独立行政法人 情報処理推進機構(以下、IPA)は4月21日、Webベースのセキュリティ自動診断システムの新版「情報セキュリティ対策ベンチマーク バージョン3.1」を発表した。IPAのWebサイト上で同日より公開する。
情報セキュリティ対策ベンチマークは、企業が自社のセキュリティ対策状況の度合いを計るための自己診断ツール。ISMSをベースに作成されており、2005年8月よりIPAのWeb上で公開されている。
セキュリティの取り組み状況を問う25項目、企業プロフィールを問う15項目に回答することで、他社と比較したセキュリティ対策状況が確認できる。IPAでは「ISMS適合性評価制度を利用するよりも簡便に自己評価ができる」として訴求している。
新版では、診断結果の表示項目を拡充。1)トータルスコアの度数分布状況と偏差値、2)レーダーチャートにおける最新・過去の診断結果の同時表示、3)散布図における最新・過去のポイントの同時表示、が確認できるようになった。
また環境変化や対策レベルの変化を勘案し、最新2年分のデータを常に採用するようにした。原則、過去2年間のデータを診断の基礎データとし、データを定期的に見直していくとする。一方で、比較対象が頻繁に変化することのないよう、1年間は診断の基礎データを固定し、基礎データの数(標本数)を診断結果に表示するようにした。基礎データの統計情報や比較対象となるデータの平均値なども公開されるため、他社と比較した自社の対策状況がより正確に把握できるようになった。
なお、診断結果では、トータルスコアの分布図のほか、全体と企業規模別の2種類の散布図、リスク・業種・企業規模などに応じた4種類のレーダーチャートなどが表示される。これらをPDF形式で保存することも可能だ。併せて、スコア一覧や推奨される取り組みなども提示される。
■ URL
独利行政法人 情報処理推進機構
http://www.ipa.go.jp/
情報セキュリティ対策ベンチマーク
http://www.ipa.go.jp/security/benchmark/
プレスリリース
http://www.ipa.go.jp/about/press/20080421.html
( 川島 弘之 )
2008/04/21 16:14
|