最新セキュリティマネジメント（第28回）無料で簡単に自社の情報セキュリティレベルを診断

　あらゆる業務にITが関わり、インターネットが多用されている今、中小企業であってもサイバー攻撃を受ける可能性があり、対策が求められている。しかし、ITに強い人材が不足し、セキュリティの専門家もいない中小企業にとっては、どこからどう対策を講じていくのか分からない場合も多い。そこでお勧めしたいのが、独立行政法人情報処理推進機構（以下、IPA）が提供している「情報セキュリティ対策支援サイト」の活用だ。

5分でできる無料診断で自社の現状を把握

　「情報セキュリティ対策支援サイト」は中小企業のセキュリティ対策を支援する専門サイト。情報セキュリティ対策を「知りたい」「学びたい」「始めたい」「続けたい」といったニーズに応えるため、経営者や対策実践者、従業員など役割別にさまざまなサービスが無料で提供されている。

　まず試してほしいのが「情報セキュリティ診断」である。Webサイト上でいくつかの設問に回答するだけで自社のセキュリティレベルが分かる内容になっている。事前登録の必要がないため、気軽に繰り返し利用できる。

　「情報セキュリティ診断」の入門編は「5分でできる！情報セキュリティ自社診断」で、「part1 基本的対策」「part2 従業員としての対策」「part3 組織としての対策」の3つに分かれている。基本的対策では「パソコンやスマホなど情報機器のOSやソフトウェアは常に最新の状態にしていますか？」といった5つの項目について「実施している」「一部実施している」「実施していない」「わからない」から回答していく。

　従業員としての対策では「電子メールの添付ファイルや本文中の URLリンクを介したウイルス感染に気をつけていますか？」といった13項目、組織としての対策では「従業員に守秘義務を理解してもらい、業務上知り得た情報を外部に漏らさないなどのルールを守らせていますか？」といった7項目について、同様に回答していく。

　設問には経営者が把握できていない内容も多いと思われるが、厳密に考えずに回答してみてほしい。ざっくりと自社の現状が把握できれば次のステップに進められる。

同業他社と比較して、できていない対策を強化…