無料Webサイトログ診断(SecureSite Checker Free)に関してよくお問い合わせ頂く内容をまとめました。
01 : 「SecureSite Checker Free」は無料ですか?
01 : はい、無料でご利用いただけます。- 02 : 「SecureSite Checker Free」の2次利用は可能ですか?
- 02 : ご登録されたお客様がご利用された内容を、お客様以外の第三者へ2次配布または2次利用することは禁止させていただきます。また「SecureSite Checker Free」の診断結果を商用目的に利用または提供することも禁止させていただきます。
- 03 : 「SecureSite Checker Free」の著作権は誰が所有していますか?
- 03 : 株式会社ラックが所有しています。お客様がアンケート内容にご登録いただくことを条件に「SecureSite Checker Free」の1次利用権を無料でご提供いたします。
- 04 : 「SecureSite Checker Free」をダウンロードして自社内向けに配布はできますか?
- 04 : プログラムを配布することは、いかなる理由にも関わらず禁止とさせていただきます。
- 05 : 「SecureSite Checker Free」は各種情報をネットワーク経由で外部に送る仕組みでしょうか?
- 05 : はい、お客様情報が除かれた診断結果のサマリ情報および、不正アクセスと判断した部分のアクセスログ情報(攻撃日時、攻撃元情報、攻撃対象、攻撃コード、ステータスコードなど)は弊社に送信される仕組みとなっております。これら情報は弊社が各種情報統計を取る目的に限り受信いたします。統計結果は、外部向けレポートやその他資料で使用する場合がございます。ただし、お客様を特定できる情報が含まれることはございません。
- 06 : 「SecureSite Checker Free」を実行しようとした際に「ActiveXが必要である」とのメッセージがでますが、正常でしょうか?
- 06 : 「SecureSite Checker Free」はActiveX形式のアプリケーションとなっております。お客様がはじめてご利用になる場合にはActiveXコンポーネントをインストールする必要があります。あらかじめご了承ください。
- 07 : 過去に「SecureSite Checker Free」の登録をしていますが、バージョンアップした「SecureSite Checker Free」を利用する場合、あらためて登録する必要がありますか?
- 07 : 再登録の必要はありません。すでにご利用いただいているSecureSite Checker Freeを起動させると、最新版へのバージョンアップを促されますので、画面の指示に従うだけでアップデート版を入手することができます。
- 08 : Apache HTTP ServerとMicrosoft Internet Information Services(IIS)以外のWebサーバには対応していないのでしょうか?
- 08 : 現在のところ非対応となっております。
- 09 : 解析手法の詳細を教えてください。
- 09 : 「SecureSite Checker Free」における解析手法は非公開となっております。
- 10 : 複数のファイルを「SecureSite Checker Free」で同時に解析することはできますか?
- 10 : ファイルを指定する際に、複数のファイルを選択すれば可能です。ただし大量のファイルを指定した場合、解析が完了するまで長時間を要する場合がございます。あらかじめご了承ください。
- 11 : 「SecureSite Checker Free」でログ解析を行いましたが何も検出されませんでした。サイトは安全と判断してよいのでしょうか?
- 11 : 「SecureSite Checker Free」は、自動的かつ簡易的なログ解析をすることにより、WebサイトにSQLインジェクションやXSS(クロスサイトスクリプティング)などの攻撃の有無を検出しております。無償かつツールのみでの提供となるため、検出漏れがある可能性があります。あらかじめご了承ください。 何も検出されなかったとしてもそのサイトが安全であるかはもちろん、攻撃を受けていなかったことを保証するものではございません。詳細にお客様サイトの脆弱性の有無を調査する場合には、弊社がご提供いたしております、有償のセキュリティ診断サービスをご利用ください。
- 12 : 「SecureSite Checker Free」の結果で、特定の攻撃の痕跡が検出されたとの表示がありました。これらの詳細や対応策を確認したいのですが、可能でしょうか?
- 12 : 「SecureSite Checker Free」では自動的に脆弱性をついた攻撃の試みを検出できます。しかしながら攻撃に関する詳細については、レポート部分の「説明」にある以上の解説は特にご用意いたしておりません。それぞれの脆弱性に関する詳細説明および一般的な対応策につきましては、IPA (独立行政法人情報処理通信機構)サイトの「安全なウェブサイトの作り方 改訂第3版」などをご参照ください。
- 13 : 「SecureSite Checker Free」の結果で、特定の攻撃の痕跡が検出されたとの表示がありました。この問題とされたログをすべて見るにはどうすればよいでしょうか?
- 13 : 「SecureSite Checker Free」の仕様上、問題とされたログは、各検出項目につき最大5行までは表示されますが、すべてのログを表示することはできません。
- 14 : 「SecureSite Checker Free」の結果で、特定の攻撃の痕跡が検出されたとの表示がありました。具体的に何をすればよいのでしょうか?
- 14 : まずは、その攻撃が成功していないか確認することを推奨いたします(ただし、このツールは自動的かつ簡易的な解析しか行わないため、問題のないものを誤って検出してしまうこともあります。また、対策方法については「対策」にある以上の解説は特にご用意しておりません。詳細なテクニカルアドバイスおよび具体的なセキュリティ対策を必要とされる場合は、各種サービスとして有償にて個別でご対応申し上げます。有償での弊社セキュリティサービスをご希望される場合は、お問い合わせください。
サイトガイド
セキュリティ情報
- セキュリティアラート
- JSOC侵入傾向分析レポート
- サイバーリスク総合研究所 発表レポート
- LAC Advisory
- SNSDB Advisory Report
- LACメルマガ購読
- 無料Webサイトログ診断ツール(SecureSite Checker Free)
- 特集スペシャル・アーカイブ
教育・資格取得
セキュリティアカデミー
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
