IPAサイバーセキュリティ可視化ツールのご紹介
IPA(独立行政法人 情報処理推進機構、以降IPA)が提供している【IPAサイバーセキュリティ可視化ツール】はご存じでしょうか。
経済産業省商務情報政策局サイバーセキュリティ課と(独)情報処理推進機構(IPA)技術本部セキュリティセンターによりとりまとめられた「サイバーセキュリティ経営ガイドラインVer3.0」の重要10項目の実施状況を5段階の成熟モデルで可視化(レーダーチャート表示)ができるExcelツールです。
「サイバーセキュリティ経営ガイドラインVer3.0」の重要10項目
「サイバーセキュリティ経営ガイドラインVer3.0」の重要10項目 |
指示1 : サイバーセキュリティリスクの認識、組織全体での対応方針の策 |
指示2 : サイバーセキュリティリスク管理体制の構築 |
指示3 : サイバーセキュリティ対策のための資源(予算、人材等)確保 |
指示4 : サイバーセキュリティリスクの把握とリスク対応に関する計画の策定 |
指示5 : サイバーセキュリティリスクに効果的に対応する仕組みの構築 |
指示6 : PDCA サイクルによるサイバーセキュリティ対策の継続的改善 |
指示7 : インシデント発生時の緊急対応体制の整備 |
指示8 : インシデントによる被害に備えた事業継続・復旧体制の整備 |
指示9 : ビジネスパートナーや委託先等を含めたサプライチェーン全体の状況把 握及び対策 |
指示10: サイバーセキュリティに関する情報の収集、共有及び開示の促進 |
自社のサイバーセキュリティ対策状況を定量的に把握することで、サイバーセキュリティに関する方針の策定、適切なセキュリティ投資の実行等が可能となります。
本ツールは原則として、従業員300名以上の企業・組織を対象としていますが、従業員300名未満の企業・組織を対象としないものではなく、グループ企業との比較等にも活用可能です。
ツールにあるチェックリストの回答は、サイバーセキュリティ対策を実施する上での責任者となる担当幹部が回答を記入し、最終的には経営者が回答内容を確認・承認をする手順で、自社の予算・技術力に関わらず、セキュリティのあるべき姿に対してどこまでできているかを判定します。
それでは、IPAのホームページより【サイバーセキュリティ可視化ツール】をダウンロードしてサイバーセキュリティ対策状況のチェックをしてみましょう!
https://www.ipa.go.jp/security/economics/checktool.html
手順
手順1)Excelツール 【checktool_v2.1.xlsx】(2023年12月時点の最新バージョンは2.1)を開き、【使い方ガイド】シートに沿ってチェックを開始します。
手順の補足
・チェックするサイバーセキュリティのスコープ(会社全体、複数のグループ企業、部署単位など)を決めます。
・チェックリスト1、チェックリスト2、チェックリスト3のシートがあり、3スコープでの評価が可能です。例えば3つの部署でチェックをし可視化結果で各部の評価と平均の評価点が確認できます(このツールではMAX3スコープまで対応しています)
手順2)各スコープが決まったら、チェックリスト1、チェックリスト2、チェックリスト3のシートで責任者となる担当幹部が各設問の回答します。
手順の補足
・スコープは開発部、人事部、営業部などの単位、グループ会社A、B、Cなどの単位でも可能です。
・可視化結果で3スコープ平均が確認できることを考慮にいれます。
手順3)
チェックリスト1、2、3が完了後、可視化結果シートを確認する。各スコープの平均や業界平均が確認できます。
手順の補足
・セルF1で業界を選択すると重大10項目の業界平均評価点が表示されます。
手順4)下部のレーダーチャートで自社の「サイバーセキュリティ経営ガイドラインVer3.0」の重要10項目の評価点と業界平均点が確認可能です。
結果はいかがでしたか?
当該レポートで、まずは自社のセキュリティ状況が可視化できたと思います。
攻撃者は待ってはくれません。セキュリティ対策は、まずはできるところから打ち手を打ち、今よりセキュリティレベルを上げることが重要です。
当社としてご支援できる内容は多数あると思いますので、レポートができましたら、以下までご相談ください。
ご相談・お問い合わせ
製品・サービスに関するご質問・ご相談は下記フォームよりお気軽にお問い合わせください。