情報処理推進機構(以下、IPA)は、「サイバーセキュリティ経営ガイドライン」に準拠したセキュリティ対策の実施状況を自己診断し、その結果をレーダーチャートで可視化するWeb版のツール「サイバーセキュリティ経営可視化ツール」を公開した。
本ツールは、IPAの「情報セキュリティ対策支援サイト」上でユーザーが39個の対策に関する質問に、実践の度合いを5段階の選択式で回答すると(図1)、診断結果を「重要10項目」に準拠したレーダーチャートで表示するという(図2)。診断結果を、同業種の平均値と比較したり、過去5回分の診断結果と比較したりすることが可能だとしている。
また、業界平均との比較のための初期データとしては880件の診断結果を格納。特に点数の低い項目については、推奨する対策として実践事例を表示するという(図3)。さらに、診断結果をCSV形式で出力したものを、同時に提供されるエクセル形式のサイバーセキュリティ経営可視化ツール(比較シート)で読み込むことで、グループ企業同士の診断結果を比較することが可能。
本ツールを用いて企業は自社の状況を定量的に把握することで、サイバーセキュリティに関する方針の策定、適切なセキュリティ投資の実行などが可能になるという。特に、セキュリティの実務者と経営者が自社の対策状況を会話するためのコミュニケーションツールとして有効だとしている。
【関連記事】
・日本企業全体でDXが進展か【IPA DX推進指標に関する調査】
・自身のスキルレベルが「分からない」IT人材は34.3%【IPA調査】
・IPAなど3団体、デジタルリテラシー協議会を共同で設立
