サイバー攻撃危険度診断

診断される業種は？

診断される組織規模は？

リモートアクセスやVPNなど外部からの直接内部への接続はありますか？

ファイアウォールは利用していますか？

IPS/IDS/UTM（ネットワーク監視装置）を設けていますか？

セキュアDNS・URLフィルターなど危険サイトに接続できない仕組みを導入していますか？

パスワードは攻撃用辞書に無いものを利用していますか？　を利用してください。
Have I been pwned　で確認してください（ページが変わっても回答は維持されます）。

OSやソフトのセキュリティパッチを速やかに適用していますか？

メール用PCと重要部門サーバのID/パスワードは異なるものにしていますか？

メール用PCと重要部門サーバのネットワークは分けていますか？

メール用PCでは管理者権限（ソフトがインストールできる権限）で利用していますか？

USBメモリの管理とウイルスチェックをしていますか？

パスワード以外の認証の仕組みを利用していますか？

過去2年以内に重大インシデントがありましたか？

今までに事業被害を明確にしてリスク分析をしていますか？

アンチウイルスソフトを導入しパターンファイルを更新していますか？

重要なフォルダに誰にでも見られないようアクセス権を設定していますか？

課員のフィッシングメール訓練、管理者のデータのバックアップ/リストア、緊急時の対応などのトレーニングをしていますか？