独立行政法人情報処理推進機構(IPA)は8月17日、「サイバーセキュリティ経営可視化ツール」の正式版を公開した。
同ツールは、経済産業省とIPAが公開している「サイバーセキュリティ経営ガイドライン」に基づき、企業がセキュリティの実践状況をセルフチェックできるウェブベースのサービス。2020年3月に公開したExcelベースのベータ版から、ユーザー企業へのヒアリング結果等を踏まえて機能追加や更新が行われ、正式版となった。
IPAのウェブサイトの「情報セキュリティ診断」から利用できる。原則として従業員300人以上の企業を対象としているが、300人未満の企業・組織を対象としないものではなく、グループ企業間での診断結果の比較などにも活用できるとしている。なお、中小企業向けには、より簡易な「5分でできる!情報セキュリティ自社診断」、中小企業の組織向けには「情報セキュリティ対策ベンチマーク」の利用を推奨している。
利用にあたっては、サイバーセキュリティの責任者となるCISOなどの担当幹部が回答を記入し、最終的に経営者が回答内容を確認・承認して診断を実行するという手順が推奨されている。グループ企業間での診断結果の比較は、別途提供されているExcelブック形式の比較シートを利用する。
チェック内容は、第1部「サイバーセキュリティ経営」(計39問)と第2部「事業内容について」(計8問)の2部構成。診断結果はレーダーチャートで表示され、対策が不十分でないと診断された内容に関してはプラクティス(対策の事例)が表示される。
同ツールにより企業は自社の状況を定量的に把握でき、サイバーセキュリティに関する方針の決定や適切な投資のために利用できる。IPAでは、セキュリティの実務者と経営者が自社の対策状況について会話するためのコミュニケーションツールとして、特に有効であるとしている。