よくある質問

FAQ
デジタル・インフォメーション・テクノロジーは改ざん検知、WAF、脆弱性診断サービス、ランサムウェア対策、EPP/EDR、SOCなど幅広いサービスを提供しています。 これらのトータルセキュリティサービスに関して、導入をご検討中のお客様から頻繁に寄せられる質問や疑問をご紹介します。

WebARGUS

WebARGUSと他の改ざん検知製品との違いを教えてください。

改ざん検知製品の多くがクラウド型であり、外部から定期的な巡回・監視を行います。WebARGUSはオンプレミス型として自社内にインストールする製品のため、リアルタイムで改ざんを検知できます。改ざんからの復旧機能も実装されており、被害を極小化することが可能です。

改ざんとはそもそも何を指すのですか?

一般に改ざんとはデータの書換を指しますが、WebARGUSの改ざんの定義は【編集】【追加】【削除】【プロパティの変更】です。これらを常時監視しリアルタイム検知することで、より完璧なセキュリティ対策が可能です。

WebARGUSではどんなファイルが対象になりますか?

静止点を持つファイル/ディレクトリであれば、すべて対象となります。htmlや画像ファイルはもちろん、PHPやJavaなどのプログラムファイル、hostsやpasswd、iptablesなどのOSファイルも対象です。

改ざんを検知するとどうなりますか?

WebARGUSでは改ざんを検知した場合、0.1秒未満で元の正しい状態に復旧します(復旧モードの場合)。また、同時に管理者へのメール通知を行うことで二次被害を防ぐための迅速な対応が可能です。※syslog連携も可能

WebARGUSのような改ざん検知製品はサーバ負荷が高いのではありませんか?

一般的な改ざん検知製品は、定期巡回で改ざんされていないかファイルごとのチェックを行うため、サーバに非常に高い負荷がかかります。
WebARGUSはOSの改ざんイベント自体を検知する仕組みのため、通常のCPU負荷は1%未満と、サーバ負荷が非常に低い製品です。

通常の運用業務で改ざんとみなされることはありませんか?

WebARGUSは管理画面で監視設定や監視のOn/Offを行います。担当者が運用する際に管理画面から改ざん検知のモードを【更新モード】に切り替えることで、監視対象外となり、運用業務が改ざんとして検知されることはなくなります。

脆弱性診断

脆弱性診断の種類にはどのようなものがありますか?

主にWebアプリケーション診断、プラットフォーム診断が中心です。そのほかペネトレーションテスト、IoT診断、ネイティブアプリケーション診断、PC端末診断、クラウド設定診断、VPCプラットフォーム診断など多彩な診断をご用意しています。

脆弱性診断の対象を教えてください。

Webサイト(システム)、WebAPI、基幹システム、社内サーバ・DBサーバ・メールサーバなどのサーバ類、PC、IoTデバイス、スマートフォン、プログラムファイル、ネイティブアプリケーション、IaaS管理画面など多岐に渡ります。

Webサイトの診断はどのように行うのですか?

DIT Securityの脆弱性診断サービスは基本的にインターネット経由で行います。
そのため、お客様環境にお伺いすることなく、診断することができます。
またクローズドサイトなどは診断元のIPアドレスを許可登録いただくことで、接続が可能となります。

脆弱性診断の実施にはどの程度の期間がかかりますか?

脆弱性診断で使用する手法や診断対象とするシステム、診断の深度などにより異なりますが、一般的なWebサイトの場合、お打ち合わせ~診断・報告まで約3週間となっています。
急ぎの対応も可能ですので、ぜひお問い合わせください。

診断後にはどんな報告書がもらえますか?

脆弱性診断後の報告書は、全体を把握できるエグゼクティブサマリーと、発見された脆弱性を細かく解説する構成となります。脆弱性が発見された場合には、そのURLや再現方法と対応策を詳しく記述しますので、お客様が改修する際に役立てることができます。

脆弱性診断後に報告会を実施していただくことは可能ですか?

はい、可能です。
実際の診断士がレポートに沿って詳細をご説明したうえで、ご不明点に対応いたします。

脆弱性診断の費用はどれくらいかかりますか?

診断手法(機械診断/手動診断)やサイトのページ数などにより、費用は変動いたします。
また、ご予算に合わせた診断のご提案も可能です。詳細はお問い合わせください。

脆弱性診断はどれくらいの頻度で行うべきですか?

毎日新たな脆弱性が無数に発生しており、常に悪用・攻撃される可能性があります。そのため3ヶ月~6ヶ月の頻度での実施をおすすめします。
ご予算的に難しい場合でも、最低1年に1回は脆弱性診断を行うようにしてください。

WebARGUS Fortify

WAFとは何ですか?

Web Application Firewallの略で、Webアプリケーションへの攻撃に対する専用ファイアウォールです。Webサイトは通常HTTP(80)やHTTPS(443)といったポートを開放しますが、これらのポートへの攻撃に特化して防御する仕組みです。

WebARGUS Fortifyの特徴を教えてください。

WebARGUS Fortifyはロジック型検知解析エンジンを採用し、従来のパターンマッチングに加え「振る舞い解析」「構造解析」「比較解析」を行うことで、シグネチャ型の限界を克服した高精度なセキュリティを実現します。

CDNを利用していますが、WebARGUS Fortifyの導入は可能ですか?

はい、WebARGUS Fortifyのサービスは国外含め全世界24リージョンで広く展開しています。エリアの近い場所で導入が可能ですので是非ご検討ください。
なお、CDN側に指定するWebサーバアドレスをWAF用のアドレスで設定出来るかご確認ください。

Google Analytics等のアクセス解析サービスは影響がありますか?

Google Analytics等、一般的にタグ埋込み型で解析するものについて影響はありません。
ただしサーバ上の生ログを解析する仕組み(analogやAwstats)では影響がありますので、XFF対策を行っていただく必要があります。

WebARGUS Fortifyの導入方法を教えてください。

WebARGUS FortifyはDNS切替型のサービスのため、お客様のサーバ構成やソフトウェアの変更は一切不要です。
ヒアリングシートの記載と、こちらから発行するCNAMEをDNSに追加頂くだけで導入が可能です。

トライアルでの利用は可能ですか?

1ヶ月を目安としてトラフィック量の測定や検知状況を把握する目的でご利用ください。
トライアル時は攻撃を検知するのみの通知モードとなりますので、既存サイトへの影響はございません。

月次レポートのようなものはありますか?

簡易レポートを無償提供しています(お客様にて過去3ヶ月分ダウンロード可能)。
またオプションメニューとして詳細レポートの提供も可能です(1サイト/2万円)。
レポートのサンプルを確認したい場合は別途お問い合わせください。