| NTT-AT

～今すぐできる、情シス担当が抑えるべき～
『セキュリティ対策チェックリスト（基本チェック編）』

■次の各項目のチェック内容について、チェックしてみてください！
■「いいえ」や「わからない」が３個以上ある場合は、早急に対策の検討が必要です。すぐに、ご連絡ください。
　　相談窓口：ICT-24 Technical Safety Guardサービス担当：mailto:ict24tsg-promo.nws@ml.ntt-at.co.jp

★入力必須項目

Q1.パソコンやスマホなど情報機器のOSやソフトウェアは常に最新の状態にしていますか？はいいいえわからない

Q2.パソコンやスマホなどにはウイルス対策ソフトを導入し、ウイルス定義ファイル（パターンファイル）は最新の状態にしていますか？はいいいえわからない

Q3.新たな脅威や攻撃の手口を知り、対策を社内共有する仕組みはできていますか？はいいいえわからない

Q4.サーバーマシン及びサーバーソフトの異常を速やかに検出できるようにしていますか？はいいいえわからない

Q5.ルーター又はファイアウォールにログ収集機能がある場合には、ログに不正アクセスの試みの痕跡がないかを確認していますか？はいいいえわからない

Q6.導入している情報システムに対して、最新のバージョンを適用するなどの脆弱性対策を行っていますか？はいいいえわからない

Q7.インターネット接続に関わる不正アクセス対策（ファイアウォール機能、パケットフィルタリング、 IPS サービス等）を行っていますか？はいいいえわからない

Q8.外部セグメント(インターネット等の外部ネットワーク)から内部システムセグメント(組織/企業内LAN等の内部ネットワーク)に対する適切なアクセス制御が可能なネットワーク構成がとられていますか？はいいいえわからない

Q9.ルーター又はファイアウォール等でのフィルタリング設定によって、未使用又は不必要なポート／プロトコル／IPアドレスによる接続を排除していますか？はいいいえわからない

Q10.外部セグメント(インターネット等の外部ネットワーク)からサーバーが設置されているセグメントに対する適切なアクセス制御が可能なネットワーク構成がとられていますか？また外部公開サーバーとして、どのようなものがあるかを把握していますか、不必要なサーバーがないことを確認できていますか？はいいいえわからない

Q11.セキュリティ・ソフトウェアの修正（パッチ等）の最新版を可能な限り速やかに適用していますか？はいいいえわからない

Q12.情報セキュリティに関連する事件や事故等（ウイルス感染、情報漏えい等）の緊急時に、何をすべきかを把握していますか？はいいいえわからない

姓

名

会社名 ※個人のお客様は「個人」とご入力ください

部署名

役職

メールアドレス例）xxxxx@yourdomain.co.jp

電話番号

プライバシーポリシー同意します下記の「サイトのご利用について」の中の「プライバシーポリシー」をご確認ください

Comments

※参考資料：
－独立行政法人情報処理推進機構（IPA）／中小企業における組織的な情報セキュリティ対策ガイドライン
－独立行政法人情報処理推進機構（IPA）／セキュリティ対策セルフチェックシート
－独立行政法人情報処理推進機構（IPA）／中小企業の情報セキュリティ対策ガイドライン第３版
■本チェックリストは、「基本対策」「運用管理」「アクセス制御」「NWセキュリティ」「システムセキュリティ」「トラブル対応」に関して最低限の
　チェック項目を抽出いたしました。
　（情報セキュリティに関する「組織の取組」「社員の取組」「物理的セキュリティ」に伴うチェック項目は含めておりません。）