A&A Gateway

株式会社Ａ＆Ａゲートウェイ > 企業価値向上のヒント

「サイバーセキュリティ経営可視化ツール」利用のすすめ
サイバー攻撃対策への関心が、近年特に高まってきています。対策が直接の利益を生み出す機会はほとんどありませんが、企業価値を維持・増大していく上で、必要不可欠な投資であることは間違いありません。　対策の参考となるガイドライン等はいくつか公表されています。2023年3月に経済産業省からリリースされた「サイバーセキュリティ経営ガイドラインVer.3.0」は、経営者が認識する必要がある「３原則」と、経営者がサイバーセキュリティ対策を実施する上での責任者となる担当幹部（CISO等）に指示すべき「重要１０項目」がコンパクトにまとめられています。　本ガイドラインには、付録Ａ－２「サイバーセキュリティ重要１０項目」に関するチェックシートが収録されており、これに対応した実践状況を可視化するセルフチェックによる支援ツールもIPAから公開されています。　　「サイバーセキュリティ経営可視化ツール（Excel版、Ver2.1）」 https://www.ipa.go.jp/security/economics/checktool/index.html 　システム監査コンサルタントの立場として、従業員300名前後の架空企業を見立てて、これくらいはできていることが望ましいという観点で、我々なりに40の質問に回答してみました。２人で相談しながら入力に要した時間は１時間程度です。　結果はレーダーチャートで分かりやすく表示されます。業種を選択すれば業種平均を表示させることもできるので、今後の取り組むべき課題の参考になると思います。回答結果　コメント：オレンジが想定企業の望ましい姿を前提に入力した結果。業種はサンプル数の多い「金融、保険業」を表示させた。金融、保険業の平均に近いか、それより若干高い結果となっている。金融、保険業は他の業種の平均より高い。 2024-08-15 INDEXへ戻る

「サイバーセキュリティ経営可視化ツール」利用のすすめ

　サイバー攻撃対策への関心が、近年特に高まってきています。対策が直接の利益を生み出す機会はほとんどありませんが、企業価値を維持・増大していく上で、必要不可欠な投資であることは間違いありません。
　対策の参考となるガイドライン等はいくつか公表されています。2023年3月に経済産業省からリリースされた「サイバーセキュリティ経営ガイドラインVer.3.0」は、経営者が認識する必要がある「３原則」と、経営者がサイバーセキュリティ対策を実施する上での責任者となる担当幹部（CISO等）に指示すべき「重要１０項目」がコンパクトにまとめられています。
　本ガイドラインには、付録Ａ－２「サイバーセキュリティ重要１０項目」に関するチェックシートが収録されており、これに対応した実践状況を可視化するセルフチェックによる支援ツールもIPAから公開されています。
　　「サイバーセキュリティ経営可視化ツール（Excel版、Ver2.1）」
https://www.ipa.go.jp/security/economics/checktool/index.html

　システム監査コンサルタントの立場として、従業員300名前後の架空企業を見立てて、これくらいはできていることが望ましいという観点で、我々なりに40の質問に回答してみました。２人で相談しながら入力に要した時間は１時間程度です。
　結果はレーダーチャートで分かりやすく表示されます。業種を選択すれば業種平均を表示させることもできるので、今後の取り組むべき課題の参考になると思います。
回答結果
　

コメント：オレンジが想定企業の望ましい姿を前提に入力した結果。業種はサンプル数の多い「金融、保険業」を表示させた。金融、保険業の平均に近いか、それより若干高い結果となっている。金融、保険業は他の業種の平均より高い。

2024-08-15

INDEXへ戻る

ページのトップへ戻る