1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが「情報セキュリティ対策ベンチマーク」の最新版を公開

IPAが「情報セキュリティ対策ベンチマーク」の最新版を公開

IPAが「情報セキュリティ対策ベンチマーク」の最新版を公開独立行政法人 情報処理推進機構(IPA)は、10月26日、「情報セキュリティ対策ベンチマーク」の最新版となる「バージョン4.7」を公開した。診断の基礎データを最新のデータに入れ替えている。

これは、27項目からなる情報セキュリティ対策の取り組み状況と、19項目の企業プロフィールを回答することで、自社のセキュリティ対策の取り組み状況を確認できる自己診断システムだ。

Web上の質問に答えると、散布図やレーダーチャート、点数などの診断結果が自動的に表示される。また、診断を行った他の企業の診断データに基づいて、自社の対策状況を比較することもできる。

回答項目は、情報セキュリティマネジメントシステム(ISMS)の認証基準である「JIS Q 27001:2006」の附属書Aの管理策をベースに作成されているため、取り組み状況をより簡便に自己評価することができるのが特徴だ。

なお、これまで(2018年9月30日現在)、利用件数は41,000件を超え、診断の基礎データとして提供されたデータはのべ12,930件にのぼる。

バージョン4.7では、情報セキュリティを巡る環境変化や対策レベルの変化などを勘案し、2010年4月1日から2018年9月30日までの8年6カ月間に提供された診断データを整理、そのうち6,357件を診断の基礎データとして用いているという。

「情報セキュリティ対策ベンチマーク バージョン4.7」と「診断の基礎データの統計情報」を公開(IPA)
「セキュリティ対策簡易診断」を公開しました(情報セキュリティブログ)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

IPA

JIS

情報セキュリティマネジメントシステム

情報処理推進機構

  • JIPDECが全国の企業等の常時SSL化の対応状況について調査結果を発表
  • カテゴリートップへ
  • 2018年10月のIT総括