実践ガイド
セキュリティ理解度テスト
一般向け・開発者向けの○×クイズ。半年に 1 回の教育や入社時研修にそのまま使えます。この 10 分のテストを解かせるだけでも、セキュリティ意識は確実に変わります。
テスト一覧
管理者向け: このテストの活用方法
教育プログラムが整備できていなくても、この 10 分のテストを半年に 1 回解かせるだけで効果があります。 問題を解く過程で「知らなかった」「勘違いしていた」に気づくこと自体が学びです。
| 活用方法 | 詳細 |
|---|---|
| そのまま使う | このページの URL を全社員に共有し、各自で解いてもらう。最も手軽 |
| Forms にコピー | Google フォームや Microsoft Forms に問題をコピーして配布。自動集計・部門別比較が可能 |
| 研修の仕上げに | セキュリティ勉強会の最後に 10 分で実施。理解度の可視化と記憶定着に効果的 |
| オンボーディング | 新入社員・中途入社者の入社初日〜1 週間以内に実施 |
| 正解数 | 評価 | 対応 |
|---|---|---|
| 26〜28 問 | 優秀 | 周囲への啓発役として期待 |
| 23〜25 問 | 合格 | 間違えた問題の解説を確認 |
| 17〜22 問 | 要復習 | セキュリティ習慣ガイド を再読 |
| 16 問以下 | 要再教育 | 上司と一緒に振り返りを実施 |
注意: 個人の点数は本人にのみフィードバックし、ランキング等の公開は避けてください。
懲罰的な運用は逆効果になり、「わからないことを報告しない」文化を生みます。
関連ガイド: セキュリティ教育プログラムの作り方 / これだけは押さえたいセキュリティ習慣
関連トピック
フィッシング- 正規のサービスを装った偽サイトやメールでユーザーの認証情報・個人情報を詐取する攻撃。全サイバー攻撃の起点として最も多い手法。 パスワードポリシー- パスワードの強度・管理・運用に関するルール。NIST SP 800-63B に基づく最新のガイドラインでは、定期変更よりも長く推測困難なパスワードが推奨される。 ソーシャルエンジニアリング- 人間の心理的な隙を突いて情報を詐取する攻撃手法。技術的な脆弱性ではなく、人的な脆弱性を標的にする。 メール誤送信・誤BCC- 宛先間違い・TO/CC/BCC の取り違え・添付ファイル誤りなど、メール送信時の人的ミスによる情報漏洩。日本の漏洩事故で毎年上位を占める。 端末の紛失・盗難- ノート PC・スマートフォン・USB メモリ・書類などの物理的な紛失や盗難による情報漏洩。暗号化やリモートワイプの未設定が被害を拡大させる。 ランサムウェア- データやシステムを暗号化して身代金を要求するマルウェア。バックアップ戦略と初動対応が被害を左右する。 内部脅威- 従業員や委託先など内部の人間による情報漏洩・不正アクセス。退職者のアカウント削除忘れや委託先の権限管理不備が重大インシデントにつながる。