|
 よくある質問 |
|
|
|
|
|
|
|
|
Q1. Firewallもウィルス検知ソフトも導入しています。当社のセキュリティは万全だと思うのですが?
|
A1.それだけでは完璧に不正アクセスを防ぐことができません。
Firewallはあくまでも外部からの不必要なアクセスを遮断するためのものであり、ウィルス検知ソフトは添付ファイルやダウンロードしようとしているファイルがウィルスに感知していないかを調べるためのものです。
侵入者がWebサーバを経由して侵入してきた場合などは、Firewallでは防ぐことはできません。
FirewallでWebサーバを遮断した場合、ホームページが閲覧できなくなってしまいます。WebサーバをFirewallの外に出してポートを閉じたとしても、他社のサーバにウィルスを拡散するようなウィルスに感染してしまった場合、大変な問題となります。
|
|
|
|
|
|
|
Q2. セキュリティホールを放置するとどうなりますか?
|
A2.ソフトウェア内に内在している不法侵入の手がかりとなってしまう欠陥や、各種設定の不備によって生じる弱点のことを"セキュリティホール"といいます。このセキュリティホールを放置するとさまざまな不正アクセス侵入の手がかりとして利用される恐れがあります。
管理者権限のないユーザがリモート実行を行なったり機密情報を入手したりすることで、システムを重大な危険にさらすことになります。
|
|
|
|
|
|
|
Q3. 診断中にサーバに影響を与えることはありませんか?
|
A3.QualysGuard が診断に使用するパケットは、攻撃を目的としておらず、また、すべて RFC に準拠していますので、通常、正常に運用が行われているサーバに影響を与えることはありません。
ただし、一部の装置やアプリケーションには、こうしたRFCに準拠したパケットにもかかわらず、受信をすると動作が停止したり、不安定になってしまう事があります。これらの原因は未知のものであり、事前に確認することは困難です。このように影響を及ぼす可能性のある製品の情報に関しましては、当社へお問い合わせください。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Q8. QualysGuardは、見つけた脆弱性を自動的に修復してくれますか?
|
A8.いいえ、QualysGuardは脆弱性を発見するだけのサービスです。脆弱性の自動修復(パッチ当てやOSのバージョンアップ、設定の変更)が仮に技術的に容易な実現方法であったとしても、この機能をおすすめすることはできません。OSのバージョンアップやパッチ当ての作業には、既存のアプリケーションが動作しなくなったり、貴重なデータが失われる危険性が伴います。
また、設定の意図せぬ変更は、ネットワークで運用されている 重要なサービスの停止にもつながりかねません。 あくまでもQualysGuardは診断ツールとしてご利用いただき、御社のセキュリティポリシーに沿った対策を実施していただくことがベストです。
|
|
|
|
このページの先頭へ↑
|
サイトマップ
