Q.
攻撃をどのように検出しますか。

A.
標準搭載のトラステッド・シグネチャによる防御(パターンマッチング)を核としており、独自の検査ロジックを組み合わせることで高速且つ高精度の検査を実現しています。加えて、お客様独自のルールを設定できるカスタム・シグネチャ機能を搭載し、その他にも様々な防御機能があります。


Q.
監視モード(攻撃を検出しても通信は止めない)で運用することは可能ですか。

A.
可能です。シグネチャ単位で設定できるほか、監視URL機能を使うことにより、簡単な操作で対象サイトの監視モードをON/OFF設定できます。


Q.
攻撃検出時に設定できる動作と内容を教えてください。

A.
下記があります。動作の優先順位は「安全→フィルタ→拒否→監視」です。

  • 拒否(ブロックし、設定した検出メッセージをクライアントに返す)
  • 監視(ログ出力とメール通知のみ行い、通信は通過させる)
  • フィルタ(同一IPアドレスからの接続を一定時間拒否する、拒否時間を指定可能)
  • 安全(安全な通信とみなして通過させる)

Q.
トラステッド・シグネチャとは何ですか。

A.
メーカー標準搭載のシグネチャ(攻撃パターンのデータベース)の呼称です。新しい脅威へも迅速に対応し、その防御性能は第三者からも高く評価されています。


Q.
トラステッド・シグネチャの更新はどのように行いますか。

A.
自動更新(スケジュール設定可)および手動更新が可能で、更新処理はHTTPS通信で行われます。ダウンロードしたシグネチャの自動適用に関しても有効・無効の選択が可能です。オフライン更新もできます。トラステッド・シグネチャが更新された際は、ご契約時に申請いただいた宛先へメールにてご連絡します。


Q.
トラステッド・シグネチャは保護対象のウェブサイト全体に対して適用されるのでしょうか。

A.
基本設定では全体への適用となります。対象ページやパラメータ毎にシグネチャの適用有無を柔軟に設定することも可能です。


Q.
トラステッド・シグネチャを更新する際は通信を止める必要がありますか。

A.
必要ありません。


Q.
OWASP Top 10への対応について見解をください。

A.
OWASP Top 10 の項目については、SiteGuard シリーズとしてリスクを低減する機能を一通り有していますが、サーバーやアプリケーション側で設定・実装することが望ましい事項もあります。詳細については別途お問い合わせください。


Q.
不正ログイン攻撃に対応できますか。

A.
カスタム・シグネチャ機能を用いて指定ページへの高頻度アクセスを検出することで、不正ログイン攻撃(ブルートフォース攻撃など)の影響を低減できます。


Q.
設定管理はどのように行いますか。ウェブインターフェース(GUI)はありますか。

A.
シンプルで直感的に操作できるウェブ管理画面を標準で備えています。


Q.
レポート機能はありますか。

A.
検出した攻撃を集計し、その結果をグラフィカルに表現したPDF形式のレポートで出力する機能を備えています。


Q.
攻撃検出時の通知機能はありますか。

A.
指定した宛先へ、設定した期間の検出内容をメールで通知することができます。複数アドレスを指定できるほか、通知対象外とするトラステッド・シグネチャを設定することも可能です。


Q.
ログはどのように出力されますか。

A.
テキスト形式でファイルに出力するほか、syslogへの出力(SiteGuard Server EditionのIIS版は不可)も可能です。詳細を管理画面から直感的に参照することができます。


Q.
設定のバックアップ・リストアはどのように行いますか。

A.
ウェブ管理画面上での簡単操作で設定のバックアップ・リストアが可能です。設定ファイルを直接保存・復旧することでも対応できます。

 

SiteGuardシリーズに関するお問い合わせはこちら044-201-4036受付時間:平日9:30~17:30

お問い合わせフォーム ご質問や資料請求、評価版など