経済産業省と独立行政法人情報処理推進機構（IPA）はこのほど、サイバーセキュリティーの実践状況を企業がセルフチェックし可視化するための「サイバーセキュリティ経営可視化ツールWeb版（V1･0版）」を開発、公開した。自社の状況を定量的に把握することで、サイバーセキュリティーに関する方針の策定や、適切なセキュリティーへの投資の実行などが可能になるとして広く活用を呼び掛けている。

同省は、わが国企業を取り巻くサイバー攻撃の脅威が増大する中、サイバーセキュリティー対策を強化するため2015年に「サイバーセキュリティ経営ガイドライン」を策定。IPAと共に各種ツールの整備を進めてきた。

同ツールは、ガイドラインに基づき20年3月にリリースしたExcel版（β版）に、試行したユーザー企業などの意見を踏まえて改良を加えたもの。利用するには、IPAの「情報セキュリティ対策支援サイト」から「情報セキュリティ診断」を選び、そこに表示された三つの診断種類の中から「サイバーセキュリティ経営可視化ツール」を選択。チェックリストの質問に回答すると、実践状況の結果がレーダーチャート形式で表示される。

質問は、「経営者がサイバーセキュリティリスクを経営リスクの一つとして認識している」「セキュリティリスク管理体制において、各関係者の役割と責任を明確にしている」「サイバーセキュリティ対策とそれを実施できる資源（予算、人材等）を明確にしている」「サイバー攻撃を検知した際に不正通信を遮断するなどのインシデント対応の仕組みを導入している」など39項目あり、それぞれ成熟度による5段階で回答する。

診断の結果、対策が不十分な場合には、関連するプラクティスが表示される。また、実践結果は、過去の診断結果や各業種の平均値と比較することも可能だ。同ツールによって可視化された診断結果を基に、経営者が適切な投資判断を行うことで、企業のセキュリティー対策が進むことが期待される。

詳細は、https://www.ipa.go.jp/security/economics/checktool/index.htmlを参照。