Enterprise

企業

2017.12.21 投稿者: ブログチーム

他社比較が可能なセキュリティレベルの自己診断ツールを更新ーIPA(2)

他社比較が可能なセキュリティレベルの自己診断ツールを更新ーIPA(2)

“情報処理推進機構(IPA)は、企業におけるセキュリティ対策の取組状況を自己診断できる「情報セキュリティ対策ベンチマーク」の新版を公開した。基礎データの統計情報についてもあわせて公開している。”

(2017年10月30日 Security Next)

「情報セキュリティ対策ベンチマーク」の診断基準はISMS認証基準となっており、国際的に通用するレベルのセキュリティ対策基準となっています(ISMS:国際的に整合性のとれた情報セキュリティマネジメントシステムに対する第三者適合性評価制度)。

一口に情報セキュリティといえど、対策レベルも手法も多岐にわたるため、いずれの組織においても、どのような対策をとるべきか、どこまで防御すべきかは、議論になるところです。

やみくもに強固であれば良いというものでもなく、防御を厳しく追求すると運用に支障が出ることも知られています。

現場のセキュリティ担当者の提案について、専門的な知識が深くない経営陣に理解を促す際にも、客観的な指標を示すことでスムーズになります。また、組織によって、担当者の専門知識の深度にもばらつきがあります。深い専門知識を有する担当者がいない場合でも、自社の状況を分析するツールとして利用することができるでしょう。

アライドテレシスは、小規模から大規模まであらゆる組織のネットワークにおける盤石なセキュリティ対策の提案を行なっています。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top