独立行政法人情報処理推進機構(以下、IPA)は2021年8月17日、企業がサイバーセキュリティの実践状況をセルフチェックし可視化できるツールとして、「サイバーセキュリティ経営可視化ツールWeb版(V1.0版)」を開発したと発表した。これにより、業務のオンライン化に伴うサイバーリスクの軽減に役立てたい考えだ。
39個のチェックリストへの回答により、自社のサイバーセキュリティ状況を可視化
IPAは経済産業省の協力のもと、経営者自身がサイバーセキュリティ対策を推進するための指針となる「サイバーセキュリティ経営ガイドライン」を2015年12月に策定。2017年11月には改訂版を公開し、普及・推進を図ってきた。さらに、“サイバーセキュリティの実践状況”をセルフチェックにより可視化できるツールとして、「サイバーセキュリティ経営可視化ツール」を開発し、2020年3月にExcel版(β版)をリリース。ユーザー企業や関係者からの意見を踏まえて、改良などを実施してきた。そして今回、全ての改良が完了したため、Web版(V1.0版)として広く公開するに至った。
同ツールを利用することで、企業はサイバーセキュリティの実践状況を定量的に把握でき、「サイバーセキュリティに関しての方針策定」や、「適切なセキュリティ投資の実行」等が可能となる。
具体的には、付帯するチェックリストに回答すると、実践状況の結果がレーダーチャート形式で表示される。また、今回の改良により表示された実践結果は、「過去の診断結果との比較(経年変化)」および「各業種の平均値との比較」も可能となった。さらに、「サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集」から、実践事例が表示されるという。なお、同ツールはIPAのホームページから利用可能だ。
デジタル化の進展により、サイバーセキュリティ対策の重要性はますます増している。さまざまな対策ツール導入の検討材料として、まずは無料で利用できるツールを利用してみてはいかがだろうか。