HOME
>
FAQ/使い方・設定・仕様編
> 不正な通信対策機能
サイトマップ
不正な通信対策機能
お客さまから寄せられた回線に関するよくあるお問い合わせをQ&A形式でお答えします。
解決しない場合は、
beatコンタクトセンター
にお問い合わせください。
Q.1
「不正な通信対策」機能とは、どのような機能ですか。
Q.2
「不正な通信」、「禁止アプリケーション」は、それぞれどのような通信ですか。
Q.3
「不正な通信」があったか否かを確認するにはどうすればよいですか。
Q.4
「禁止アプリケーション」が検知された場合、どうすればよいですか。
Q.5
「不正な通信」が検知された場合、どうすればよいですか。
Q.6
設定を「有効」から「無効」にした場合、設定内容は削除されますか。
Q.1
「不正な通信対策」機能とは、どのような機能ですか。
A.1
一般的には「IPS」といいます。これは「Intrusion Prevention System(侵入防止システム)」の略で、通信パケットの内容や振る舞いなどを監視することにより検知・遮断を行うシステムです。
beatの「不正な通信対策」機能は、beat-boxを通過する通信パケットを監視し、以下の通信を検知・遮断します。
a)
インターネットからの応答パケットに含まれる不正なデーター
b)
ボット感染などによるbeat-box配下からの不正な通信
※ボット:ウィルスの一種で、悪質なプログラムのこと。
c)
禁止された通信アプリケーションの通信
その他、以下の機能が提供されます。
d)
検知・遮断時のログ記録およびダウンロード(CSV形式)
e)
最新シグネチャファイルの自動更新
【注意】本機能は、特定のソフトウェアとの通信を拒否するためのものですが、
当該対象とするソフトウェアからの通信を完全に拒否することを保証
するものではありません。
本機能は、対象アプリケーション類似のソフトウェア、バージョンの
異なるソフトウェアからの通信を拒絶するものではありません。
対象アプリケーション以外のソフトウェアであっても同様の動作を行っている場合、
当該ソフトウェアの通信を遮断する可能性があります。
※現時点で対応するbeat-boxは、【beat-box2、beat-box3】です。
※詳細、ならびに注意事項に関しては、beat-boxのヘルプをご参照ください。
[基本サービス > 高度な設定 > 設定 > 不正な通信対策設定]
[基本サービス > 高度な設定 > 設定 > 不正な通信対策設定 > ご利用上の注意]
→
beat設定ページ及びオンラインヘルプのアクセス方法
[2008/07/01]
このページの先頭へ
Q.2
「不正な通信」、「禁止アプリケーション」は、それぞれどのような通信ですか。
A.2
beatでは、「不正な通信対策」機能で検知・遮断できる通信を「不正な通信」と「特定アプリケーションによる通信」に分類しています。
「不正な通信」は、WAN側/LAN側からのbeat-boxのへの攻撃です。
「不正な通信」については、(「不正な通信対策」機能がONになっている場合)自動的に遮断されます。
「特定アプリケーションによる通信」とは、RASやメッセンジャなど、通信自体に違法性はありませんが、使用用途によっては情報漏洩のリスクがある通信のことです。
「不正な通信対策」機能では、それぞれの特定アプリケーションの通信について、個別に「遮断」「記録」「許可」の動作選択が出来ます。
この設定で「記録」あるいは「遮断」の設定を行ったアプリケーションを「禁止アプリケーション」としています。
[2008/07/01]
このページの先頭へ
Q.3
「不正な通信」があったか否かを確認するにはどうすればよいですか。
A.3
「不正な通信」があったか否かを確認するには、以下の3通りの方法があります。
a)
beat-box設定ページから「レポート参照」を確認する
b)
週一回beat-box責任者様に届く「稼動状況レポート」メールを確認する
※a)、b)については、「不正な通信」「禁止アプリケーション」の検知回数が確認できます
c)
beat-box高度な設定ページから「アクセス履歴」内の[不正な通信対策履歴]をダウンロードして確認する
※
事前に、[不正な通信対策履歴]を保存する設定にしておく必要があります。
※
「アクセス履歴」の設定、ダウンロード、[不正な通信対策履歴]の詳細に関しては、beat-boxのヘルプをご参照ください。
[基本サービス > 高度な設定 > 表示 > アクセス履歴 > 履歴保存設定]
[基本サービス > 高度な設定 > 表示 > アクセス履歴 > 履歴ダウンロード]
[基本サービス > 高度な設定 > 表示 > アクセス履歴 > 履歴ダウンロード > 不正な通信対策履歴]
→
beat設定ページ及びオンラインヘルプのアクセス方法
[2008/07/01]
このページの先頭へ
Q.4
「禁止アプリケーション」が検知された場合、どうすればよいですか。
A.4
「禁止アプリケーション」は、beat-box責任者様が、beat-boxを介した通信を 許可しないように(あるいは記録をとるように)設定しているアプリケーションです。
業務上必要な通信である場合になどは、beat-box責任者様へお問合せください。
[2008/07/01]
このページの先頭へ
Q.5
「不正な通信」が検知された場合、どうすればよいですか。
A.5
まず、不正な通信の送信元(外部ネットワークなのか、内部ネットワークからなのか)と時間を 特定する必要があります。通信を特定するには、「アクセス履歴」を参照してください。
※
事前に、[不正な通信対策履歴]を保存する設定にしておく必要があります。
※
「アクセス履歴」の設定、ダウンロード、[不正な通信対策履歴]の詳細に関しては、beat-boxのヘルプをご参照ください。
[基本サービス > 高度な設定 > 表示 > アクセス履歴 > 履歴保存設定]
[基本サービス > 高度な設定 > 表示 > アクセス履歴 > 履歴ダウンロード]
[基本サービス > 高度な設定 > 表示 > アクセス履歴 > 履歴ダウンロード > 不正な通信対策履歴]
→
beat設定ページ及びオンラインヘルプのアクセス方法
該当の通信の送信元が外部ネットワークの場合、インターネット側からの悪意を持った通信(攻撃)であると判断できます。この場合、該当の通信は「不正な通信対策」機能によって正常に遮断されているため、お客様のネットワーク環境に影響を与えるような問題はありません。
該当の通信の送信元が内部ネットワークの場合には、その通信を発信したPCを、アクセス履歴に記載の[送信元IPアドレス]から特定します。
※ 送信元の特定は、アクセス履歴にて「送信元IPアドレス」として記録されているIPアドレスをもとに行います。対象のIPアドレスがお客様の管理するネットワーク環境で使用しているIPアドレスであると判断された場合、以下の対応を行う必要があります。ネットワーク環境の構築を他の専門業者などに依頼して行った場合、担当者へお問い合わせ頂くことで、送信元が外部ネットワークなのか、それとも内部ネットワークなのかを判断することが可能です。
PCが特定されましたら、まず該当のPCをネットワークから切り離して、実行中のアプリケーションを終了後、以下を参照にPCの設定状況の確認を行います。
・
該当のPCのOSのセキュリティパッチの適用状況を確認し、最新でない場合にはセキュリティパッチを適用します。
・
該当のPCのアンチウィルスソフトのシグネチャ(パターンファイル)情報を確認し、バージョンが最新でない場合には、最新のシグネチャに更新後、ウィルスチェックを実施してください。
※beat/anti-virusのシグネチャバージョンの確認方法は以下のFAQをご参照下さい。
■Q.8 現在のシグネチャ・バージョンを知りたいのですが?
http://www.net-beat.com/support/faq/use/antivirus.html#a_0108
・
ウィルスチェックによりボットの検出および駆除が行われましたら、作業は完了です。
※ボット:ウィルスの一種で、悪質なプログラムのこと。
・
設定状況の確認時、すでにOSのセキュリティパッチやアンチウィルスソフトのシグネチャが最新であった場合、あるいは、シグネチャ更新後のウィルスチェックによって、ボットの検出と駆除が行われなかった場合、下記「サイバークリーンセンター」に紹介する駆除ツールの実行や「セキュリティ関連団体」に紹介するセキュリティ関連団体への相談も有効です。
【注意】 上記駆除ツールの実行やセキュリティ関連団体の対応は、弊社が責任を負うものではありません。お客様ご自身の判断のもと、必要に応じてご利用下さい。
・
最終的にボットの駆除が出来なかった場合、該当のPCのOSの再インストールが必要な場合があります。
□サイバークリーンセンター
https://www.ccc.go.jp/index.html
□セキュリティ関連団体
・情報処理推進機構 情報セキュリティ
http://www.ipa.go.jp/security/
・JPCERTコーディネーションセンター
http://www.jpcert.or.jp/
・警視庁 サイバー犯罪対策
http://www.npa.go.jp/cyber/
[2008/07/01]
このページの先頭へ
Q.6
設定を「有効」から「無効」にした場合、設定内容は削除されますか。
A.6
beat-box高度な設定ページの[不正な通信対策設定]にて、本機能を「無効」にしても現在設定されている内容は削除されません。再度「有効」にすれば、前回有効時の設定が反映されます。
※本機能を「無効」にした場合、「不正な通信」の遮断機能と共に、「特定アプリケーション」の検知・記録・遮断機能も無効になります。ご注意下さい。
[2008/07/01]
ガイド・オンラインヘルプのダウンロード
コンタクトセンターへのお問い合わせ
戻る
このページの先頭へ
プライバシーポリシー
ご利用上の注意
サイトの著作権
