Q.
攻撃をどのように検出しますか。

A.
標準搭載のトラステッド・シグネチャによる防御(パターンマッチング)を核としています。加えて、お客様独自のルールを設定できるカスタム・シグネチャ機能を搭載し、その他にも様々な防御機能があります。


Q.
監視モード(攻撃を検出しても通信は止めない)で運用することは可能ですか。

A.
可能です。シグネチャ単位で設定できるほか、監視URL機能を使うことにより、簡単な操作で対象サイトの監視モードをON/OFF設定できます。


Q.
攻撃検出時に設定できる動作と内容を教えてください。

A.
下記があります。動作の優先順位は「安全→フィルタ→拒否→監視」です。

  • 拒否(ブロックし、設定した検出メッセージをクライアントに返す)
  • 監視(ログ出力とメール通知のみ行い、通信は通過させる)
  • フィルタ(同一IPアドレスからの接続を一定時間拒否する、時間は指定可能)
  • 安全(安全な通信とみなして通過させる)

Q.
トラステッド・シグネチャとは何ですか。

A.
メーカー標準搭載のシグネチャ(攻撃パターンのデータベース)の呼称です。新しい脅威へも迅速に対応し、その防御性能は第三者からも高く評価されています。


Q.
トラステッド・シグネチャの更新はどのように行いますか。

A.
自動更新(スケジュール設定可)および手動更新が可能で、更新処理はHTTPS通信で行われます。ダウンロードしたシグネチャの自動適用に関しても有効・無効の選択が可能です。オフライン更新もできます。トラステッド・シグネチャが更新された際は、ご契約時に申請いただいた宛先へメールにてご連絡します。


Q.
トラステッド・シグネチャは保護対象のウェブサイト全体に対して適用されるのでしょうか。

A.
基本設定では全体への適用となります。対象ページやパラメータ毎にシグネチャの適用有無を柔軟に設定することも可能です。


Q.
トラステッド・シグネチャを更新する際は通信を止める必要がありますか。

A.
必要ありません。


Q.
トラステッド・シグネチャの更新頻度を教えてください。

A.
不定期となり、実績ベースではおおよそ月1回程度です。緊急性の高い攻撃に対しては迅速に対応し、新しい脆弱性への対応スピードはSiteGuardシリーズの強みの一つとなっています。


Q.
誤検出はありますか。

A.
トラステッド・シグネチャの精度は第三者からも高く評価されていますが、製品の性質上、誤検出の可能性はゼロではありません。ですが、誤検出に対処するための柔軟な機能(主にカスタム・シグネチャ機能)を備えており、高品質なテクニカルサポートがしっかりご支援いたしますので、ご安心ください。


Q.
OWASP Top 10への対応について見解をください。

A.
OWASP Top 10 の項目については、SiteGuard シリーズとしてリスクを低減する機能を一通り有していますが、サーバーやアプリケーション側で設定・実装することが望ましい事項もあります。詳細については別途お問い合わせください。


Q.
不正ログイン攻撃に対応できますか。

A.
カスタム・シグネチャ機能を用いて指定ページへの高頻度アクセスを検出することで、不正ログイン攻撃(ブルートフォース攻撃など)の影響を低減できます。


Q.
PCI DSSに対応していますか。

A.
SiteGuardシリーズはPCI DSS要件6.6に対する有効な解決策となります。PCI DSSに準拠したシステムでの導入実績はあり、その審査において、SiteGuardシリーズの活用が審査をパスする上で有効だったとのお話をお客様からいただいています。


Q.
設定管理はどのように行いますか。ウェブインターフェース(GUI)はありますか。

A.
シンプルで直感的に操作できるウェブ管理画面を標準で備えています。


Q.
レポート機能はありますか。

A.
SiteGuard Lite(ホスト型)は、攻撃を分析し、その結果をグラフィカルに表現するレポート機能を備えています。レポートの内容は、管理画面上でダッシュボードとして参照できるほか、PDF形式で外部出力することもできます。SiteGuard(ゲートウェイ型)は、統計グラフ機能により、検出状況の概要を管理画面上で参照できます(グラフィカルな解析レポートは有償オプション)。


Q.
攻撃検出時の通知機能はありますか。

A.
指定した宛先へ、設定した期間の検出内容をメールで通知することができます。複数アドレスを指定できるほか、通知対象外とするトラステッド・シグネチャを設定することも可能です。


Q.
ログをどのように出力しますか。

A.
ローカルディスクにテキスト形式で出力するほか、syslogへの出力(SiteGuard Lite IIS版は不可)も可能です。詳細を管理画面から直感的に参照することができます。


Q.
設定のバックアップ・リストアはどのように行いますか。

A.
ウェブ管理画面上での簡単操作で設定のバックアップ・リストアが可能です。設定ファイルを直接保存・復旧することでも対応できます。


SiteGuardシリーズに関するお問い合わせはこちら044-201-4036受付時間:平日9:30~17:30

お問い合わせフォームご質問や資料請求、評価版など