ゼロトラスト診断(無料)

【ゼロトラスト診断(無料)について】

ゼロトラストは、IT利活用を大きく前進させ企業競争力を向上させる重要なセキュリティ視点の一つです。 ゼロトラストのお取り組み状況からセキュリティ施策の勘所を把握いただける、チェックツールをご用意いたしましたので、お気軽にご利用ください。

【ご利用にあたって】

  • スコアリング結果について
    スコアリング結果は、当社が想定するIT利活用に向けたゼロトラスト化のポイントに対して、現状の対応状況・程度を示すものです。スコアリングの結果が高い場合でも、ITシステムのセキュリティが完全であることを保証するものではありません。
  • 著作権について
    本サービスに関する著作権は当社に帰属し、情報の二次利用等は固くお断りしております。詳しくは以下をご参照ください。
    https://www.dcs.co.jp/about/index.html
  • 対象ブラウザ
    本サービスはInternet Explore11ではご利用いただけません。申し訳ありませんが、予めご了承ください。
個人情報の取扱い
お問い合わせフォームによる送信は個人情報保護のため、セキュリティの高い環境(SSL環境)で行っております。

【当サイトで取得する個人情報の取扱い】
1.ご記入いただく個人情報は、以下の目的に利用します。
(1)お問い合わせに対するご回答 ※セミナーの場合は、「セミナーの運営・管理」
(2)ご希望いただいた資料のご提供
(3)弊社関連のイベント・セミナー、商品・サービス、各種資料等のご案内・ご連絡
ただし、(3)については、ご要請があればすみやかに中止致します。
''当該利用目的及び個人情報の取り扱いについて''にご同意のうえ送信ください。
2.アクセス情報の取扱い
弊社より送付させていただくマーケティングメールでは、ウェブ・ビーコン(Web beacon)を利用した開封確認が行われる場合がございます。
また、当サイトでは、クッキー(Cookie)やウェブ・ビーコン(Web beacon)を利用して当サイトへのアクセス情報(閲覧ページ、IPアドレス及びブラウザ種別等)の取得・記録・解析を行っております。
本フォームにて個人情報をご提供いただいた場合、これらのアクセス情報をお客様の個人情報と紐付けて管理させていただきます。
アクセス情報の取扱いの詳細は ''こちら''をご覧ください。
3.当サイトで取得する個人情報、及びアクセス情報は、当サイトを共同で運営しております株式会社三菱総合研究所と、上記1、2に示す目的のため共同利用いたします。
「個人情報のお取り扱い」に同意しますか 必須
団体名・会社名 必須
(例 〇〇株式会社、株式会社△△)
部門名 任意
氏名 必須
姓:
名: 全角
Email 必須
半角文字 (例 user@***.co.jp)
※E-mailアドレスの入力間違いにご注意ください。
構築中等、着手済みの事項については”はい”でお答えください。当てはまらない場合、不明な場合等は”いいえ”でお答えください。 必須
御社のIT利活用の状況についてお聞かせください。
利用しているIT環境をご選択ください(複数回答可)。 必須
【クラウド:1/4】 必須
全てのクラウド利用において一元的な認証管理ができていますか?
※複数のクラウド利用時の認証強度を同一にしてセキュリティレベルの低い個所をなくすことが求められています。
【クラウド:2/4】 必須
クラウドで構成したシステムに対する不審なアクセスを検出することができますか?
※クラウドで構成するシステムにも従来のデータセンターと同様に不正侵入対策が求められます。
【クラウド:3/4】 必須
システム部門は、全てのクラウドサービス利用(SaaS)を管理できていますか?
※シャドーITは組織として管理していないクラウドの利用も含まれます。
【クラウド:4/4】 必須
クラウドサービス(IaaS,SaaS)の設定を複数名で確認し承認フローを運用していますか?
※クラウド利用時の設定ミスによる情報漏洩を防止することが求められています。
【エンドポイント:1/4】 必須
マルウェア対策は振る舞い検知ができていますか?
※業務用端末やサーバー等では、未知のマルウェア感染のリスクも低減することが求められています。
【エンドポイント:2/4】 必須
マルウェア感染時に詳細調査までできますか?
※マルウェア感染時には感染の結果、経緯、起点を説明することが求められます。
【エンドポイント:3/4】 必須
業務端末の紛失、盗難時の情報漏洩対策はできていますか?
※業務端末が意図せず物理的に管理できない状態になった場合でも、情報漏洩が発生しないことが求められています。
【エンドポイント:4/4】 必須
外部記憶媒体へのデータ移動は、システムで制限していますか?
※USBメモリ等へのデータコピーを制限した情報漏洩対策が求められています。
【通信:1/4】 必須
テレワーク先等から自社ネットワークを経由せずにインターネット回線を直接利用してクラウド利用やOSアップデートができるよう、自社ネットワークにトラフィックが集中しないネットワーク構成となっていますか?
※自宅(テレワーク)等からデータセンター等の自社ネットワークにトラフィックが集中すると業務遅延や音声・映像品質低下の要因となります。
【通信:2/4】 必須
業務と無関係なURLへの接続をシステムで禁止していますか?
※不用意に悪意のあるWEBサイト等に接続しマルウェア感染等の契機を作らないことが求められています。
【通信:3/4】 必須
自宅(テレワーク)等で接続される端末のOSアップデートの状態等を確認してからITリソースへのアクセス許可をしていますか?
※脆弱な端末はマルウェア感染等の要因になるため、端末の健全性を確認してから組織のITリソースにアクセスすることが求められます。
【通信:4/4】 必須
不特定多数の人が利用するフリーWi-Fiのアクセスを想定したシステム的なセキュリティ対策ができていますか?
※フリーWi-Fiの利用は情報窃取等のリスクがあるため、組織で管理していないアクセスポイントの脅威も考慮したセキュリティ対策が求められています。
【ユーザーID:1/4】 必須
特権ユーザーの作業は申請通りに作業するようシステム的に制限できていますか?
※情報漏洩対策として申請時と異なる特権ユーザーの作業を実施できないことが求められています。
【ユーザーID:2/4】 必須
特権アカウントの利用者をシステム的に事後追跡できるようにしていますか?
※インシデント発生時等を想定し特権アカウントの利用者を特定できることが求められています。
【ユーザーID:3/4】 必須
ユーザー認証を異なるシステム間でも一元的に管理できるできる仕組みを導入していますか?
※ユーザー認証を一元管理し、インシデント等の発生時に迅速に調査できることが求められています。
【ユーザーID:4/4】 必須
本人確認は多要素認証を導入していますか?
※本人確認手段として、ユーザーIDとパスワードだけではなく、多要素認証が求められています。
【管理:1/4】 必須
システム部門ではユーザー端末およびサーバーのイベントやアラートの確認が煩雑化しない状態になっていますか?
※複数の管理ソリューションの利用や多数のイベントの確認等は、重大なアラートの見落としリスクとなります。
【管理:2/4】 必須
SIEM等を利用して、各サーバーで取得したログを総合的に分析できていますか?
※複数のシステムログからシステムの現状を総合的に把握することが求められています。
【管理:3/4】 必須
UEBA等を利用して、分析により正規ユーザーの不審な行動を把握できていますか?
※主に内部不正対策として、ユーザーの不審なアクセス等を検知し、情報漏洩等を防止することが求められています。
【管理:4/4】 必須
サーバー上のファイルやフォルダのアクセス権は退職や異動のイベント時および定期的に見直ししていますか?
※第三者にファイル等を操作されないよう、不要なアクセス権を残さないことが求められています。
【対応能力:1/4】 必須
自社のITシステムに対する、リスクアセスメントは実施していますか?
※自社のセキュリティ対策の基礎として、脅威の認識と適切な管理策の実施が求められています。
【対応能力:2/4】 必須
最新の脅威情報(攻撃や脆弱性等)を元に、ログやアラートの評価をしていますか?
※日々進化するサイバー攻撃等の対応では、常に最新の情報に基づく判断が求められます。
【対応能力:3/4】 必須
インシデント発生に備えた組織体(CSIRT)は設置されていますか。
※インシデント発生の防止活動やインシデント発生後も組織的に対応できる専門チームの設置が求められています。
【対応能力:4/4】 必須
インシデント発生の防止及びインシデント発生を想定した利用者及び管理者への教育・訓練は実施していますか?
※インシデント発生の防止やインシデント発生時の適切な対処ができる能力が利用者・管理者ともに求められています。
クラウドの業務利用や接続でお困りごとはありませんか? 任意
現在のセキュリティソリューションでお困りごとはありませんか? 任意
インターネット回線を利用した業務で不安な事はなありませんか? 任意
将来的に導入予定のセキュリティソリューションはございますか? 任意

<お問い合わせ>
三菱総研DCS株式会社 ソリューション・サービスお問い合わせ担当

Email: bd_mkt@dcs.co.jp