拡充し、セキュリティ課題を解決するツールの整備を進めています。

サイバーセキュリティ経営ガイドラインとは

経済産業省が、ITの利活用は企業において不可欠になっている一方で、企業が保有する重要な技術情報や個人情報を狙うサイバー攻撃が増加・巧妙化していることを受け、策定したガイドラインです。

IT・セキュリティに対する投資をどこまで行うかは、企業戦略の決定者である経営者の判断が必要です。

そこで、経済産業省はIPAとともに、大企業・中小企業のうち、ITの利活用が不可欠である経営者を対象に、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するための「サイバーセキュリティ経営ガイドライン」を策定しました。

経営者が認識すべき「3原則」と経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部に指示すべき「重要10項目」をまとめています。

<参考URL>
経済産業省 サイバーセキュリティ経営ガイドラインの概要

サイバーセキュリティ経営可視化ツールの経緯

2015年 「サイバーセキュリティ経営ガイドライン」策定
2017年 Ver2.0に改訂
2019年 取り組み事例集「サイバーセキュリティ経営ガイドラインVer2.0実践のためのプラクティス集」公開
2020年 Excel版(β版)自己判断ツール作成
企業や組織が取り組み状況を自己判断することができるようになりました。
2021年8月17日 「サイバーセキュリティ経営可視化ツール」Web版が公開

サイバーセキュリティ経営可視化ツールとは

Web化することで、診断結果の履歴データが蓄積されたり、他組織との比較、推奨対策が表示できるようになったようです。

39個の質問に5段階から選択し回答することで診断結果が表示されます。
診断結果をCSV形式で出力したものを、Excel版「サイバーセキュリティ経営可視化ツール」に読み込むことも可能です。

<参考URL>
IPA 「サイバーセキュリティ経営可視化ツール」を公開

まとめ

投資などの判断をするのは経営者となりますが、セキュリティ対策の向上といった観点から、情シス担当者や情報セキュリティ担当者も参考になりそうですね。


私たちは、今までにないPCキッティングのアウトソーシングの新しいカタチ、キッティングサービスKitPost(きっとぽすと)を運営しています。
キッティング代行・マスターPCを使ったクローニングもお任せください!
情シス担当者様をご支援・サポートしたいと考えています。

キッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp