サイバー攻撃危険度診断

サイバーセキュリティ対策度診断ページ　セキュリティレベルチェック

診断される業種は？

IT

製造

医療

金融

官公庁

その他

診断される組織規模は？

1-10人

11-50人

51-200人

201-1000人

1001人以上

リモートアクセスやVPNなど外部からの直接内部への接続はありますか？

社外からの接続がある

社外からの接続はない

ファイアウォールは利用していますか？

ファイアウォールを設けている

ルータのみ

IPS/IDS/UTM（ネットワーク監視装置）を設けていますか？

IPS/IDS/UTMを設けている

IPS/IDS/UTMは設けていない

セキュアDNS・URLフィルターなど危険サイトに接続できない仕組みを導入していますか？

導入済み

なし

パスワードは攻撃用辞書に無いものを利用していますか？　を利用してください。
Have I been pwned　で確認してください（ページが変わっても回答は維持されます）。

辞書にあった

辞書にない

OSやソフトのセキュリティパッチを速やかに適用していますか？

適用している

適用していない

メール用PCと重要部門サーバのID/パスワードは異なるものにしていますか？

別

同じ

メール用PCと重要部門サーバのネットワークは分けていますか？

分けている

分けていない

メール用PCでは管理者権限（ソフトがインストールできる権限）で利用していますか？

管理者権限アカウントで利用

管理者ではないアカウントで利用

USBメモリの管理とウイルスチェックをしていますか？

している

していない

パスワード以外の認証の仕組みを利用していますか？

利用している

利用していない

過去2年以内に重大インシデントがありましたか？

あった

なかった

今までに事業被害を明確にしてリスク分析をしていますか？

している

していない

アンチウイルスソフトを導入しパターンファイルを更新していますか？

している

していない

重要なフォルダに誰にでも見られないようアクセス権を設定していますか？

している

していない

課員のフィッシングメール訓練、管理者のデータのバックアップ/リストア、緊急時の対応などのトレーニングをしていますか？

している

一部している

していない

INJANET株式会社

INJANET株式会社