GTM-MML4VXJ
Skip to main content

脆弱性診断・管理サービス よくあるご質問

  1. ファイアーウォールもウイルス検知ソフトも導入しています。当社のセキュリティは万全だと思うのですが?
  2. セキュリティホールを放置するとどうなりますか?
  3. IPアドレスや診断結果などの重要データが外部に漏れる心配はありませんか?
  4. 診断中にサーバに影響を与えることはありませんか?
  5. アタックテストサービス エクスプレスを契約するにあたって、準備するものはありますか?
  6. 脆弱性が発見された場合、自動で修復をしてくれるのですか?
  7. アタックテストの結果は顧客に依存した情報がかなり含まれていますが、守秘義務の取り扱いはどのようになっていますか。

回答

Q1 ファイアーウォールもウイルス検知ソフトも導入しています。当社のセキュリティは万全だと思うのですが?
A1 それだけでは完璧に不正アクセスを防ぐことができません。
ファイアーウォールはあくまでも外部からの不必要なアクセスを遮断するためのものであり、ウイルス検知ソフトは添付ファイルやダウンロードしようとしているファイルがウイルスに感知していないかを調べるためのものです。 侵入者がWebサーバを経由して侵入してきた場合などは、ファイアーウォールでは防ぐことはできません。
※ファイアーウォールでWebサーバを遮断するとホームページが閲覧できなくなってしまいますし、Webサーバをファイアーウォールの外に出してポートを閉じたとしても、他社のサーバにウイルスを拡散するようなウイルスに感染してしまった場合、大変な問題となります。
Q2 セキュリティホールを放置するとどうなりますか?
A2 さまざまな不正アクセス侵入の手がかりとして利用される恐れがあります。
ソフトウェア内に内在している不法侵入の手がかりとなってしまう欠陥や、各種設定の不備によって生じる弱点のことを"セキュリティホール"といいます。 セキュリティホールを放置しておくと、管理者権限のないユーザがリモート実行を行なったり機密情報を入手したりすることで、システムを重大な危険にさらすことになります。
Q3 IPアドレスや診断結果などの重要データが外部に漏れる心配はありませんか?
A3 もちろんありません。
ご契約いただきますと、お客様専用の富士通ポータルサイトをご用意いたします。このページはSSLで暗号化されており、外部から見られる心配はございません。
Q4 診断中にサーバに影響を与えることはありませんか?
A4 QualysGuard® が診断に使用するパケットは、攻撃を目的としておらず、また、すべてRFC に準拠していますので、通常、正常に運用が行われているサーバに影響を与えることはありません。
ただし、残念ながら一部の装置やアプリケーションには、こうしたRFCに準拠したパケットにもかかわらず、受信をすると動作が停止したり、不安定になってしまう事があります。これらの原因は未知のものであり、事前に確認することは困難です。このように影響を及ぼす可能性のある製品の情報に関しましては、弊社へお問い合わせください。
Q5 アタックテストサービス エクスプレスを契約するにあたって、準備するものはありますか?
A5 ブラウザを使える環境さえあれば大丈夫です。
アタックテストサービス エクスプレスは、アメリカのQualys社と提携することで実現した、サーバのセキュリティ診断サービスです。Qualys社から、"QualysGuard®"というツールを用いて、ネットワーク経由でお客様のサーバの診断を行ないます。 お客様には、富士通のポータルサイトからアクセスしていただきます。ブラウザさえあれば、いつでもどこからでも診断の実行および、診断結果の閲覧が可能です。
Q6 脆弱性が発見された場合、自動で修復をしてくれるのですか?
A6 いいえ。アタックテストサービス エクスプレスは脆弱性を発見し、それに対するソリューションも提示するサービスですが、残念ながら自動的に修復を行なう機能はございません。
結果レポートにはわかりやすい日本語でソリューションが記載されておりますので簡単に修復が可能ですが、ご要望に応じましては御社のポリシーに基づき、レポート内容のコンサルおよび、修復のサポートも実施させていただきます。
Q7 アタックテストの結果は顧客に依存した情報がかなり含まれていますが、守秘義務の取り扱いはどのようになっていますか。
A7 弊社のサービス契約に従いますので、お客様の情報については、守秘義務があります。具体的な内容につきましては、弊社営業へお問い合わせください。

お問い合わせはこちら

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)