前回、Webサイトの脅威と対策についてのサイトをご紹介しましたが、セキュリティで一番厄介でかつ重要なのは、関係者の意識を含めた人のセキュリティ対策です。
今回は、Web上からできる、アンケート形式のセキュリティ診断サイトごを紹介します。簡単な登録で診断できますので、自社のセキュリティレベルの参考にもなりますし、社内診断テストを行えば、セキュリティ教育の一環に利用できます。
◆組織の情報セキュリティ対策自己診断テスト
http://www.ipa.go.jp/security/benchmark/
情報処理推進機構が提供する、企業向けセキュリティ診断テストです。自己診断だけでなく、企業規模別や業種別で他社とのスコア比較もでき、自社の位置づけがよくわかります。
◆セキュリティ診断
http://www.nec-nexs.com/sol2/certificate/certificate.html
NECネクサソリューションズが提供する企業セキュリティ診断です。セキュリティポリシーとシステム運用に関する問題があり、テスト形式で答えを選択します。セキュリティ上問題がある場合、行うべき対策が表示されます。
◆情報セキュリティ・インシデント 被害額算定シミュレーション
http://www.nec-nexs.com/sol2/simulator/simulator.html
上記と同じNECネクサソリューションズが提供するサービスです。万が一、情報セキュリティ上に問題が生じた場合の、被害状況や被害損額などがわかるようになっています。想像以上に大きな被害額にが表示されるので、驚かれるかもしれませんが、セキュリティ問題は、起きるとそれだけ大変だとわかります。診断結果が出たが、セキュリティ対策費にどれだけかけるべきだろうとお悩みの会社は、ぜひ算出してみてください。
◆セキュリティ力ランキング
http://www.jnsa.org/Seculiteracy/
日本ネットワークセキュリティ協会が提供する、セキュリティ診断サイトです。他とは少し異なり、複数の社員が診断に参加することで、総合的に企業のセキュリティ診断がなされます。セキュリティ教育の一環としておすすめです。
◆TREND MICRO SECURITY PRO
http://www.tm-secureweb.jp/
ウィルスバスターで有名な、トレンドマイクロ社が提供する診断テストサイトです。合計48問の質問から、企業のセキュリティレベルを判定してくれます。
◆セキュリティ無料診断
http://www.e-srm.com/coun/diag/
インフォリスクマネージ社が提供する診断サイトです。質問に答えていくと、100点満点のうち何点かがレーダーグラフで表示されます。逆方向に考えてみると、各質問が行うべき対策となっており、質問内容をよく読むと対策の参考になるでしょう。