1月20日、トレンドマイクロは企業のセキュリティ対策を25の設問で無償診断するWebサイト「セキュリティアセスメントツール」の公開を発表した。
セキュリティ対策を無償診断する「セキュリティアセスメントツール」
セキュリティアセスメントツールは、企業のシステム管理者、セキュリティの責任者が自社のセキュリティ対策レベルを診断するためのWebサイト。複数のテーマを用意しており、1つのテーマにつき25の設問に「はい」、「いいえ」で回答することで、セキュリティ上の課題と取り組むべきポイントを明確にするという。
診断は、企業に必要とされる
- 防御力(セキュリティ上の脅威から組織が資産を守るために必要な対策の導入・運用)
- 対処力(セキュリティ上の脅威が発生した際に的確に対処、対応する力)
- 組織力(セキュリティインシデントに対応するための組織、体制を構築し、機能できる仕組み)
- 専門力(ITシステム利用、セキュリティ対策に要する専門的知識、リソース)
- 把握力(ITシステム、セキュリティリスク・インシデントに関して把握する力)
の5つの指標で行ない、レーダーチャートで表示する。これにより、自社のセキュリティレベルが十分な項目と改善が求められる項目を一覧できる上、推奨する施策、対策を確認できる。また、診断時に「業種」「規模」を指定することで、業界平均、同規模企業平均との比較も可能だ。
「サイバー攻撃」に関する質問
提供するテーマは、まず「サイバー攻撃」からはじめ、今後「クラウド」や「モバイル」、「データ保護」といった企業のシステム管理者がセキュリティ対策に頭を悩ませているトピックについての診断を随時公開していく予定だという。
