【記者のひとこと】セキュリティの成績表を出すツール

コラム

2021/08/23 10:00

 情報処理推進機構(IPA)は今月、「サイバーセキュリティ経営可視化ツール」を発表しました。経済産業省とIPAが発表している「サイバーセキュリティ経営ガイドライン」に、自社がどの程度準拠しているかをWebサイト上で確認できるツールです。

 同ガイドラインは、企業がITを推進していく中で経営者が認識すべきセキュリティ原則や経営者レベルでリーダーシップを取って取り組むべき重要項目などがまとめられています。セキュリティ対策とそのための投資は今や重要な企業戦略の一つであり、そのための指針を企業経営者向けに示しているのが特徴です。

 今回発表されたツールは、現時点でのセキュリティ実践度を評価してくれることに加え、同業種の平均値と比較する機能を搭載しています。さらに、過去5回分の診断結果を参照できるので、自社がどれだけ対策を強化できたかを時系列で定量的に把握できます。どこまでやればOK、と指標を決めるのがなかなか難しいセキュリティ対策ですが、自社の成長を可視化できるツールを活用することで、ステップバイステップで安全性を高めていけると期待されます。
(日高 彰)

【記事はこちら】
Web版「サイバーセキュリティ経営可視化ツール」を公開、IPAから