情報処理推進機構(IPA)は、企業のセキュリティ担当者がセキュリティ対策を遂行すべく、経営陣に対して予算取りを行う際に利用してもらえるよう、お助けツール「NANBOK」を開発し、1月20日に公開した。
「NANBOK」は、経営者とセキュリティ担当者が互いに共通して認識できる言葉や数字として、過去にIPAが発表した「情報セキュリティ10大脅威2022」に関わる事象が発生した場合の想定損失額の提示を可能にする。
また、セキュリティ担当者が自社へ導入するセキュリティ対策を検討する際に役立つ情報として、セキュリティ製品/サービスがサイバー攻撃に対して防御、検知機能をどのように発揮するかといったことや、セキュリティ製品やサービスの国内での導入状況を提示できる。
同ツールは、検討したい「情報セキュリティ10大脅威2022」における脅威と業界を選択するプルダウンリスト、ツールの概要を記載した「TOP」シート、具体的なツールの使い方を詳細ステップに分けて説明する「HOW_TO_USE」シート、「TOP」シートで選択した「情報セキュリティ10大脅威2022」の各脅威の説明と、IPAが考案した脅威シナリオ、利用者に入力してもらいたい自社に関する質問項目(最大18項目)などを記載する「損害額試算」シート、「損害額試算」シートで想定損害額の算出に係る項目1つひとつの算定根拠を記載した「算定根拠」シート、「TOP」シートで選択した脅威シナリオにおける攻撃者の行動、「情報セキュリティ10大脅威2022」における推奨対策とそれに対応する具体的な製品やサービス、各製品・サービスの効果と考慮すべき事項と脅威シナリオにおける効果、日本国内の導入状況を記載した「対策と本シナリオにおける効果」シートで構成されている。
使用にあたっては、「TOP」シートで業界と脅威シナリオを選択するとともに、「損害額試算」シートで全体シナリオを確認し、企業情報等を入力することで損害額の確認、および「対策と本シナリオにおける効果」シートで脅威シナリオに対応したセキュリティ製品/サービスの確認ができる。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です