企業のIT環境に対する「標的型ランサムウェア」攻撃の被害が多く報告されている．サイバー攻撃者が企業ネットワークに侵入すると，データの暗号化と業務停止が引き起こされ，復旧には多大なコストを要する．企業が標的型ランサムウェアの被害に遭わないように対策行動を取るためには，まずは現状のセキュリティ対策状況が正しく自己認識され，対策のポイントを認識し，その実施効果を体感した上で対策を実装することが重要であると考えた．そこで本研究では，企業にアンケートを実施し，セキュリティ対策状況を正しく自己認識するためのセルフチェックツールとして求められている要件を整理した．