無料バンドル機能

シマンテック SSLサーバ証明書はウェブセキュリティ機能を無料付帯

脆弱性アセスメント FAQ

EV SSLの事例も豊富な製品資料

Web サイトの脆弱性とは何ですか?

脆弱性とは、その場所を通じて Web サイトの機能やデータに対して破壊、ダウンロード、操作が行われる可能性のある侵入口です。一般的な Web サイトには(最も簡単なブログでも)、何千もの潜在的な脆弱性がある場合があります。

トップに戻る

脆弱性アセスメントとは何ですか?

脆弱性アセスメントは、すべての EV (Extended Validation) またはグローバル・サーバ ID (SSL証明書の比較) を購入すると無償で利用できる機能で、Web サイトの中で最も悪用されやすい弱点をすばやく特定し、対策をとるのに役立ちます。脆弱性アセスメントには次の内容が含まれます。

  • 公開 Web サイト、Web ベースのアプリケーション、サーバーソフトウェア、およびネットワークポートの脆弱性を毎月自動スキャンし実用的なレポート。
  • 脆弱性が修正されたことを確認するために Web サイトを再スキャンするオプション。

トップに戻る

シマンテック SSLサーバ証明書は、サイト訪問者の安全の確保にどのように役立ちますか?

  • SSL暗号化は、オンライン取引を保護し、送信されるデータの漏えいを防ぎます。
  • 脆弱性アセスメントは、ハッカーによる攻撃で最も多く使用される Web サイトの弱点を特定します。
  • マルウェアスキャンは、Web サイトが悪質なソフトウェアに感染した場合にアラートで通知します。
SSL暗号化以外に脆弱性アセスメント、Web サイトのマルウェアスキャンを行うことができるため、より安全なオンライン環境をサイト訪問者に提供し、公開 Web サイトで https 以外のセキュリティ機能も実現できます。

トップに戻る

デジサートでは、サイトが検索エンジンのブラックリストに掲載されるのをどのように防ぐことができますか?

Google、Yahoo、Bing などの検索エンジンは、スキャンを行い、マルウェアが検出された Web サイトがあれば、ブラックリストに掲載するか、除外します。脆弱性アセスメントを使用して悪用可能な弱点を特定し、対策を講じることで、ハッカーがサイトを見つけて攻撃するリスクを削減できます。また、毎日マルウェアスキャンがWeb サイトのスキャン状況をご連絡しますので、攻撃が発生した場合に早期に警告を受け取ることができます。デジサートは、すべての EV (Extended Validation) またはグローバル・サーバ IDでこれら両サービスを無償で提供します (SSL証明書の比較)。毎日の Web サイトのマルウェアスキャンは、すべてのシマンテック SSL証明書に含まれます。

トップに戻る

脆弱性アセスメントは企業のセキュリティ管理にどのように役立ちますか?

デジサートの脆弱性アセスメントは、よく行われる攻撃で最も頻繁に使用されるエントリポイントを検出するために設計されました。脆弱性レポートは、種類とリスクに基づいて脆弱性を分類し、対策を提案します。この組み合わせは、企業が重大な脆弱性をすばやく特定して修復するのに役立ち、Web サイトのセキュリティ保護をさらに容易にします。なお、微調整を行わずに脆弱性スキャンを実行すると、優先度の低い脆弱性に関する不要なデータが大量に生成されるため、すぐに行う必要がある重要なセキュリティ対策がわかりにくくなります。

トップに戻る

どのような攻撃がよく行われますか?

SQL インジェクションは、ハッカーがデータベースのアクセス権を得るために行う攻撃です。クロスサイトスクリプティングは、ハッカーが Web サイトにコードを追加してタスクを実行できます。Web サイトのどこに弱点があるかを知っていれば、簡単な対策でこれらの一般的な攻撃を防ぐことができます。

トップに戻る

脆弱性が検出されると、ノートン セキュアドシールの表示は変わりますか?

いいえ。脆弱性が検出されても、トラストマークの表示に影響はありません。脆弱性は脅威ではなく、悪用される可能性のある侵入口です。脆弱性スキャンの結果によってシールの表示が左右されることはないため、Web サイト運営者はサイトの信頼性を維持し、自身のスケジュールで脆弱性を修正できます。

トップに戻る

脆弱性スキャンをすでに持っている場合はどうすればよいですか?

脆弱性アセスメントは、PCI 準拠の脆弱性スキャンに替わるものではありません。脆弱性アセスメントサービスを使用すると、従来の通信の暗号機能に加えて、毎月自動スキャンが行われ、重大な脆弱性がわかりやすいレポートの形で提供されます。SSLサーバ証明書で無償提供される脆弱性アセスメント機能を他のスキャン機能と組み合わせることにより、対策の決定に役立つ追加情報を得ることができます。

トップに戻る

スキャンをカスタマイズできますか?

脆弱性アセスメントは、複雑なセットアップや広範な管理を行わなくても、必要な情報を提供するように設計されています。別々の FQDN (完全修飾ドメイン名) を持つ複数の SSLサーバ証明書を持っている場合は、通知を変更したり、開始点を有効化または無効化したりすることができます。

トップに戻る

脆弱性アセスメント機能を持つ SSLサーバ証明書はどれですか?

脆弱性アセスメントは、デジサートが提供するシマンテックブランドのグローバル・サーバ ID EVセキュア・サーバ ID EVグローバル・サーバ IDに含まれます。既存のお客様は、ストアフロントの User Portal ページにサインインして [Vulnerability Scanning] をクリックするか、シマンテックマネージド PKI for SSLのコントロールセンターにサインインすることで、オンまたはオフにすることができます。新規のお客様は、ご購入完了後にこのサービスをアクティブにすることができます。

デジサートのセキュア・サーバ ID には、脆弱性アセスメントが含まれず、脆弱性アセスメントは個別に購入できません。脆弱性アセスメントの利用には、アップグレードをご検討ください。

トップに戻る

マルウェアスキャンに関する FAQ

マルウェアスキャンを無料で試せる30日間の体験版 シマンテックSSLの製品資料

マルウェアとは何ですか?

マルウェア (malware) とは、英語の「malicious software」の略で、悪質なソフトウェアを意味します。悪質なコードとしても知られています。ハッカーは、サーバーのセキュリティ上の弱点を悪用して Web サイトにアクセスし、悪質なコードをインストールします。さらに、この Web サイトを利用してウイルスを拡散し、コンピュータを乗っ取り、クレジットカード番号や他の個人情報などの機密データを盗み出します。マルウェアコードは簡単に検出されないため、ユーザーが Web サイトを訪問したときに、ユーザーのコンピュータに感染する可能性があります。

トップに戻る

サイトがマルウェアの標的にならないようにするには、どうしたらいいですか?

一般的な Web サイトには(最も簡単なブログでも)、何千もの潜在的な脆弱性がある場合があります。脆弱性アセスメントを使用して最も重大な脆弱性を特定し、対策を講じることで、ハッカーがサイトを見つけて攻撃するリスクを削減できます。シマンテック SSLサーバ証明書には、ハッカーが最も多く悪用する可能性がある脆弱性を検出する、毎日の Web サイトのマルウェアスキャンと毎月の脆弱性アセスメントが含まれます。

トップに戻る

Web サイトにマルウェアが存在するかどうかを知るには、どうすればよいですか?

ソースコードに隠れている悪質なコードは、1 行ごとに分析しなければ検出が困難な場合があります。一部のマルウェアは、ページの表示によってアクティブになり、ブラウザシミュレータを使用してコードの動作分析をしなければ検出されない可能性があります。
シマンテックの SSLサーバ証明書を使用してWebサイトを保護する場合、対象Web サイトがマルウェアによって損害をうけている可能性がないか、毎日確認するサービスが無償で提供されます。

トップに戻る

Web サイトでマルウェアが検出された場合はどうなりますか?

マルウェアが含まれる可能性があるウェブサイトと判断された場合、マルウェア感染を警告するアラートを電子メールで受け取ります。

トップに戻る

スキャンサービスはいつ開始しますか?

お客様の会社が認証されると、Web サイトのマルウェアスキャンサービスは自動的にアクティブになります。お客様やお客様のユーザーがダウンロードやインストールするものは何もありません。Web サイトの保護のために毎日の Web サイトのマルウェアスキャンを使用しない場合は、ストアフロントの User Portal ページまたはシマンテック マネージド PKI for SSLのコントロールセンターにサインインしてスキャンを無効にしてください。

トップに戻る

すべての SSLサーバ証明書でマルウェアスキャンをアクティブにする必要はありますか?

スキャンはホスト名ごとに実行されます。お客様によっては、別々の SSLサーバ証明書によって保護されているサーバーを複数所有し、それらすべてのサーバーで 1 つのホスト名としてコンテンツを提供している場合があります。スキャンは、ホスト名にある html ページで行われ、サーバー自体では行われません。そのホスト名を示す有効な SSLサーバ証明書が 1 つあれば、マルウェアスキャンはアクティブ化されます。Web サイトの保護のために毎日のマルウェアスキャンを使用しない場合は、ストアフロントの User Portal ページまたはシマンテック マネージド PKI for SSLのコントロールセンターにサインインしてそのホスト名のスキャンを無効にしてください。

トップに戻る

Web サイトのマルウェアスキャンをカスタマイズできますか?

マルウェアスキャンは、ストアフロントの User Portal ページにサインインして [Malware Scan Results] をクリックするか、シマンテック マネージド PKI for SSLのコントロールセンターにサインインすることで、オンまたはオフにすることができます。Web サイトの特定のページやセクションを対象にすることはできません。

トップに戻る

これは企業のスキャンソリューションの代わりになりますか?

いいえ。デジサートの Web サイトのマルウェアスキャンは、サイトが悪質なコードのチェックを定期的に受けている企業の経営者やそのユーザーに対して、さらなる保証を提供するように設計されています。従来のマルウェア対策ソフトウェアは、エンドポイント、つまりデスクトップに焦点を当てていました。多くの企業のスキャンソリューションは、企業の Web サイトに対するマルウェアの配布を防止するよりも、マルウェアのダウンロードやインストールから社員を守るように設計されています。

トップに戻る

どのようにして、マルウェアからサイトを保護できますか?

多くの窃盗犯と同様に、マルウェアのハッカーは、格好の標的(マルウェアができるだけ長く検出されない Web サイトなど)を探しています。Web サイトにノートン セキュアドシールを掲載することは、正面の窓に警報のセキュリティ標識を掲示するようなものです。

トップに戻る

ノートン セキュアドシールに関する FAQ

SSLについて詳しく知りたい!

ノートン セキュアドシールとは何ですか?

ノートン セキュアドシールは、デジサートが提供するシマンテックブランドのSSLサーバ証明書によって保護された Web サイトと、デジサートによって認証された Web サイトに表示される、グラフィックです。ユーザーがノートン セキュアドシールをクリックすると、お客様の組織、マルウェアスキャンの状況、SSLサーバ証明書の詳細(SSLをご購入の場合)を示すスプラッシュページが開きます。

トップに戻る

Web サイトにノートン セキュアドシールを追加するには、どのようにすればよいですか?

手順は簡単です。
  1. シマンテック SSLサーバ証明書を購入し、インストールします。
  2. ノートンセキュアドシールのインストール手順 に進みます。
  3. シールスクリプトを作成します。
  4. シールスクリプトをコピーし、Web ページに貼り付けます。
  5. Web ページをチェックし、ノートン セキュアドシールが正しく表示されることを確認します。

トップに戻る

Web サイトのどこにノートン セキュアドシールを表示すればよいですか?

デジサートでは、サイトの訪問者が安全と信頼の証拠を期待する場所にシールを挿入することを推奨します。

  • トップページ
  • ページ内のフッター
  • ショッピングカートとチェックアウトのページ
  • 前払いのページ
  • ログイン画面とセキュアアプリケーションのページ
  • セキュリティポリシー情報またはプライバシーポリシー情報を表示するページ
  • チェックアウトボタンまたは送信ボタンの横

トップに戻る

ノートン セキュアドシールをカスタマイズできますか?

ノートン セキュアドシールは、170 カ国の Web サイトで毎日 10 億回以上表示されています。シールの信頼性の価値を維持し、使用許諾契約の条項および条件に準拠するために、シールは決して変更しないでください

次のノートン セキュアドシールを使用できます。

  • 3 つのサイズ: XSサイズ(80×40p)、M サイズ (115 x 82p)、L サイズ (130 x 88p)
  • 13 の言語
  • 静止画像 (GIF)

トップに戻る

Web サイトにノートン セキュアドシールを表示することがなぜ重要なのですか?

ノートン セキュアドシールは、お客様のユーザーがより高い安全性と信頼感でオンラインビジネスを行えるようにするために不可欠なツールです。Web サイトにシールを表示すると、訪問者を安心させることができます。最近の調査(出典: 2015 年 11 月の米国シマンテック・ウェブサイトセキュリティ消費者調査)では、他社のトラストマークを上回り、消費者の 95% がノートン セキュアドシールを認識しました。消費者は安心を実感すると、訪問者から顧客に変わる可能性が高くなり、ショッピングカートの購入手続きを途中でやめる可能性が低くなります。

トップに戻る

ノートン セキュアドシールはオンラインセールスの拡大に役立ちますか?

ショッピングカートへのクリックスルーを最大限に増やすには、購入プロセスのあらゆる段階でノートン セキュアドシールを表示して、リンク、サイト、取引の信頼性をユーザーに示す必要があります。最近の調査では、他社のトラストマークを上回り、回答者の 89.8% が、チェックアウト中にノートン セキュアドシールが表示されると、オンライン購入を継続する可能性があることがわかりました。(2015 年 11 月シマンテック・ウェブサイトセキュリティオンライン消費者調査)。

トップに戻る

サイトにノートン セキュアドシールを表示するには、どの程度の時間がかかりますか?

ノートン セキュアドシールのインストールにかかる時間は、わずか数分です。ページが公開された時点ですでに SSLサーバ証明書が認証済みで、Web サイトのマルウェアスキャンに合格している場合は、最短 2 時間でシールが表示されます。特定のコモンネームを使用して初めてシールをインストールする場合は、シールが表示されるまでに最大で 24 時間かかります。

トップに戻る

ノートン セキュアドシールに日時スタンプや組織名がないのはなぜですか?

デジサートは、4 大陸の千名近い参加者を対象に、大規模なトラストマークの市場調査を実施しました。Web サイトの訪問者は、最も目立つきれいでシンプルなシールデザインを好むことがわかりました。日付、時刻、組織名、追加の信頼性とセキュリティの情報は、シールのスプラッシュページに表示されます。

トップに戻る

シールの不正使用を発見した場合はどうすればよいですか?

デジサートは、シールの不正使用を積極的に監視しています。正しく使用されていないシールを発見した場合は、Report Seal Misuse フォームからデジサートにご連絡ください。

不正は次の場合が考えられます。

  • 適切なシマンテックセキュリティソリューションを採用していないサイト
  • シールのスプラッシュページと異なる情報
  • シールがクリックされると表示される情報の不足
  • 変更されたシール
  • フィッシングや違法行為に使用されるシール

補足: デジサートは、ノートン セキュアドシールが表示される Web サイトのコンテンツに対して責任を負いません。

トップに戻る

基本から学ぶSSL

SSL/TLSサーバ証明書とは

オンラインの情報を保護し、Web サイトの信頼性を高める SSL サーバ証明書。「SSLとは?」「なぜSSLが必要なのか」「SSLの種類」「SSLがどのように機能するのか」をわかりやすく説明します。

 

鍵