ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. InfoCage
  4. InfoCage SiteShell
  5. FAQ
ここから本文です。

InfoCage SiteShell

FAQ

脆弱性対策パッケージ(ブラックリスト)について

Q1脆弱性対策パッケージ(ブラックリスト)の更新頻度はどの程度ですか?
A1不定期更新ですが、概ね3ヶ月~半年に1回程度です。現在のブラックリストで対応できない脆弱性攻撃へ対応した時点で更新版ブラックリストをリリースします。
Q2脆弱性対策パッケージ(ブラックリスト)の更新はどのように行われますか?
A2保守ご契約ユーザ様へ事前に更新案内(メール)を送付します。自動更新を有効にされているお客様は自動的に、そうでないお客様は手動で更新した時点で、新しいブラックリストが適応されます。
Q3脆弱性対策パッケージ(ブラックリスト)更新時に、サーバの再起動は発生しますか?
A3再起動は発生しません。

ライセンスについて

Q1仮想環境でのライセンスの数え方を教えてください。
A1ゲストOS毎にライセンスが発生します。2台の仮想マシン上で、それぞれWebサーバを使用している場合には、InfoCage SiteShell のライセンスは2つ必要です。
Q2追加ライセンスの購入条件を教えてください。
A2追加ライセンスは、InfoCage SiteShell(2サーバ)またはInfoCage SiteShell(10サーバ)をご利用いただいている環境への、SiteShellライセンスの追加にご利用いただけます。
  • 年間ライセンス形態と併せての購入はできません。
  • InfoCage SiteShell(2サーバ)またはInfoCage SiteShell(10サーバ)は、SiteShellの運用管理コンソール単位で必要になります。
    例えば開発/評価環境と本番環境を別々の運用管理コンソールで運用する場合、それぞれに対してInfoCage SiteShell(2サーバ)またはInfoCage SiteShell(10サーバ)が必要になります。
Q3運用管理コンソールは別途購入するのでしょうか?
A3いいえ。運用管理コンソールは、InfoCage SiteShell 本体に同梱されます。別途購入の必要はありません。
Q4開発環境のサーバにもInfoCage SiteShell をインストールしたいのですが、ライセンスは必要ですか?
A4開発環境にInfoCage SiteShellをインストールする場合、2通りの利用方法があります。

1.試用版ライセンスを用いる
ライセンスの購入は不要です。保守は含まれません。
InfoCage SiteShellは本番環境用に所有されているライセンス数と同数の試用版ライセンスが付属しています。このライセンスを使用して開発環境にインストールすることができます。本番環境用のライセンスIDを開発環境へ登録しないでください。

試用版ライセンスの場合、以下の本番環境との機能差異がございます。

・攻撃の防御ができません。(試用版ライセンスではブロックせずログ出力のみ)
・ブラックリストの自動更新ができません。

これらの機能が必要な場合はライセンスを購入する必要があります。

2.正規ライセンスを用いる
開発環境もライセンスを購入する必要があります。この場合、ライセンスIDが発行されますので開発環境に登録することで本番環境と同様の機能を実現できます。また、保守対応も行います。
Q5Webアプリケーションサーバ2台で冗長構成を組んでいます。必要なライセンス数を教えてください。
A5InfoCage SiteShellのライセンスはサーバ台数分必要となりますので、2ライセンス必要となります。
Q6サーバがActive-Standbyの構成であった場合、ライセンスはいくつ必要ですか?
A6Active-Standbyの場合でも、それぞれライセンスを購入頂く必要があります。

機能について

Q1InfoCage SiteShell は、IPv6 に対応していますか?
A1はい。InfoCage SiteShell は、IPv6 に対応しています。IPv6環境でも問題なくご利用いただけます。
※ NW型はリバースプロキシ型のみ対応しています。

Q2InfoCage SiteShell を導入すれば、ファイアウォールや IDS/IPS は不要になりますか?
A2InfoCage SiteShell は、Webアプリケーションの脆弱性を防御する製品です。ファイアウォール、IDS/IPSとは防御するレイヤが異なりますので、ファイアウォール、IDS/IPSは必要です。

Q3InfoCage SiteShell を導入すれば、全てのWebアプリケーションの脆弱性に対応できますか?
A3InfoCage SiteShell で防御可能な項目は、脆弱性対策パッケージ(ブラックリスト)で検出可能な脆弱性攻撃となります。高精度ブラックリストを搭載しておりますが、全てのWebアプリケーションの脆弱性対策を保証するものではありません。

Q4InfoCage SiteShell を導入すると、Webアクセスの応答速度は遅くなりますか?
A4お客様の環境にもよりますが、平均して12~20msec/1アクセス程度の遅れとなります。

Q5InfoCage SiteShell はSSL通信に対応しておりますか?
A5InfoCage SiteShell は、実装方法からSSL通信対応は不要です。InfoCage SiteShell は、Webサーバの標準フィルター機能( ISAPI、Apacheモジュール )利用して検査しますので、通常はSSL復号済みのHTTP通信を検査することになります。

Q6運用管理コンソールで使用するWebアプリケーションサーバは、InfoCage SiteShell に同梱されていますか?
A6同梱しています。お客様はJavaの環境(J2SE)のご準備をお願いします。

Q7運用管理コンソールは、InfoCage SiteShell 導入時の必須コンポーネントですか?
A7InfoCage SiteShell は大きく2つのコンポーネント( InfoCage SiteShell 本体+運用管理コンソール )で構成されています。InfoCage SiteShell 本体のみで脆弱性対策として有効ですが、設定の変更など一括して行えることや攻撃の状況を分かりやすく確認できることから、運用管理コンソールの導入を推奨しています。

Q8InfoCage SiteShell で攻撃を防御したことを迅速に気付くことはできますか?
A8メール通知機能を利用して、管理者宛に攻撃検知をメールで送信する事が出来ます。

その他

Q1InfoCage SiteShell を導入前に評価したいのですが、貸出はできますか?
A1ダウンロードページから試用版のダウンロードが可能です。
尚、導入をご希望の場合は直接弊社までお問い合わせください。(お問い合わせの場合は本文中に“製品名”のご記入をお願いいたします。)

Q2InfoCage SiteShell は、PCI DSS(クレジットカード会社が制定したセキュリティ規準)の要件を満たしていますか?
A2はい。PCI DSSの要件6「安全性の高いシステムとアプリケーションを開発し、保守すること」にWAFの適用が求められています。InfoCage SiteShell は、PCI DSS で必要とされている WAF の機能を提供しています。
詳しくはPCI DSSのページをご覧ください。

ページの先頭へ戻る