僕は中小企業診断士としての活動は研究会を通じた活動が中心です。今日は研究会の中でもITに関する事例やノウハウなどを共有しあう研究会「PIT」に参加しました。PITでは毎月、研究会で各自が持ち寄ったITネタをブログに公開しています。

今回は僕がPITのHPに公開した記事を若干アレンジしてご紹介します。普段なかなか客観的に見ることが難しい自社のセキュリティ対応状況の診断ツールについてご紹介します。

ご紹介するのは情報処理推進機構(IPA)が提供している「自社診断オンライン版」です。

広告


自社診断オンライン版とは?

IPAが提供する中小企業向けの情報セキュリティ対策ツールの一つです。このツールは情報セキュリティ対策に関する25の質問に答えるだけで、セキュリティ対策の状況を分析してくれるものです。

使い方

自社診断オンライン版のサイトにアクセスし、診断作業を開始します。アカウントの入力画面が冒頭に表示されるので、アカウント登録が面倒くさそうに見えますが、アカウント登録無しでも診断できるのでご安心下さい。

なお、アカウント登録をしておくと過去の診断結果を閲覧できたり、比較することができます。また診断途中で保存することも出来るので、継続的にセキュリティ診断を行いたい場合は登録してご利用されることをおススメします。

診断方法

診断方法はいたって簡単で、25個の質問に答えるだけです。質問は25個もあって大変だな、と思うかもしれませんが、難しいIT用語は登場せず、わかりやすい言葉で書かれています。
例えば”パスワードは自分の名前を避けるなどのように、他人に推測されにくいものに設定していますか?”といった平易な文章がほとんどですので、気軽に取り組むことができます。

回答の選択肢も4択式で

  1. 実施している
  2. 一部実施している
  3. 実施していない
  4. わからない

このような簡単な選択肢なので、特に迷うことなく答えられる内容となっています。

診断結果の見方

securityassessment00

診断結果はこのように総合得点とレーダーチャートになって表示されます。極端に凹んでいるいる項目はセキュリティ対策が実施できていな部分なので、その部分を中心にセキュリティの改善策を検討するとよいでしょう。

securityassessment01

また、このツールの良いところは業界別の平均値との比較を行うことが出来ます。

securityassessment02

セキュリティ対策は業界平均値を満たしていればそれで良い、というものではありませんが最低限は他社と同等レベルにはしておきたいところですので、この結果を見て足りていない項目をしっかりと認識してセキュリティ対策に役立てましょう。

診断結果の活用方法

このように容易に診断することが出来ますが、この診断結果をどのように活かしていけば良いのでしょうか。25個の項目全てを実施しているという状況にするには時間も労力も掛かるので、優先順位を付けて対策していくことが大切です。

  • 実施している、一部実施している項目は優先順位を下げ、実施できていないと回答した項目を中心に対策する
  • 実施できていないと回答した項目で、全業種で実施できている項目を特に優先して対策する
  • わからないと回答した項目は従業員にヒアリングするなどして実施状況を把握する

まとめ

この診断方法や結果を見てもわかる通り、情報セキュリティ対策というのは高価な対策ツールを入れるだけでなく、ルール作りや社内の教育といったものも重要であることがわかります。

セキュリティ対策はお金がかかるので出来ない、とあきらめる前に今回ご紹介したセキュリティ診断ツールを使って、まず出来るところから手掛けてみることをおススメします。

5分でできる!自社診断オンライン版はこちら

 5分でできる!自社診断オンライン版
5分でできる!自社診断オンライン版