リスク管理Naviリスクマネジメントのワンストップ情報サイト

リスクマネジメント速報

【速報】セキュリティ事故対応能力診断ツールを無料一般公開

2015年08月04日

IT企業などが参加するオープンガバメント・コンソーシアム(OGC)は、企業や組織がセキュリティインシデント(事故)の対応について現状を把握できることを目的とした「組織対応力ベンチマークチェックシート」と解説書を公開しました。セキュリティ対策の強化に役立てられるとしています。

チェックシートと解説書は、米国立標準技術研究所(NIST)のセキュリティインシデント対応ガイドライン「NIST SP800-61」をベースに、OGCのCSIRT普及ワーキンググループ(WG)が作成したもの。CIOや情報システム部門の管理者、セキュリティ事故対応の担当者などの利用を想定しています。

チェックシートでは事故対応に関するドキュメントや体制の整備、予防策や事故の検知・分析、被害抑止や復旧手順など6分野・計25問があり、これに回答すると、レーダーチャートを使って事故対応ついて自組織の強みや弱みを一目で確認でき、また、詳しい内容で122の設問に回答するチェックシートの詳細版も用意しています。

作成にあたったCSIRT普及WGには、シマンテック、新日鉄住金ソリューションズ、チェンジ、トレンドマイクロ、日本オラクル、NEC、ネットワンシステムズ、マカフィーの有識者が参加しています。

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

新着コンサルタントコラム