PITの松原です。今回はなかなか客観的に見ることが難しい自社のセキュリティ対応状況の診断ツールについてご紹介します。
ご紹介するのは情報処理推進機構(IPA)が提供している「自社診断オンライン版」です。
自社診断オンライン版とは?
IPAが提供する中小企業向けの情報セキュリティ対策ツールの一つです。このツールは情報セキュリティ対策に関する25の質問に答えるだけで、セキュリティ対策の状況を分析してくれるものです。
使い方
自社診断オンライン版のサイトにアクセスし、診断作業を開始します。アカウントの入力画面が冒頭に表示されるので、アカウント登録が面倒くさそうに見えますが、アカウント登録無しでも診断できるのでご安心下さい。
なお、アカウント登録をしておくと過去の診断結果を閲覧できたり、比較することができます。また診断途中で保存することも出来るので、継続的にセキュリティ診断を行いたい場合は登録してご利用されることをおススメします。
診断結果の見方
画像をクリックすると最大化します。
診断結果はこのようにレーダーチャートになって表示されます。極端に凹んでいるいる項目はセキュリティ対策が実施できていな部分なので、その部分を中心にセキュリティの改善策を検討するとよいでしょう。
また、このツールの良いところは業界別の平均値との比較を行うことが出来ます。
画像をクリックすると最大化します
セキュリティ対策は業界平均値を満たしていればそれで良い、というものではありませんが最低限は他社と同等レベルにはしておきたいところですので、この結果を見て足りていない項目をしっかりと認識してセキュリティ対策に役立てましょう。