脆弱性診断サービスFAQ
| ご質問(Question) | 回答(Answer) |
|---|---|
| 社外ネットワークからアクセスできない環境に対して診断をして欲しいのですが、可能でしょうか? |
・診断可能な場所に当社エンジニアが赴き、そこから診断を実施します(別途オンサイト費用が発生します) ・当社が指定するIPアドレスからシステムにアクセスできるように、お客様のファイアウォール等の設定を変更していただき、当社よりインターネット経由で診断を実施します(追加費用は必要ありません) |
| 開発中のページは診断できますか? | インターネット経由でアクセスできるページであれば診断可能です。 |
| サーバーに負荷がかかりますか? | 診断ツールによる疑似的な攻撃の際、一時的にアクセスが増える為システム負荷が上がる可能性があります。診断は基本的に平日9:00~18:00となりますが、営業時間外に診断を行うなどの対応も可能です。お気軽にご相談ください。 |
| 再診断は可能ですか? | 可能です。ご契約時に再診断有無をご選択いただけます。 |
| 診断できない機能はありますか? | 以下のような機能は診断不可となります。 ・画像認証(CAPTCHA)、ソフトウェアキーボード、乱数表を利用した認証等の、人の知覚を要する機能 ・HTTP及びHTTP以外の通信手段を要する機能 ・HTTP2.0を利用したサイト また、人の知覚を要する認証機能によるログイン後の画面の診断が必要な場合は、一時的に認証を通過できるように設定いただく必要があります。 |
| 稼働中のシステムを診断することは可能ですか? | 可能ですが、実際に疑似的な攻撃を行うため、以下のような影響が発生する可能性がありますのでお客様の責任において実施させて頂きます。 ・データベースの更新 ・電子メールの自動発信 ・縮退モードへの移行 ・侵入検知システムによる誤検知 |
