セルフアセスメント【情報セキュリティ整備状況診断】

 皆様のサイバーセキュリティ対応状況の確認の第一歩として、セルフアセスメント機能をご提供しています。これは、「セキュリティ脅威と対策の必要性について(背景説明)」に説明する通り、どんな小さな企業でも最小限クリアしておくべきレベルを自己診断するものです。
 以下に細部の説明を記載しますが、とにかくやってみようという方は、右側の白いボタンで、セルフアセスメントを実施してください。(無料でお使いいただけます。ただし、データは保存・再利用は出来ませんので、診断結果まで出力して終了してください。)

 お助け隊セルフチェック実施のご説明(5分)・・・2021年度に実施した「お助け隊バージョン」の説明ですが、診断項目の内容は同じです。

説明の目次

  1. [V1] セルフアセスメント【情報セキュリティ整備状況診断】の概要
  2. [V3] 33項目+アルファの設問について
「情報セキュリティ整備状況診断」の回答状況確認画面イメージ

 

 以下は、全般の背景説明の中でお見せした日米の基準の相関関係です。この左端の部分、CMMCレベル1(以下、CMMC L1)およびIPA 25項目の対応状況をセルフアセスメントしていただきます。

 弊社では、IPA 25項目の要件に、CMMC L1をミックスした独自の設問をご提供いたします。まずは、航空宇宙・防衛産業への入り口として、ここはクリアすべき最少条件となります。

IPA 25項目

 IPA(情報処理推進機構)は中小企業向けに、まず最初に必ず実行すべき基本的で重要な対策5か条を示しています。さらに、自社の情報セキュリティ対策がどの程度出来ているか診断する、全部で25項目となる自社診断項目がありあす。

中小企業の情報セキュリティ対策ガイドライン(IPAホームページ)参照>付録3: 5分でできる!情報セキュリティ自社診断(全8ページ、3.9MB)

CMMC Level 1

 米国国防総省のCMMCとは、契約に関わるサプライヤー全てに対して、CMMC L1の認証を得ることを義務付ける方針です。CMMC L1は、政府の仕事に関わる全ての事業者が、最初に遵守すべき最低条件です。これは、今後米国の仕事をするかどうかに関わらず、サイバーセキュリティ対策の基本であると考えます。

CMMCの説明サイト(DoD OUSD(A&S))【英語】

CMMC解説(当サイト)【日本語】

 そして、診断結果を参考に、本サイトで背景の全体像を把握した後、自社が実現すべきセキュリティ対策の目標、具体的対策を明確にしていただければと思います。

 実施にあたってのご質問は、以下「お問合せ」より遠慮なくお寄せください。