自社のセキュリティ状況をチェックするための無料ツールを紹介します。「5分でできる!自社診断」で25項目のチェックから始めるのがおすすめです。
説明のポイント
- オンラインで25項目を回答すると、自社のセキュリティレベルがわかる。
- 5分で診断ができる無料ツール。
「5分でできる!自社診断」とは?
「5分でできる!自社診断」は、IPA(独立行政法人情報処理推進機構)が提供しているチェックツールです。
企業・組織に必要な情報セキュリティ対策を25項目に絞込んで、診断シートをご用意しました。現時点でのセキュリティの状況を点検・採点してみましょう。この診断シートによって、あなたの会社のセキュリティレベルを数値化することができます。
「5分でできる!自社診断」は、もとはパンフレット形式でのチェックツールでした。しかし、パンフレット形式だと、点数を自分で集計する手間もあって、面倒くさい印象がありました。
その後、オンライン版が登場して、気軽にチェックができるようになりました。私もこのオンライン版の利用をおすすめします。
自社のセキュリティレベルをチェックしてみる
実際に、自社のセキュリティレベルをチェックしてみましょう。次のサイトにアクセスしてください。
サイト:中小企業向け情報セキュリティ対策(IPA 独立行政法人 情報処理推進機構)
▲ページにアクセスしたら、下の方にスクロールすると、「5分でできる!自社診断オンライン版」がありますので、そこをクリックします。
▲自社診断のトップページが表示されました。アカウントを登録すれば、診断結果を保存することができますが、今回は登録せずに診断をします。「診断する」のボタンを押してください。
▲診断ページが表示されました。表示されている25項目の質問に回答することで、チェックができます。
具体的なチェック項目は?
▲1番から10番までの質問項目です。「保管状況」「持ち出し」「廃棄方法」「事務所内の環境」「パソコンの使用状況」について質問があります。
▲11番から20番までの質問項目です。「パスワードの設定」「ウイルス対策」「メールの利用方法」「バックアップ」について質問があります。
▲21番から25番までの質問項目です。「従業員」「取引先」「事故対応」「ルール」について質問があります。すべての回答が終わったら「診断する」のボタンを押します。
▲回答が終わると、診断結果がレーダーチャート形式で表示されます。
▲同業他社の平均値との比較も実施できます。チェックしてみると、実際に100点を取るのは難しいと考えます。まずは業種平均を超えることを目指して対策を進めましょう。
求められるセキュリティレベルとは?
中小企業白書を読むと、情報セキュリティ対策の実施状況について調査したグラフがあります(下図)。これを見ると、大企業に比べて中小企業は、セキュリティへの取り組みが遅れていることがわかります。
これを小規模な企業に限ってみれば、割合はもっと低くなるでしょう。図の注釈に書いてあるセキュリティ対策の4つのカテゴリは、相当にハードルが高いです。
小規模な企業は、まずは「5分でできる!自社診断」で100点を取ることが1つの目標になるでしょう。
▲『2016年版中小企業白書』第2部第4章第3節 情報セキュリティリスクより引用
まとめ
IPA(独立行政法人情報処理推進機構)が提供するセキュリティチェックツール「5分でできる!自社診断」を紹介しました。
中小企業のセキュリティは、人手不足と知識不足の理由もあって、対策が不十分な傾向も多く見られます。まずは、このようなツールをつかって対策を進めていくのがよいでしょう。
情報流出など、何かあってからでは取り返しのつかないこともあります。早め早めの対策が重要です。
サイト:中小企業向け情報セキュリティ対策(IPA 独立行政法人 情報処理推進機構)
参考:中小企業の情報セキュリティ対策ガイドライン(2016年11月25日)