サイバーセキュリティ意識診断

  • TOP
  • サイバーセキュリティ意識診断

セキュリティに関する意識を確認しよう

質問を読んで、当てはまるものすべてにを付けてみましょう。

サイバーセキュリティ意識診断

  • Q. 1
    サイバー攻撃は大きな組織だけが受けるものだ。
  • Q. 2
    自組織には狙われるような情報はないので、サイバー攻撃を受ける可能性は低いだろう。
  • Q. 3
    たとえサイバー攻撃を受けても、外部に対応を委託しているから自分たちで対応する必要はない。
  • Q. 4
    目の前の業務が忙しく、セキュリティ研修に時間とお金をかけるのはもったいない。
  • Q. 5
    外部との通信は遮断されているからセキュリティ対策は万全だ。
  • Q. 6
    ウイルスに感染してしまったらウイルススキャンをかけて駆除すればよい。
  • Q. 7
    機密データは、パソコンのローカルディスクに置くことを禁止しているので大丈夫。
  • Q. 8
    組織のすべてのパソコンにウイルス対策ソフトが入っているから大丈夫。
  • Q.9
    私の組織ではセキュリティ研修を実施し、情報セキュリティポリシーも周知しているので安心だ。
  • Q. 10
    万が一セキュリティインシデント※が起きても対応手順はバッチリだ!

※ セキュリティインシデント:コンピューターの利用や情報システムを運用する上で、セキュリティ上の脅威となる事象や、情報セキュリティを脅かしたり、業務に影響を与える事件や事故のこと。

診断する!

チェックが5~10個

5~10個の✓がついたあなた!明日はあなたが攻撃を受ける番かもしれません!
サイバーセキュリティに対する意識改革が必要です。今すぐCYDERを受講しましょう。

チェックが1~4個

1~4個の✓がついたあなた!サイバーセキュリティへの高い意識をお持ちです。
これで安心せずCYDERを繰り返し受講して、0個を目指しましょう!

チェックが0個

✓が0個のあなたは、サイバーセキュリティ意識は完璧です!
CYDERを受講してさらなる高みを目指しましょう!

各Q.の解説

特にをつけた質問について、しっかり解説を確認しましょう。

  • Q. 1
    サイバー攻撃は、大きな組織だけが受けるものだ。
    A. 1
    近年では、中小規模の組織をターゲットにする攻撃も増えています。
    国の行政機関や大手企業などがセキュリティ対策を強化していく中、攻撃者にとって大きな組織への正面突破が難しいケースがあります。
    そんな時、攻撃者は、比較的セキュリティ対策が甘い取引先や子会社にサイバー攻撃を仕掛け、それらを踏み台にして、本命に侵入し攻撃するのです。取引先のメールを偽造しターゲット企業に送付したりするなどの攻撃手法があります。
  • Q. 2
    自組織には狙われるような情報はないので、サイバー攻撃を受ける可能性は低いだろう。
    A. 2
    直接的に、組織の機密情報を狙うサイバー攻撃がある一方、攻撃者の身元を隠すために、攻略しやすい組織のシステムを乗っ取り、踏み台として利用し、最終標的となる組織への攻撃を仕掛けるサイバー攻撃もあります。
    踏み台にされてしまうと。被害者であるにもかかわらず。犯罪者だと疑われ、報道等により組織の信頼が失墜してしまいます。更に、潔白の証明に多くの費用や時間、労力を割くことになります。サイバー攻撃を受ける可能性はどの組織にもあります。いざという時に備え、十分な知識・対応力を身につけましょう。
  • Q. 3
    たとえサイバー攻撃を受けても、外部に対応を委託しているから自分たちで対応する必要はない。
    A. 3
    サイバー攻撃を受けた際の対応内容を知らなければ、事態の収束により多くの時間がかかり、被害が拡大することも考えられます。また被害者の状況によってはシステムを緊急停止するなど、経営を左右する難しい決断を迫られることもあり、このような判断は外部の委託先にはできません。情報システムやCSIRTの担当者は、自組織の経営陣が適切な判断を下せるように、正確かつ迅速に情報を報告することが求められます。いざという時に対応できるよう、日頃から訓練することが重要です。
  • Q. 4
    目の前の業務が忙しく、セキュリティ研修に時間とお金をかけるのはもったいない。
    A. 4
    目先だけを考えれば、「時間とお金がもったいない」と感じるかもしれません。しかし、万が一攻撃を受けた際の対処時間と費用を比較するとどうでしょうか?例えば、ウイルスに感染した時、何が起きたか、どんな被害を受けたかを把握するためには、細かい調査が必要となり、その費用はパソコン1台あたり百万円以上、サーバーなら数百万円以上と言われています。その他にも、対応に追われる方の人件費、その間の業務の停止、組織の信頼失墜など多大な損害が発生します。
  • Q. 5
    外部との通信は遮断されているからセキュリティ対策は万全だ。
    A. 5
    外部との通信が遮断されているからといって、セキュリティ対策が万全だとは言い切れません。持ち込まれたUSBメモリーなどのメディア経由でのウイルス感染、メール誤送信による情報漏洩、ネットワーク設定の不備による外部からの侵入の可能性もあります。人為的ミスを完全に防ぐことは難しいため、日頃から職員・従業員のセキュリティ意識の向上に努めなければなりません。
  • Q. 6
    ウイルスに感染してしまったら、ウイルススキャンをかけて駆除すればよい。
    A. 6
    ウイルスに感染したと気付いた直後にウイルススキャンをしてしまうと、「ウイルスがどんな悪さをしたのか」「どんな被害を受けたのか」が把握できなくなります。気づくまでの間にウイルスは他のパソコンにも感染している可能性が高く、その1台だけで被害が済むとは限りません。更に、気づくまでに漏れてしまった情報はもう取り戻せません。CYDERでは、ウイルスに感染した際の正しい対応手順についても学べます。
  • Q. 7
    機密データは、パソコンのローカルディスクに置くことを禁止しているので大丈夫。
    A. 7
    機密データはサーバー上にのみ置くことを組織のルールとしていても、編集中に自動作成された一時ファイル、メモリ上のデータ、従業員が一時的にローカルディスクへ保存したファイル等が、パソコンの盗難やサイバー攻撃等で流出する可能性があります。また、サーバー上に保存されたデータも、サイバー攻撃によって漏洩、改ざんされる可能性があり、対策ひとつひとつに完璧と言えるものはありません。人的ミスを防ぐほか、ファイルやハードディスクの暗号化や、適切なアクセス制限を設定するなど技術面でも様々な対策を取るとよいでしょう。
  • Q. 8
    組織の全てのパソコンにウイルス対策ソフトが入っているから大丈夫。
    A. 8
    ウイルス対策ソフトだけでは万全ではありません。ウイルスは、日々新しいものが出回っており、それらはウイルス対策ソフトで見つけられないことがあるからです。万が一ウイルスに感染してしまった際に、慌てず迅速かつ適切な対応ができるよう、CYDERで基礎知識を身につけましょう。
  • Q. 9
    私の組織ではセキュリティ研修を実施し、情報セキュリティポリシーも周知しているので安心だ。
    A. 9
    組織内でのセキュリティ研修は大変有益です。研修を行うことで、従業員一人一人の意識が向上し、結果として組織全体のセキュリティも底上げされます。しかし、いざというときに研修で得た知識を、迅速に且つ的確に行動に移すことはなかなかできないものです。トレンドのサイバー攻撃に合わせたインシデント対応の演習・訓練などを繰り返し行い、万が一の時に行動できるように備えましょう。
  • Q. 10
    万が一インシデントが起きても、対応手順はバッチリだ!
    A. 10
    サイバー攻撃は日々進化しています。最新のサイバー攻撃に対応できる自信はありますか?避難訓練同様に繰り返して受講して、インシデント対応スキルを確実に身につけましょう。CYDERのシナリオは最新の攻撃をシナリオに取り入れているので、流行のサイバー攻撃への対処法を学ぶことができます。