あなたの組織の脅威とサイバーセキュリティ対策から、サイバー攻撃に対する危険度を判定します。
設問数は18問。
3分程度の無記名の診断です。
(IPA Security Action、JPCERT J-CLICS、ISO/IEC27001、MITRE ATT&CKの緩和策を参考にINJANETが独自に設問を設定しました。)

サイバーセキュリティ対策度診断ページ  セキュリティレベルチェック

診断される業種は?

診断される組織規模は?

リモートアクセスやVPNなど外部からの直接内部への接続はありますか?

ファイアウォールは利用していますか?

IPS/IDS/UTM(ネットワーク監視装置)を設けていますか?

セキュアDNS・URLフィルターなど危険サイトに接続できない仕組みを導入していますか?

パスワードは攻撃用辞書に無いものを利用していますか? を利用してください。
Have I been pwned で確認してください(ページが変わっても回答は維持されます)。

OSやソフトのセキュリティパッチを速やかに適用していますか?

メール用PCと重要部門サーバのID/パスワードは異なるものにしていますか?

メール用PCと重要部門サーバのネットワークは分けていますか?

メール用PCでは管理者権限(ソフトがインストールできる権限)で利用していますか?

USBメモリの管理とウイルスチェックをしていますか?

パスワード以外の認証の仕組みを利用していますか?

過去2年以内に重大インシデントがありましたか?

今までに事業被害を明確にしてリスク分析をしていますか?

アンチウイルスソフトを導入しパターンファイルを更新していますか?

重要なフォルダに誰にでも見られないようアクセス権を設定していますか?

課員のフィッシングメール訓練、管理者のデータのバックアップ/リストア、緊急時の対応などのトレーニングをしていますか?