脆弱性診断・管理サービス よくあるご質問

よくある質問

• ファイアウォールもウイルス検知ソフトも導入しています。当社のセキュリティは万全だと思うのですが？
• セキュリティホールを放置するとどうなりますか？
• 診断結果などの重要データが外部に漏れる心配はありませんか？
• 診断中にサーバーに影響を与えることはありませんか？
• 脆弱性診断・管理サービスを契約するにあたって、準備するものはありますか？
• 脆弱性が発見された場合、自動で修復をしてくれるのですか？
• 脆弱性診断の結果は顧客に依存した情報がかなり含まれていますが、守秘義務の取り扱いはどのようになっていますか。

ファイアウォールもウイルス検知ソフトも導入しています。当社のセキュリティは万全だと思うのですが？

それだけでは完璧に不正アクセスを防ぐことができません。
ファイアウォールはあくまでも外部からの不必要なアクセスを遮断するためのものであり、ウイルス検知ソフトは添付ファイルやダウンロードしようとしているファイルがウイルスに感知していないかを調べるためのものです。 侵入者がWebサーバーを経由して侵入してきた場合などは、ファイアウォールでは防ぐことはできません。

セキュリティホールを放置するとどうなりますか？

さまざまな不正アクセス侵入の手がかりとして利用される恐れがあります。
ソフトウェア内に内在している不法侵入の手がかりとなってしまう欠陥や、各種設定の不備によって生じる弱点のことを"セキュリティホール"といいます。 セキュリティホールを放置しておくと、管理者権限のないユーザーがリモート実行を行なったり機密情報を入手したりすることで、システムを重大な危険にさらすことになります。

診断結果などの重要データが外部に漏れる心配はありませんか？

もちろんありません。
Qualys Cloud Platformでは、お客様のデータは暗号化したデータベースに保存され、厳格な権限設定によりQualys社の社員でも参照することはできません。

診断中にサーバーに影響を与えることはありませんか？

Qualys Cloud Platformが診断に使用するパケットは、攻撃を目的としておらず、また、すべてRFC に準拠していますので、通常、正常に運用が行われているサーバーに影響を与えることはありません。
ただし、残念ながら一部の装置やアプリケーションには、こうしたRFCに準拠したパケットにもかかわらず、受信をすると動作が停止したり、不安定になってしまう事があります。これら原因はOSやミドルウェアの実装にも依存するものであり、事前に確認することは困難です。このように影響を及ぼす可能性のある製品の情報に関しましては、弊社へお問い合わせください。

脆弱性診断・管理サービスを契約するにあたって、準備するものはありますか？

ブラウザーを使える環境さえあれば大丈夫です。
SaaS型ですので、ブラウザーさえあれば、いつでもどこからでも診断の実行および、診断結果の閲覧が可能です。

脆弱性が発見された場合、自動で修復をしてくれるのですか？

脆弱性診断・管理サービスは脆弱性を発見し、それに対するソリューションも提示するサービスですが、自動的に修復を行なう機能はございません。ただし、VMDR機能のオプションであるパッチ適用機能を利用することで、脆弱性が検出されたPC・サーバに対してパッチをリモートで適用することが可能です。
また、結果レポートにはわかりやすい日本語でソリューションが記載されておりますので、脆弱性の修正に向けた対処が簡単に可能ですが、ご要望に応じてレポート内容のコンサルおよび、修正のサポートも有償にて提案させていただきます。

脆弱性診断の結果は顧客に依存した情報がかなり含まれていますが、守秘義務の取り扱いはどのようになっていますか。

弊社のサービス契約に従いますので、お客様の情報については、守秘義務があります。具体的な内容につきましては、弊社営業へお問い合わせください。