無料DXセキュリティ診断 - 株式会社マクニカ

DXセキュリティ成熟度アセスメント

貴社のDXセキュリティ成熟度を評価して、組織が現在どの段階にいるかを診断します。
6問にお答えいただくと、次の段階に進むための推奨事項ご提示いたします。

[1/6] 資産管理

システムを構成するハードウェア、ソフトウェアの管理リストを作成して、適切な管理をしていますか?

資産管理は、各部署の判断に基づいて行っています。

全社基準に基づき、対象とする資産を絞り込んで管理リストを作成しています。

資産の構成情報（例：名称、バージョン、ライセンス等）を含めた管理リストを定期的に更新をしています。

資産の状況をリアルタイムに把握しながら、構成情報などを含めた管理リストを作成、維持管理しています。

[2/6] ガバナンス

セキュリティポリシーを策定して、自組織だけでなく関連する他組織も含めたセキュリティ上の役割と責任、情報共有の方法を明確にしていますか?

自組織のセキュリティポリシーを策定しています。

自組織のセキュリティポリシーを策定して、定期的（例えば、1年に1度）にレビュー、更新しています。

自組織の事業戦略、関連法令等を考慮したセキュリティポリシーと運用手順を策定し、定期的に更新しています。

従来のIT環境と基本方針を共有し、IoTの性質を十分に考慮したセキュリティポリシー、運用手順を策定しています。

[3/6] サプライチェーン

取引関係のライフサイクルを考慮し、サプライチェーン全体のセキュリティの対策基準を定め、責任範囲を明確化したうえで、取引先と内容を合意していますか？

自組織に閉じたセキュリティ対策を行っています。

組織は、法規制等を参照して、取引先に適用するセキュリティ対策基準を策定し、内容を合意しています。

取引先のセキュリティインシデントに備えて、契約書で責任分界点と発生時の損害賠償等を規定しています。

組織は、取引先のセキュリティ管理策の遵守状況を継続的にモニタリングする仕組みを整備していいます。

[4/6] アクセス制御

職務及び責任範囲を分離するため、モノ・ヒト及び手順における認証情報を管理するしくみを確立していますか？

組織は、情報及び産業用制御システムのアカウント管理における管理責任者を配置しています。

組織は、管理責任者によるアカウント管理に加え、必要なシステムアカウント種別を識別・選択しています。

システムのアカウント管理責任者は、新規アカウント作成の承認を行い、利用状況をモニタリングしています。

システムのアカウント管理責任者は、クレデンシャルの有効期限を設定し、期限を越えないよう管理しています。

[5/6] データセキュリティ

情報を適切な強度の方式で暗号化して保管していますか？

情報システムが取り扱う重要度の高い情報（データ）のみを適切な強度の方式で暗号化して保管しています。

情報システムが取り扱う情報（データ）を適切な強度の方式で暗号化して保管しています。

情報システムが取り扱う情報（データ）と産業用制御システムが取り扱う重要度の高い情報（データ）を適切な強度の方式で暗号化して保管しています。

選択したアルゴリズムをSW及びHWへ適切に実装し、暗号に用いる鍵、主体認証情報等を保護しています。

[6/6] モニタリング

機器等の構成管理において、ソフトウェア構成情報、ネットワーク接続状況及び他のソシキ、ヒト、モノ、システムとの情報の送受信状況について、継続的に管理していますか？

IoT、サーバ等の資産の型番やソフトウェアバージョン、サポート期限等を台帳で管理し、定期的に棚卸しています。

新たな資産のインストールや削除/システムのアップデートの際に、資産/構成情報の一覧を更新しています。

未許可のハードウェア、ソフトウェア、ファームウェアが存在することを自動で検知できるようにしています。

未許可のコンポーネントによるネットワーク接続があった場合、自動遮断し、管理者に通知するようにしています。

6問全てにお答えいただくと診断結果が表示されます。

あなたの組織におけるDXセキュリティ成熟度は点です。

→表は横にスクロールできます