皆さん、こんにちは。
南波真之(なんばさねゆき)と申します。
前回は、日本政府が2021年7月に策定したサイバーセキュリティ戦略について取り上げました。
政府もこの2021年からの3年間の戦略を作って力を入れていく方針を示しています。
前回の記事もぜひご覧ください。
今回は、IPAが公開した「サイバーセキュリティ経営可視化ツール」と簡易な「自社判断ツール」についてです。
自社がセキュリティへの対策をどの程度しているのかがセルフチェックできるものですので、活用することで効果的な企業も多いのではと思います。
IPAのサイバーセキュリティ経営可視化ツール
IPA(独立行政法人情報処理推進機構)は経済産業省所管の日本のIT国家戦略を技術面、人材面から支えるために設立された独立行政法人です。
そんなIPAが経済産業省と一緒に策定した、「サイバーセキュリティ経営ガイドライン」に基づき、作成したのが「サイバーセキュリティ経営可視化ツール」です。
ちなみにサイバーセキュリティ経営ガイドラインは、ITを活用してサービスを行っている企業の経営者を対象に、経営者リーダーシップの下でのサイバーセキュリティ対策を強化させることを目的としています。
このツールでは、自社の状況を定量的に把握することで、サイバーセキュリティに関する方針決定、適切な投資判断のために利用できるのです。
日本の企業は、サイバーセキュリティにおいて認識や対策が十分ではなかったり、自社の対策が適切なのかが分からなかったり、というように根本部分に課題を持っていることが多いです。
そこで、このツールを使うことで、セキュリティ担当者と経営者が適切なコミュニケーションをするために役立つということです。
使い方は、非常に簡単です。
「サイバーセキュリティ経営」39問、「事業内容について」8問を回答するだけです。
結果はレーダーチャートで表示され、更に対策事例も示してくれるため具体的な対策の話を社内ですることができます。
サイバーセキュリティ経営可視化ツールは、原則として従業員300名以上の企業や組織を対象としているため、単独の診断も可能ですし、グループ企業同士での診断比較もできるようになっています。
グループ企業間で比較し、より良い対策をとっている企業を可視化して全体でセキュリティを向上していく1つの材料としても良いです。
中小規模の組織向けのサイバーセキュリティ診断
サイバーセキュリティ経営可視化ツールは従業員数300名以上の企業や組織が対象になっているということをお伝えしましたが、小規模な組織の場合にもIPAは診断ツールを提供しています。
その1つが、「5分でできる!自社診断」です。
こちらは、簡単自社チェックのような立ち位置でまずざっくりと自社の情報セキュリティ診断ができるというものです。
4択25問を答えることで、点数を出してくれ、同業種平均、全企業平均との比較チャートも確認できます。また、推薦する資料やツールもしっかりおすすめされますので、ぜひ1度やってみてください。
その上で、もう1つのツールがあります。
「情報セキュリティ対策ベンチマーク」という自社診断より詳しい診断ができるものです。
この2つを活用して、自社のサイバーセキュリティの状況を把握し、適切な投資に結びつけていくということが中小規模の組織でも重要と言えます。
サイバーセキュリティはDr. Webのソリューションで対策
ここまで、IPAが企業や組織向けに提供しているサイバーセキュリティ診断ツールを見てきました。
一番良くないのは現状を把握できておらず後回しになることです。
その状態を打破するためにまずは無料のこの診断をしてみるのもよいのではないでしょうか。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスを企業様の規模や課題に応じて、お客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
https://drweb-antivirus.jp/avd_free_3month/
