[V] セルフチェック機能

セルフチェック【情報セキュリティ整備状況診断】

 皆様のサイバーセキュリティ対応状況の確認の第一歩として、セルフチェック機能をご提供しています。これは、「セキュリティ脅威と対策の必要性について(背景説明)」に説明する通り、どんな小さな企業でも最小限クリアしておくべきレベルをセルフチェックするものです。
 以下に細部の説明を記載しますが、とにかくやってみようという方は、右側の白いボタン(新規登録)でユーザー登録して、セルフチェックを実施してください。(2回目からは緑のボタンで直接サインインできます。)

説明の目次

  1. [V1] セルフチェック【情報セキュリティ整備状況診断】の概要
  2. [V2] 情報セキュリティ整備状況診断(セルフチェック)の利用方法
  3. [V3] 33項目+アルファの設問について
「情報セキュリティ整備状況診断」のトップ画面イメージ

 

 以下は、全般の背景説明の中でお見せした日米の基準の相関関係です。この左端の部分、CMMCレベル1(以下、CMMC L1)およびIPA 25項目の対応状況をセルフチェックしていただきます。

 弊社では、IPA 25項目の要件に、CMMC L1をミックスした独自の設問をご提供いたします。まずは、航空宇宙・防衛産業への入り口として、ここはクリアすべき最少条件となります。

IPA 25項目

 IPA(情報処理推進機構)は中小企業向けに、まず最初に必ず実行すべき基本的で重要な対策5か条を示しています。さらに、自社の情報セキュリティ対策がどの程度出来ているか診断する、全部で25項目となる自社診断項目がありあす。

中小企業の情報セキュリティ対策ガイドライン(IPAホームページ)参照>付録3: 5分でできる!情報セキュリティ自社診断(全8ページ、3.9MB)

CMMC Level 1

 米国国防総省のCMMCとは、契約に関わるサプライヤー全てに対して、CMMC L1の認証を得ることを義務付ける方針です。CMMC L1は、政府の仕事に関わる全ての事業者が、最初に遵守すべき最低条件です。これは、今後米国の仕事をするかどうかに関わらず、サイバーセキュリティ対策基本であると考えます。

CMMCの説明サイト(DoD OUSD(A&S))【英語】

CMMC解説(当サイト)【日本語】

 そして、セルフチェック結果を参考に、本サイトで背景の全体像を把握した後、自社が実現すべきセキュリティ対策目標、具体的対策を明確にしていただければと思います。