プレス発表　「サイバーセキュリティ経営可視化ツール」を公開

ウェブ経由で、診断結果の業界内比較が可能

IPAと経済産業省は、わが国企業を取り巻くサイバー攻撃への脅威が増大するなか、サイバーセキュリティ対策においてリーダーシップを発揮している経営者への支援を拡充し、現在抱える課題を解決する各種ツールの整備を進めています。具体的には、経営者のリーダーシップの下でセキュリティに対する適切な投資が行われ、対策強化が進むことを目的として2015年には「サイバーセキュリティ経営ガイドライン」を策定しました。同ガイドラインは、企業が IT の利活用を推進していく中で、経営者が認識すべきサイバーセキュリティに関する「3原則」や、経営者のリーダーシップによって取り組むべき「重要10項目」を示すものです。2017年にはVer2.0として必要な改訂を行い、2019年には同ガイドライン実践に向けた取組み事例をまとめた「サイバーセキュリティ経営ガイドラインVer2.0実践のためのプラクティス集」を公開しました。さらに2020年、企業や組織が取組み状況を自己診断して可視化するツールのエクセル版（β版）を作成しました。
本日サービスを開始した「サイバーセキュリティ経営可視化ツール」Web版は、β版を試行したさまざまな業界企業からの意見を踏まえ、ウェブ化することで診断結果の履歴データを蓄積し、自組織のベンチマークや他組織との比較機能を追加、推奨対策を表示できるようにしたものです。
本ツールは、IPAの「情報セキュリティ対策支援サイト」(注釈1)上でユーザーが39個の対策に関する質問に、実践の度合いを5段階の選択式で回答すると（図1）、診断結果を「重要10項目」に準拠したレーダーチャートで表示します(図2)。診断結果を、同業種の平均値と比較したり、過去5回分の診断結果と比較したりすることが可能です。業界平均との比較のための初期データとしては880件の診断結果を格納しています。また、特に点数の低い項目については、推奨する対策として実践事例を表示します（図3)。また、診断結果をCSV形式で出力したものを、同時に提供されるエクセル形式のサイバーセキュリティ経営可視化ツール（比較シート）で読み込むことで、グループ企業同士の診断結果を比較することが可能です。

本ツールを用いて企業は自社の状況を定量的に把握することで、サイバーセキュリティに関する方針の策定、適切なセキュリティ投資の実行などが可能になります。特に、セキュリティの実務者と経営者が自社の対策状況を会話するためのコミュニケーションツールとして有効です。本ツールは、本日よりIPAの「情報セキュリティ対策支援サイト」から利用可能です。
（“診断種類の選択”から"サイバーセキュリティ経営可視化ツール"を選択）
本ツールによって可視化された診断結果をもとに、経営者が適切な投資判断を行うことで、企業のセキュリティ対策が進むことを期待しています。

脚注

1. (注釈1)
   情報セキュリティ対策支援サイト：情報セキュリティ対策を「知りたい」「学びたい」「始めたい」「続けたい」方々と、 それを後押しする方々の活動をサポートし、それぞれの役割にあわせて 情報セキュリティ対策を進めることができます。トップページから「情報セキュリティ診断」をクリックし、“診断種類の選択”から"サイバーセキュリティ経営可視化ツール"を選んでご利用ください。

   • 情報セキュリティ対策支援サイト