固定IP(グローバルアドレス)をお持ちの方に推薦する インターネット・イントラネット SaaS型 セキュリティ診断サービス を提供しています。
インターネット・イントラネット SaaS型 セキュリティ診断サービス【脆弱性診断・管理サービス】
インターネット・イントラネット SaaS型 セキュリティ診断サービス
【脆弱性診断・管理サービス】
あなたは、セキュリティ対策の設定に自信はありますか?不正アクセス被害の一番の原因は人為的ミスです。1日あたり約493円で始める本格セキュリティ診断。
トップ| 会社案内| 特定商取引に関する表記| 個人情報保護について
サイトマップ

脆弱性診断・管理サービスとは
診断対象&項目
診断方法
診断結果
料金プラン
サービス提供までの流れ
お申し込み
よくある質問
お問い合わせ

安全・安心マーク図柄(Safe Security ISP 安全安心)
本サービスは、社団法人インターネットプロバイダー協会より、「インターネットサービス接続安全・安心マーク」一次審査の推奨ツールとして認定されています。

【information】

ホームページにアドオンするだけでネットショップ構築-easy myShop
ネットショップでバーチャル試着!

トップページ > よくある質問
ここから本文です。
よくある質問
Q1. Firewallもウィルス検知ソフトも導入しています。当社のセキュリティは万全だと思うのですが?
Q2. セキュリティホールを放置するとどうなりますか?
Q3. 診断中にサーバに影響を与えることはありませんか?
Q4. IPアドレスや診断結果などの重要データが外部に漏れる心配はありませんか?
Q5. QualysGuardを導入するにあたってハードウェアなど用意する物はありますか?
Q6. QualysGuardの使用する回線の帯域幅はどれくらいですか?
Q7. QualysScanはどのようにして、ウェブサーバを落とさずにDoS(サービス停止攻撃)の脆弱性診断を行っているのですか?
Q8. QualysGuardは、見つけた脆弱性を自動的に修復してくれますか?
Q1. Firewallもウィルス検知ソフトも導入しています。当社のセキュリティは万全だと思うのですが?
A1.それだけでは完璧に不正アクセスを防ぐことができません。
Firewallはあくまでも外部からの不必要なアクセスを遮断するためのものであり、ウィルス検知ソフトは添付ファイルやダウンロードしようとしているファイルがウィルスに感知していないかを調べるためのものです。 侵入者がWebサーバを経由して侵入してきた場合などは、Firewallでは防ぐことはできません。

FirewallでWebサーバを遮断した場合、ホームページが閲覧できなくなってしまいます。WebサーバをFirewallの外に出してポートを閉じたとしても、他社のサーバにウィルスを拡散するようなウィルスに感染してしまった場合、大変な問題となります。
Q2. セキュリティホールを放置するとどうなりますか?
A2.ソフトウェア内に内在している不法侵入の手がかりとなってしまう欠陥や、各種設定の不備によって生じる弱点のことを"セキュリティホール"といいます。このセキュリティホールを放置するとさまざまな不正アクセス侵入の手がかりとして利用される恐れがあります。

管理者権限のないユーザがリモート実行を行なったり機密情報を入手したりすることで、システムを重大な危険にさらすことになります。
Q3. 診断中にサーバに影響を与えることはありませんか?
A3.QualysGuard が診断に使用するパケットは、攻撃を目的としておらず、また、すべて RFC に準拠していますので、通常、正常に運用が行われているサーバに影響を与えることはありません。

ただし、一部の装置やアプリケーションには、こうしたRFCに準拠したパケットにもかかわらず、受信をすると動作が停止したり、不安定になってしまう事があります。これらの原因は未知のものであり、事前に確認することは困難です。このように影響を及ぼす可能性のある製品の情報に関しましては、当社へお問い合わせください。
Q4. IPアドレスや診断結果などの重要データが外部に漏れる心配はありませんか?
A4.もちろんありません。ご契約いただきますと、SSLで暗号化されたお客様専用のポータルサイトをご用意いたしますので、外部から見られる心配はございません。
Q5. QualysGuardを導入するにあたってハードウェアなど用意する物はありますか?
A5.ブラウザー以外に必要な物はございません。すなわち、導入にあたってハードウェアの追加などの必要性はございません。
Q6. QualysGuardの使用する回線の帯域幅はどれくらいですか。
A6.診断に使用する回線の帯域幅は、診断前に設定することが出来ます。小、中、高、MAXの4段階です。デフォルト状態では、中となっていて、診断時には約1/3の帯域を使用します。MAXの場合は95%の帯域を使用しますので、注意が必要です。
Q7. QualysScanはどのようにして、ウェブサーバを落とさずにDoS(サービス停止攻撃)の脆弱性診断を行っているのですか。
A7.QualysScanは、ホストのDoS脆弱性検査のために特別なテストパケットを送ります。 その応答を解析することによって、トラフィックを増大させることなく、DoS攻撃に弱いかどうかを確かめることができます。
Q8. QualysGuardは、見つけた脆弱性を自動的に修復してくれますか?
A8.いいえ、QualysGuardは脆弱性を発見するだけのサービスです。脆弱性の自動修復(パッチ当てやOSのバージョンアップ、設定の変更)が仮に技術的に容易な実現方法であったとしても、この機能をおすすめすることはできません。OSのバージョンアップやパッチ当ての作業には、既存のアプリケーションが動作しなくなったり、貴重なデータが失われる危険性が伴います。

また、設定の意図せぬ変更は、ネットワークで運用されている 重要なサービスの停止にもつながりかねません。 あくまでもQualysGuardは診断ツールとしてご利用いただき、御社のセキュリティポリシーに沿った対策を実施していただくことがベストです

このページの先頭へ↑

トップ| 会社案内| 特定商取引に関する表記| 個人情報保護について

All Rights Reserved, Copyright (C) System Reserch
インターネット・イントラネット SaaS型 セキュリティ診断サービス【脆弱性診断・管理サービス】