サンプルレポート

2024.03.28

1.目次

2.レポート概要

ここでは、前月との比較をしながら組織のセキュリティ状況を数値で確認します。

3.インシデント

インシデントとは、「出来事、事件、事例、事案、事象」といったことを表す英単語です。近年では、何らかの問題が発生してアクシデントになる一歩手前の状況のことをインシデントと呼んでいます。

ここでは、インシデントが発生した際にインシデントの詳細・原因・対策方法などを記載しています。
大事件にまでは至らなくても、インシデントが発生するとユーザに対して悪影響を与えますので、可能な限り発生を避けたい出来事です。

4.セキュア スコア

セキュア スコアとは、組織のセキュリティ体制を数値化したものです。「数値」として可視化されるため、現在のセキュリティ状況や改善方法の把握に役立ちます。 セキュリティ状況が改善されると、セキュア スコアが上昇します。

ここでは、セキュア スコア改善のためのおすすめ操作や、類似規模の組織との比較ができるよう、表で記載しています。

5.露出スコア/脆弱性

露出スコアとは、組織がサイバーセキュリティの脅威に対してどれほど脆弱であるかを反映しています。 露出スコアが低いということは、デバイスが悪用に対して脆弱でないことを意味します。ここでは、現在の露出レベルや露出スコアを改善するための推奨事項などの記載があります。


脆弱性とは、プログラムの不具合や設計上のミスが原因となって発生したサイバーセキュリティ上の欠陥のことを言います。脆弱性が残された状態でコンピュータを利用していると、不正アクセスに利用されたり、ウイルスに感染したりする危険性があります。ここでは、悪用可能な脆弱性の数や新しい脆弱性の数が記載されています。

6.メール検疫

メール検疫とは、フィッシングメールやマルウェアが添付されたメールのうち、危険度が高いと判定されたものは、受信者のメールボックスに配信されず隔離(検疫)されます。ここでは、隔離(検疫)されたメールを一覧で見ることができます。

7.デバイスの正常性

デバイスの正常性とは、正常性レポートは4 つ主な領域における一般的な問題に関して警告し、問題を解決するための推奨事項を提供します。

8.Web保護

Web保護とは、フィッシングサイトや感染ファイルを配布するサイト、その他指定したサイトへのアクセスを遮断する機能です。 有害サイトの利用を禁止することで、問題の発生を予防できます。

9.デバイス状況

ここでは、非準拠デバイスの数や管理しているデバイス数、その中でアップデート可能なデバイスの数などを記載しています。定期的にアップデートをしていくとセキュリティ対策に有効です。

10.環境/設定状況

ここでは、現在の環境と目指す環境をまとめています。課題と優先順位を明確にすることによってより効率的に対策の実施や改善を行います。


設定状況の項目では、ポリシーの設定やセキュリティ対策の状況などを表にしています。

11.補足

ここでは、補足説明・web会議のメモなどが記載されます。




その他お困りごとも動画で解説!