Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

内部情報漏えい対策セキュリティ診断

NECのセキュリティ診断であなたの会社に必要な内部情報漏えい対策を確認してみませんか?

組織・企業が抱える機密情報に関するリスクを判断するためには、標的型攻撃などのプロ集団による外部からの攻撃と組織・企業内部の従業者による情報漏えいの両面を考慮しなければなりません。
昨今、大規模情報漏えい事件を背景に、内部情報漏えい対策の見直しを進める組織・企業が増えています。

本診断は、設問に答えるだけで「内部情報漏えいの対策状況」を診断することができます。また、診断結果をもとに、今後対策や強化を検討する際のヒントをご紹介します。

診断の流れ

  1. 設問は「はい」「いいえ」の二択形式です。計18問にご回答ください。
  2. ご回答いただいた情報から診断結果と推奨される対策のポイントを表示します。今後の対策に是非ご参考ください。

※本診断でご回答いただいた内容は診断結果のみに利用し、NECではご回答いただいた内容を保持することはありません。

組織・企業内のセキュリティ対策状況について(計18問)

問1:PC端末へのUSBデバイス接続について

1-1:
私物のUSBメモリなどが接続されないように、USBデバイスの利用を制限していますか?
例:指定のUSBメモリのみ利用できるように制限している
1-2:
スマートフォンやタブレット端末のMTP接続を制限していますか?
※MTP:Media Transfer Protcol
1-3:
許可したUSBデバイスへのファイル書出し時に暗号化を行っていますか?

問2:機密ファイルの管理について

2-1:
ファイルを暗号化する仕組みはありますか?
2-2:
機密ファイルを利用者が意識しなくても自動的に暗号化されるようになっていますか?
例:復号したファイルを利用した後、自動的に再暗号化される
2-3:
暗号化されたファイルを利用する際、権限のある利用者のみ閲覧・操作できるようになっていますか?

問3:管理外端末(PCやスマートフォンなど)の社内ネットワーク接続について

3-1:
許可していない端末が社内ネットワークに接続された際に、検知/遮断できる仕組みはありますか?
3-2:
社内ネットワークに接続されている端末の数を把握できていますか?
3-3:
社内ネットワークに接続されている端末の情報(IPアドレス,MACアドレス,OS種別など)を把握できていますか?

問4:データベースの管理について

4-1:
データベース管理者であれば全てのデータにアクセスできることをご存知ですか?
4-2:
データベース管理者の権限を分散していますか?
4-3:
データベース管理者がデータを閲覧/取得した場合、アラートをあげる仕組みはありますか?
例:個人情報を含むデータを深夜に閲覧/取得した場合にアラートをあげるなど

問5:ファイルサーバのアクセス権限管理について

5-1:
各フォルダに誰がアクセスできるか把握できるようになっていますか?
5-2:
各フォルダに適切なアクセス権限が設定されていますか?
例:退職者の権限が残っていないか、人事異動後でも前所属部門のフォルダにアクセスできていないか
5-3:
グループ権限にどのユーザが含まれているか把握できるようになっていますか?

問6:ログの管理について

6-1:
サーバの操作ログを取得できていますか?
6-2:
禁止された操作が行われた場合、管理者へのアラートや利用者への通知が行われますか?
6-3:
収集したログを統合管理し、分析していますか?

診断する>

ページの先頭へ戻る