4.7.1 危険レベルの判断基準の目安

危険レベルは4段階あります。判定ポリシーを設定する際,どの危険レベルを設定するか判断基準の目安を次の表に示します。

表4-6 危険レベルと判断基準の目安

項番危険レベル判断基準の目安
1危険直ちに対策しないとシステム全体に被害が拡大し,業務停止など多大な影響を及ぼす危険性がある。
2警告脆弱なクライアントへの対策を怠ると,通常業務に影響を与えるおそれがある。
3注意通常業務への影響は低いが,システムへの影響を考慮すると対策した方が安全である。
4安全対策は不要。
注※
判定項目に設定できる危険レベルは,「危険」「警告」および「注意」の三つです。

<この項の構成>
(1) 判定項目ごとの危険レベルの設定目安

(1) 判定項目ごとの危険レベルの設定目安

判定条件に対応する危険レベルの設定目安を次の表に示します。

表4-7 判定項目ごとの危険レベルの設定目安

項番判定項目判定条件危険レベルの設定目安
1更新プログラム※1最新の更新プログラムが適用されていない。警告
2管理者が指定した更新プログラムが適用されていない。警告
3ウィルス対策製品ウィルス対策製品がインストールされていない。危険
4ウィルス対策製品が常駐していない。危険
5ウィルス定義ファイルのバージョンが古い。危険
6ウィルス対策製品のエンジンバージョンが古い。危険
7不正ソフトウェア管理者が指定した不正ソフトウェアがインストールされている。注意
8必須ソフトウェア管理者が指定した必須ソフトウェアがインストールされていない。注意
9PCセキュリティ設定アカウント※2Guestアカウントがある。警告
10Guestアカウントがあり,有効になっている。警告
11パスワード脆弱なパスワードのアカウントがある。警告
12無期限パスワードのアカウントがある。警告
13パスワードの更新経過日数が,管理者が指定した日数を超えている。警告
14ログオン自動ログオンの設定がされている。警告
15パワーオンパスワードの設定がない。※3警告
16パワーオンパスワードの設定がない,または未実装である。※3警告
17共有設定共有フォルダの設定がされている。警告
18匿名接続匿名接続が制限なしとなっている。警告
19サービス不要なサービスが稼働している。警告
20ファイアウォール※4Windowsファイアウォールが無効になっている。警告
21Windowsファイアウォールが無効,または例外を許可するになっている。警告
22自動更新Windows自動更新が無効になっている。警告
23スクリーンセーバースクリーンセーバーが設定されていない。注意
24スクリーンセーバーに,パスワードによる保護が設定されていない。注意
25ドライブ暗号化※5システムドライブを暗号化していない。注意
26暗号化していないドライブがある。注意
27ユーザ定義管理者が指定したユーザ定義の設定が実施されていない。注意
注※1
更新プログラムは,二つの判定条件のうちどちらかを選択します。
注※2
アカウントは,二つの判定条件のうちどちらかを選択します。
注※3
パワーオンパスワードの設定は,二つの判定条件のうちどちらかを選択します。
注※4
ファイアウォールは,二つの判定条件のうちどちらかを選択します。
注※5
ドライブ暗号化は,二つの判定条件のうちどちらかを選択します。