サイバーセキュリティ経営可視化ツール
IPAから、サイバーセキュリティ経営可視化ツールが公開されました。
サイバーセキュリティ経営ガイドライン(
https://www.meti.go.jp/policy/netsecurity/mng_guide.html)に準拠したウェブサービスで、Webブラウザ上で計47問の質問に回答していくと診断結果等が表示されるようです。
従業員300名以上の企業・組織を対象としているとのことです。
試しに使ってみたところ、特にこちらの情報を入力することなく利用することができました。
評価は表(項目&点数)と、レーダーチャートにより表示されます。
また、対応についても関連する文書へのリンクが表示されました。
自社だけでなく、委託先業者におけるサイバーセキュリティへの取組みを知る用途でも使えそうな気がしました。
結果はPDFで出力できるので、委託元が独自に作成したエクセルの細かい表に書いてもらう方法(これがかなり面倒な作業であることは、IT系業務を受託する会社の人からよく聞きます)よりも、このウェブサイトを教えて「診断結果を出してね」とお願いする方が効率的な気がします。
今度、セキュリティ担当取締役に存在を伝えてみようと思います。