独立行政法人情報処理推進機構(IPA）は4月5日、「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」報告書を公開しました。IPAが発行した「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集」（2020年6月に第2版を発行）について、企業ニーズを把握するためアンケート調査などを実施、その調査結果をまとめた上で、今後のプラクティス集の見直しなどについて取りまとめています。

アンケート調査は2020年10月から2021年2月にかけて実施、有効回答者数は929件でした。報告書では、事業においてITがどの程度重要であるか(IT依存度)によって企業ニーズを分析。IT依存度によってニーズは異なるものの、共通事項として検索性の高いWebコンテンツの提供にニーズがあると判明したほか、プラクティス個別の構成・内容については、優先順位がわかる工夫や実現に向けたコストの提示について、強く求められていることなどがわかりました。

また、この調査によって、プラクティス集の第2章（「重要10項目」に関するプラクティス）と第3章（セキュリティ担当者の悩みと取り組みに関するプラクティス）の構成が有効であると確認できたとし、今後はサイバーセキュリティの取り組みが進んでいる組織のニーズにも対応するとともに、両章の内容の充実を図るとしています。