「製品・サービスについて」のよくあるご質問

完全自動リモートスキャンのSCT SECUREは、お申し込みも運用も簡単。コストパフォーマンスにも優れています。

 

Q1.SCT SECUREが数多くのサイトで採用されているいちばんの理由は?

Q2.既にファイヤーウォールを設置していますが、それでもSCT SECUREが必要ですか?

Q3.不正アクセスを防止できるという根拠は?

Q4.SCT SECURE証明マークとは?

Q5.SCT SECURE証明マークの画像をロードすることで、サイトが遅くならないでしょうか?

Q6.スキャニングの内容や脆弱性診断の基準を教えてください。

Q7.スキャニングはどこから、どのように行うのですか?

Q8.サイト脆弱性を診断するための情報は、どうやって収集しているのですか?

Q9.どんなリポートをしてくれるのですか?

Q10.脆弱性が見つかった時、対処法はアドバイスしてくれるのですか?

Q11.ネットワークへの影響はありませんか?

Q12.現在利用しているSSLサーバ証明と併用できますか?

Q13.毎日スキャンする必要があるのですか?

Q14.SCT SECUREマークを表示することによる、メリットは何ですか?

Q15.セキュリティの問題が100%解消されますか?

 


Q1.SCT SECUREが数多くのサイトで採用されているいちばんの理由は?

SCT SECUREは世界中で200万IP以上の診断に利用されている、実績のあるエンジンを使用したセキュリティマーク配信サービスです。
サイトのセキュリティを維持する「守る」サービスであると同時に、マーク表示によるコンプライアンス証明やサイトの売上向上など「攻め」のサービスでもあり、費用対効果が期待できます。

△ページTOPへ


Q2.既にファイヤーウォールを設置していますが、それでもSCT SECUREが必要ですか?

ファイヤーウォールは安全なネットワーク環境を構築する上で必要不可欠な機器ですが、ファイヤーウォールを効果的に使用するためには常に適切に設定し運用する必要があります。また、ファイヤーウォールは外部からアクセス可能なサービス、WebサーバーやWebアプリケーション内での欠陥や構成ミスに対する攻撃を防ぐことはできません。
SCT SECUREはこれらサービスに対する脆弱性を検査し、ファイヤーウォールをより効果的に使用するお手伝いをします。
不正アクセスにより盗まれる個人情報のほとんどは、ファイヤーウォールの背後に設置されたサーバー上にあり、ファイヤーウォールの導入は安全なネットワーク構築の始めの一歩であると考えたほうがいいでしょう。

△ページTOPへ


Q3.不正アクセスを防止できるという根拠は?

ハッカ−侵入による、個人情報・クレジットカード情報の漏洩・盗難の99.9%は既知の脆弱性によるものです。
全ての既知の脆弱性に対応しSCT SECURE証明マークを表示している、等の対策をとっているサイトでは、ハッカーの攻撃を99%以上予防できます。

△ページTOPへ


Q4.SCT SECURE証明マークとは?

SCT SECURE脆弱性検査サーバーからWebサイトを構成するさまざまな要素(サーバー、ルーター、ファイヤーウォール、Webページ、Webアプリケーション、OS等)の脆弱性を検査します。
検査の結果、Webサイトが不正アクセス対策を完了している(脆弱性がない)場合にのみ、Webサイト上にSCT SECURE証明マークを表示することができます。

△ページTOPへ


Q5.SCT SECURE証明マークの画像をロードすることで、サイトが遅くならないでしょうか?

遅くなりません。

SCT SECURE証明マークの画像は、SCT SECURE脆弱性検査サーバーから直接配信されます。画像サイズは約4KBであり、お客様のサイトの表示には影響しません。

△ページTOPへ


Q6.スキャニングの内容や脆弱性診断の基準を教えてください。

スキャンの内容は、サーバ上のOS、各サービス、Webアプリケーションに対し、ハッキングの既知の手口を使用して脆弱性の有無を調査します。準拠している基準は、Visa・MasterCard・American Express・Discovery・JCBのPCI-DSS(PCIデータセキュリティ基準)です。

△ページTOPへ


Q7.スキャニングはどこから、どのように行うのですか?

スキャンはリモートから毎日自動的に開始されます。

△ページTOPへ


Q8.サイト脆弱性を診断するための情報は、どうやって収集しているのですか?

最新のセキュリティデータを、世界中の数百の脆弱性ソースから収集しています。
例)
Microsoft
Redhat
CERT
Bugtraq
CVE など。

△ページTOPへ


Q9.どんなリポートをしてくれるのですか?

脆弱性の危険度レベル、概要、解決方法、パッチのダウンロードサイトへのリンク情報、追加の詳細情報などをお知らせします。またスキャン毎の検知された脆弱性の差異を確認したり、スキャン結果の履歴も見ることができます。

△ページTOPへ


Q10 脆弱性が見つかった時、対処法はアドバイスしてくれるのですか?

解決方法をご案内しておりますので、通常はお客様ご自身にて対応していただける内容です。詳細情報へのリンク先もご案内しております。また、追加でサポートが必要な場合はヘルプデスク窓口を御利用いただけます。

△ページTOPへ


Q11.ネットワークへの影響はありませんか?

ネットワークへの負荷はかかりません。レスポンス状況を見てリクエスト頻度の調整を自動的に行なう為、通常のサイト運用に影響を与えません。

△ページTOPへ


Q12.現在利用しているSSLサーバ証明と併用できますか?

もちろん可能です。
SSLサーバはデータの暗号化を実施するため、セキュリティが向上します。しかしSSL自体にも脆弱性が存在するため、全てのサーバ・機器類を検査し確認する必要があります。SSLとSCT SECUREを併用することは非常に有益です。

△ページTOPへ


Q13.毎日スキャンする必要があるのですか?

新しい攻撃の手法は、毎日増加しています。SCT SECUREは世界中から最新の脆弱性情報を収集し、全てのサーバに対して、毎日スキャンを実行します。最新の攻撃に対応することで、情報漏えいの危険性を未然に防ぐことができます。

△ページTOPへ


Q14.SCT SECUREマークを表示することによる、メリットは何ですか?

セキュリティ対策を実施している証明(コンプライアンス証明)になります。マーク表示によりサイトでの売上が向上し、Googleでのランキングが向上しますので、SEO対策としても有効です。また、SCT SECUREの個人情報漏洩保険が自動的に付帯されます。

△ページTOPへ


Q15.セキュリティの問題が100%解消されますか?

それは難しいです。
100%解消される。という状況はどのようなことにおいても存在しません。
特にセキュリティというものは利便性と安全性のバランスで成立しております。
セキュリティにおいて重要なことは、どのような人が管理しているか、そして管理者がシステムに対してどのような知識を持ち、システムの保護にどのような技術を利用し、そしてシステムの安全性維持のためにどのような方法を採用するかといったことです。

△ページTOPへ