2011 年 10 月、Microsoft Computing Safety Index (MCSI) という、オンライン セーフティの自己診断ツールが公開されました。
これは、Microsoft の Trustworthy Computing (TwC) グループが開発したもので、ユーザーが自身の PC の設定やオンライン上の行動に関する質問に回答することによって、どの程度オンライン上での安全を確保できているかということを測るためのツールです。
実際の診断ページはこちら(英語)で、
「ソフトウェア更新プログラムの自動更新を有効にしているか」
「コンピューターの Firewall は有効になっているか」
などの質問項目から成り、数分 ~ 5 分程度で診断できるようになっています。
診断結果は 0 ~ 100 点で表示され、スコアに応じて使用すべきツールや参考資料へのリンクが提供されます。
また、TwC では、米国、英国、フランス、ドイツ、ブラジルの 5 か国で行われた診断結果約 2,000 回答分を分析した結果を発表しました。
スコアの平均は 34 点で、大半の回答者がインターネット上での安全を守るために何らかの対策を講じているものの、まだ改善の余地があるようです。
また、分析結果から以下のことがわかりました。
○ 62% が、不審者からメールで個人情報を尋ねられたことがある(過去 12 か月以内)
○ 53% が、アドウェアやスパイウェアに感染したことがある(過去 12 か月以内)
○ 51% が、にウイルスやボットに感染したことがある(過去 12 か月以内)
○ 44% が、自分自身に関する情報がどれだけオンラインで入手可能なのか不安に思っている
○ PC のセキュリティ対策ソフトウェアを信頼しているのはわずか 26% に過ぎない
詳しい調査結果(英語)は以下のリンクからダウンロードできますので、興味のある方はぜひ読んでみてください。
◇ 5 か国における調査結果 (PDF) : http://go.microsoft.com/?linkid=9786496
◇ MCSI 調査結果 (PPT) : http://go.microsoft.com/?linkid=9787130
また、IPA も企業向けに「組織の情報セキュリティ対策自己診断テスト」という診断ページを公開しています。
◇ URL: http://www.ipa.go.jp/security/benchmark/index.html
こちらは、42 の質問に回答することで自社のセキュリティ ポリシーが有効か、取り組みの課題が何かを把握できるような診断結果が得られます。回答には 30 分程度を要します。
設問に含まれる企業規模、業種、従業員数、IT 依存度に関する質問の回答結果から、セキュリティ レベル別に 3 つの企業グループに分けられたうえで、そのグループの水準と比較した自社組織のスコアが詳細に割り出されます(こちらが実際の診断結果のサンプル PDF です)。
自分の組織の現状を手軽かつ的確に知るためには有効なツールだと思いますので、一度試してみてはいかがでしょうか?