#
beatサービス ヘルプ

基本サービス > ファイアウォール > セキュリティーレポート

セキュリティーレポートについて

「セキュリティーレポート」では、beatの基本機能であるファイアウォールやウイルスチェックなどの稼働状況を月単位でレポートします。

ウイルスの検知状況や危険度が高い通信の遮断状況などをグラフィカルに表示します。
また、beatのシステムバージョンなど、現時点のbeat-boxに関する基本情報も表示します。

表示可能な期間は、当月を含み最大7ヶ月分です。当月のデータは前日までの分です。
参照するには、beat-box責任者権限が必要です。

重要

表示する内容については、その正確性、完全性、有用性等に万全を期しておりますが、
保証責任および瑕疵担保責任を負うものではありません。

ウイルス検知状況

「ウイルス検知状況」では、期間内に検知したウイルスに関して三つのグラフでレポートします。
また、ウイルス定義ファイルの更新回数について、当月分を表示します。

beatは通信を監視し、常時ウイルスチェックをしています。ウイルスが検出されたデータはbeatが自動的にブロックし、削除または無効化されます。
ウイルスチェックの詳細については、以下のページを参照してください。

ウイルスチェック

タイトル  

「通信内容別ウイルス検知件数」
ウェブアクセス(HTTP)・FTPアクセス・送信メール・受信メールに対するウイルス検知件数を月毎の累計で表示します。
表示期間は、当月を含み最大7ヶ月分です。

タイトル

「期間内累計 通信内容別構成比」

期間内(当月を含み最大7ヶ月分) にウイルス検知された累計件数を100として、通信内容別にその構成比を円グラフで表示したものです。

※10%未満データラベル省略
タイトル

「期間内累計 ウイルス種類別構成比」

期間内(当月を含み最大7ヶ月分) にウイルス検知された累計件数を100として、ウイルスの種類別にその構成比を円グラフで表示したものです。
11位以下は「その他」としてまとめて表示されます。
検知エンジンの種類やバージョンが異なると、同じウイルスが別の名称で表示されることがあります。

※10%未満データラベル省略

 

送信メールのウイルス検出について

送信メールにウイルスが検出された履歴がある場合、注意が必要です。LAN内のPCがウイルスに感染していた可能性があるためです。

送信しようとしたメールにウイルスが検出された場合、beatはそのメールを削除し外部への拡散をブロックします。また、送信者に対して「メールにウイルスが含まれていた」ことをメールで通知します。
その際には、すぐにPCをネットワークから切り離し、アンチウイルスソフトでスキャンし、ウイルス感染していないかどうかご確認ください。

検出時に、ウイルス駆除できた場合やウイルスが見つからなかった場合でも、その後一定期間は、対象PCのアンチウイルスソフトの動作状況を定期的に確認いただくことをお勧めします。

beatにおいても、新種のウイルスや亜種が出現するたびに素早く対応するよう、対策に努めています。新たな検体を取得次第、対応を進めておりますが、その発生タイミングによっては検知できない可能性もあります。PCのアンチウイルスソフトのライセンス切れ等にも、お気を付けくださるようお願いいたします。

不正な通信・禁止アプリケーション検知状況

「不正な通信・禁止アプリケーション検知状況」では、期間内に検知(遮断および記録)した通信に関して二つのグラフでレポートします。

beatはすべての通信パケットを監視し、トロイの木馬・バックドア等の危険度の高い通信を、検知して遮断することができます。
また、悪意がなくても、利用することで情報漏洩やウイルス感染などの可能性がある、特定のアプリケーションの通信も検知可能です。
この機能は、初期設定で有効な状態になっています。

「不正な通信対策」機能の詳細については、以下のページを参照してください。

不正な通信対策

タイトル

「不正な通信・禁止アプリケーション検知件数」
不正な通信・禁止アプリケーションの通信として遮断または記録した件数を月毎の累計で表示します。
表示期間は、当月を含み最大7ヶ月分です。

タイトル

「期間内累計 判定内容ごとの構成比」

期間内(当月を含み最大7ヶ月分) に遮断または記録した通信の累計件数を100として、判定内容別にその構成比を円グラフで表示したものです。
11位以下は「その他」としてまとめて表示されます。

※10%未満データラベル省略

不正な通信対策機能による検知について

「不正な通信対策機能」の初期設定では、「トロイの木馬・バックドア等の危険度の高い通信」を遮断します。
それらの脅威を放置すると、外部の悪意ある第三者にコンピューターを操られ、気づかないうちに攻撃に参加させられて加害者となってしまう恐れがあるためです。

ping系の通信」は、遮断はせず、通信があったことを記録する設定になっています。
同じパターンの通信であっても、利用する者の目的により、適正な通信になる場合と不正な通信になる場合があるためです。ネットワーク調査やセキュリティー監査に利用される場合もありますが、ハッキングや不正アクセスなどを目的として、悪意のある者に利用される場合もあります。
悪意の有無は通信パケットからは判断できないため、「どのような通信内容」であるのかに加え、「どこから」「どこに対して」の通信であるのかということも重要です。

検知されること自体が即危険を示すものではありませんし、お客様による対応が必須となるというものでもありませんが、日常的にオフィス内でどのような通信が行われているのかを、アクセス履歴などから把握しておくことが肝心です。

不正な通信内容であると「みなされ」検知されるものは多岐に渡ります。関連するIPアドレスのパターンも、お客様のネットワーク環境や通信状況によって異なり、一概にご案内することは困難です。ご不明な点については、その都度コンタクトセンターへお問合せいただけるようお願い申し上げます。

現在の判定状況は、不正な通信対策設定の検知状況画面で確認できます。直近の最大200件までの通信に関して、送信元のIPアドレスや検知した日時などを確認できます。
機能の詳細については、以下のページを参照してください。

検知状況

迷惑メールと判定したメールの割合

「迷惑メールと判定したメールの割合」では、期間内に判定した迷惑メールに関して二つのグラフでレポートします。

beatは受信メールをチェックし、迷惑メールを判定します。この機能は、初期設定で無効な状態になっています。
迷惑メール判定機能は「有効」にすることをお勧めします。

迷惑メールの手口はだんだん巧妙になってきています。人気のSNSや大手企業を装い、一見しただけでは正規のメールと見分けがつかないものもあります。パソコンやスマートフォンがウイルスに感染させられ、個人情報の流出につながる危険性もあります。

迷惑メール判定機能の詳細については、以下のページを参照してください。

迷惑メール判定機能

タイトル

「受信メールと迷惑メール判定件数」

すべての受信メールに対して、迷惑メールとして判定した件数を月毎の累計で表示します。
表示期間は、当月を含み最大7ヶ月分です。

タイトル

「期間内累計 受信メールと迷惑メールの構成比」

期間内(当月を含み最大7ヶ月分) に受信したメールの累計件数を100として、迷惑メール判定した件数の構成比を円グラフで表示したものです。

※10%未満データラベル省略

その他

その他、現時点のbeat-boxに関する基本情報を表示します。

beat-boxの各システムのバージョン

beat-boxのウイルススキャンエンジンのバージョンおよびウイルス定義ファイルの作成日時を表示します。