1. Symantec/
  2. SSL情報センター/
  3. 無料バンドル機能
無料バンドル機能 シマンテック SSLサーバ証明書はウェブセキュリティ機能を無料付帯
シマンテック SSLサーバ証明書 は、企業とユーザーが通信やオンライン取引を安心して行えるように、SSLによるセキュリティ保護と信頼を新しいレベルに引き上げます。

脆弱性アセスメント FAQ

EV SSLの事例も豊富な製品資料

Web サイトの脆弱性とは何ですか。

脆弱性とは、その場所を通じて Web サイトの機能やデータに対して破壊、ダウンロード、操作が行われる可能性のある侵入口です。一般的な Web サイトには(最も簡単なブログでも)、何千もの潜在的な脆弱性がある場合があります。

トップに戻る

脆弱性アセスメントとは何ですか。

脆弱性アセスメントは、すべての EV (Extended Validation) またはグローバル・サーバ ID (SSL証明書の比較) を購入すると無償で利用できる機能で、Web サイトの中で最も悪用されやすい弱点をすばやく特定し、対策をとるのに役立ちます。脆弱性アセスメン

トには次の内容が含まれます。

  • 公開 Web サイト、Web ベースのアプリケーション、サーバーソフトウェア、およびネットワークポートの脆弱性を毎週自動スキャン
  • すぐに調査する必要がある重大な脆弱性と、危険性が低い情報項目の両方を識別する実用的なレポート
  • 脆弱性が修正されたことを確認するために Web サイトを再スキャンするオプション

※OpenSSL1.0.1系の脆弱性 (OpenSSLHeartbleed vulnerability) や、GNU bashの脆弱性を利用した攻撃(CVE-2014-6271)も検出できます。


トップに戻る

脆弱性アセスメントのサンプルレポートや仕様の詳細を教えてもらえないでしょうか。

脆弱性アセスメントを利用した場合にご確認いただけるレポートのサンプル、調査作業による ウェブサーバへの負荷、調査対象領域などについては詳細のページをご覧ください。

トップに戻る

シマンテック SSLサーバ証明書は、サイト訪問者の安全の確保にどのように役立ちますか。

  • SSL暗号化は、オンライン取引を保護し、送信されるデータの漏えいを防ぎます。
  • 脆弱性アセスメントは、ハッカーによる攻撃で最も多く使用される Web サイトの弱点を特定します。
  • マルウェアスキャンは、Web サイトが悪質なソフトウェアに感染した場合にアラートで通知します。
SSL暗号化以外に脆弱性アセスメント、Web サイトのマルウェアスキャンを行うことができるため、より安全なオンライン環境をサイト訪問者に提供し、公開 Web サイトで https 以外のセキュリティ機能も実現できます。

トップに戻る

シマンテックでは、サイトが検索エンジンのブラックリストに掲載されるのをどのように防ぐことができますか。

Google、Yahoo、Bing などの検索エンジンは、スキャンを行い、マルウェアが検出された Web サイトがあれば、ブラックリストに掲載するか、除外します。脆弱性アセスメントを使用して悪用可能な弱点を特定し、対策を講じることで、ハッカーがサイトを見つけて攻撃するリスクを削減できます。また、毎日 Web サイトでマルウェアスキャンを行うことができれば、攻撃が発生した場合に早期に警告を受け取ることができます。シマンテックは、すべての EV (Extended Validation) またはグローバル・サーバ IDでこれら両サービスを無償で提供します (SSL証明書の比較)。毎日の Web サイトのマルウェアスキャンは、すべてのシマンテック SSL証明書に含まれます。

トップに戻る

脆弱性アセスメントは企業のセキュリティ管理にどのように役立ちますか。

シマンテックの脆弱性スキャンは、よく行われる攻撃で最も頻繁に使用されるエントリポイントを検出するために設計されました。脆弱性レポートは、種類とリスクに基づいて脆弱性を分類し、対策を提案します。この組み合わせは、企業が重大な脆弱性をすばやく特定して修復するのに役立ち、Web サイトのセキュリティ保護をさらに容易にします。なお、微調整を行わずに脆弱性スキャンを実行すると、優先度の低い脆弱性に関する不要なデータが大量に生成されるため、すぐに行う必要がある重要なセキュリティ対策がわかりにくくなります。

トップに戻る

どのような攻撃がよく行われますか。

SQL インジェクションは、ハッカーがデータベースのアクセス権を得るために行う攻撃です。クロスサイトスクリプティングは、ハッカーが Web サイトにコードを追加してタスクを実行できます。Web サイトのどこに弱点があるかを知っていれば、簡単な対策でこれらの一般的な攻撃を防ぐことができます。

トップに戻る

脆弱性が検出されると、ノートン セキュアドシールの表示は変わりますか。

いいえ。脆弱性が検出されても、トラストマークの表示に影響はありません。脆弱性は脅威ではなく、悪用される可能性のある侵入口です。脆弱性スキャンの結果によってシールの表示が左右されることはないため、Web サイト運営者はサイトの信頼性を維持し、自身のスケジュールで脆弱性を修正できます。

トップに戻る

脆弱性スキャンをすでに持っている場合はどうすればよいですか。

脆弱性アセスメントは、PCI 準拠の脆弱性スキャンに替わるものではありません。脆弱性アセスメントサービスを使用すると、従来の保護機能に加えて、毎週自動スキャンが行われ、重大な脆弱性がわかりやすいレポートの形で提供されます。SSLサーバ証明書で無償提供される脆弱性アセスメント機能を他のスキャン機能と組み合わせることにより、対策の決定に役立つ追加情報を得ることができます。

トップに戻る

スキャンをカスタマイズできますか。

脆弱性アセスメントは、複雑なセットアップや広範な管理を行わなくても、必要な情報を提供するように設計されています。別々の FQDN (完全修飾ドメイン名) を持つ複数の SSLサーバ証明書を持っている場合は、通知を変更したり、開始点を有効化または無効化したりすることができます。

トップに戻る

脆弱性アセスメント機能を持つ SSLサーバ証明書はどれですか。

脆弱性アセスメントは、シマンテックのグローバル・サーバ ID EVセキュア・サーバ ID EVグローバル・サーバ IDに含まれます。既存のお客様は、ストアフロントの User Portal ページにサインインして [Vulnerability Scanning] をクリックするか、シマンテックマネージド PKI for SSLのコントロールセンターにサインインすることで、オンまたはオフにすることができます。新規のお客様は、ご購入完了後にこのサービスをアクティブにすることができます。

シマンテックのセキュア・サーバ ID には、脆弱性アセスメントが含まれず、脆弱性アセスメントは個別に購入できません。脆弱性アセスメントの利用には、アップグレードをご検討ください。

トップに戻る

マルウェアスキャンに関する FAQ

マルウェアスキャンを無料で試せる30日間の体験版
シマンテックSSLの製品資料

マルウェアとは何ですか。

マルウェア (malware) とは、英語の「malicious software」の略で、悪質なソフトウェアを意味します。悪質なコードとしても知られています。ハッカーは、サーバーのセキュリティ上の弱点を悪用して Web サイトにアクセスし、悪質なコードをインストールします。さらに、この Web サイトを利用してウイルスを拡散し、コンピュータを乗っ取り、クレジットカード番号や他の個人情報などの機密データを盗み出します。マルウェアコードは簡単に検出されないため、ユーザーが Web サイトを訪問したときに、ユーザーのコンピュータに感染する可能性があります。

トップに戻る

サイトがマルウェアの標的にならないようにするには、どうしたらいいですか。

一般的な Web サイトには(最も簡単なブログでも)、何千もの潜在的な脆弱性がある場合があります。脆弱性アセスメントを使用して最も重大な脆弱性を特定し、対策を講じることで、ハッカーがサイトを見つけて攻撃するリスクを削減できます。シマンテック SSLサーバ証明書には、ハッカーが最も多く悪用する可能性がある脆弱性を検出する、毎日の Web サイトのマルウェアスキャンと毎週の脆弱性アセスメントが含まれます。

トップに戻る

Web サイトにマルウェアが存在するかどうかを知るには、どうすればよいですか。

Web サイトのソースコードに隠れている悪質なコードは、1 行ごとに分析しなければ検出が困難な場合があります。一部のマルウェアは、ページの表示によってアクティブになり、ブラウザシミュレータを使用してコードの動作分析をしなければ検出されない可能性があります。シマンテックの SSLサーバ証明書を使用して Web サイトを保護する場合、公開 Web サイトに対してマルウェアスキャンを毎日行うサービスが無償で提供されます。マルウェアが検出された場合は、感染したページの一覧が示され、問題の原因となったコードが通知されます。コードのすべてのインスタンスを削除したら、24 時間以内にサイトの再スキャンを要求できます。

トップに戻る

このサービスは何をスキャンしますか。

毎日の Web サイトのマルウェアスキャンサービスは、SSLサーバ証明書で使用されるホスト名にある Web サイトのコード(JavaScript や iframe など)をスキャンします。このサービスは、ページの表示によってアクティブになる可能性があるコードを検出するために、Web サイトコードの静的分析だけでなく、ブラウザシミュレーションによる動作分析も行います。このサービスは、Web サイト上のすべての Web ページをスキャンするわけではありませんが、最適な数のページをレビューして悪質な活動を識別します。ネットワークのスキャン、お客様の社内デスクトップコンピュータにおけるマルウェアの検索、添付ファイルやサインインが必要な社内向け Web ページのスキャンは行いません。

トップに戻る

Web サイトでマルウェアが検出された場合はどうなりますか。

マルウェアが検出された場合、マルウェア感染を警告するアラートを電子メールで受け取ります。そのアラートでは、ストアフロントの User Portal ページまたはシマンテック マネージド PKI for SSLのコントロールセンターでスキャン結果を確認するように指示されます。[Website Security Services]タブには、感染したページの一覧と、問題の原因となったコードが表示されます。お客様やお客様の Web サイト管理者は、マルウェアのすべてのインスタンスを検出して削除し、24 時間以内にサイトの再スキャンを要求できます。

トップに戻る

スキャンサービスはいつ開始しますか。

お客様の会社が認証されると、Web サイトのマルウェアスキャンサービスは自動的にアクティブになります。お客様やお客様のユーザーがダウンロードやインストールするものは何もありません。Web サイトの保護のために毎日の Web サイトのマルウェアスキャンを使用しない場合は、ストアフロントの User Portal ページまたはシマンテック マネージド PKI for SSLのコントロールセンターにサインインしてスキャンを無効にしてください。

トップに戻る

すべての SSLサーバ証明書でマルウェアスキャンをアクティブにする必要はありますか。

スキャンはホスト名ごとに実行されます。お客様によっては、別々の SSLサーバ証明書によって保護されているサーバーを複数所有し、それらすべてのサーバーで 1 つのホスト名としてコンテンツを提供している場合があります。スキャンは、ホスト名にある html ページで行われ、サーバー自体では行われません。そのホスト名を示す有効な SSLサーバ証明書が 1 つあれば、マルウェアスキャンはアクティブ化されます。Web サイトの保護のために毎日のマルウェアスキャンを使用しない場合は、ストアフロントの User Portal ページまたはシマンテック マネージド PKI for SSLのコントロールセンターにサインインしてそのホスト名のスキャンを無効にしてください。

トップに戻る

Web サイトのマルウェアスキャンをカスタマイズできますか。

マルウェアスキャンは、ストアフロントの User Portal ページにサインインして [Malware Scan Results] をクリックするか、シマンテック マネージド PKI for SSLのコントロールセンターにサインインすることで、オンまたはオフにすることができます。Web サイトの特定のページやセクションを対象にすることはできません。

トップに戻る

これは企業のスキャンソリューションの代わりになりますか。

いいえ。シマンテックの Web サイトのマルウェアスキャンは、サイトが悪質なコードのチェックを定期的に受けている企業の経営者やそのユーザーに対して、さらなる保証を提供するように設計されています。従来のマルウェア対策ソフトウェアは、エンドポイント、つまりデスクトップに焦点を当てていました。多くの企業のスキャンソリューションは、企業の Web サイトに対するマルウェアの配布を防止するよりも、マルウェアのダウンロードやインストールから社員を守るように設計されています。

トップに戻る

ブラックリストに載るとは、どういう意味ですか。

サイトがマルウェアによって損害を受けている可能性があるため、Google、Yahoo、Bing などの検索エンジンはスキャンを行い、マルウェアが検出されたサイトをブラックリストに掲載するか、検索結果から除外します。ブラックリストに掲載されたサイトは、完全に遮断されるか、セキュリティアラートのフラグが立てられ、クリックする意欲をユーザーから奪います。さらに、一般的なブラウザのアンチウイルスプラグインは、マルウェアを検出し、感染したサイトへのアクセスを遮断できます。

トップに戻る

どのようにして、マルウェアからサイトを保護できますか。

多くの窃盗犯と同様に、マルウェアのハッカーは、格好の標的(マルウェアができるだけ長く検出されない Web サイトなど)を探しています。Web サイトにノートン セキュアドシールを掲載することは、正面の窓に警報のセキュリティ標識を掲示するようなものです。これは、マルウェアの検出のためにサイトが毎日スキャンされることをハッカーに示しています。

トップに戻る

ノートン セキュアドシールに関する FAQ

SSLについて詳しく知りたい!

ノートン セキュアドシールとは何ですか。

ノートン セキュアドシールは、シマンテックの SSLサーバ証明書によって保護された Web サイトと、シマンテックによって認証された Web サイトに表示される、グラフィックです。ユーザーがノートン セキュアドシールをクリックすると、お客様の組織、マルウェアスキャンの状況、SSLサーバ証明書の詳細(SSLをご購入の場合)を示すスプラッシュページが開きます。

トップに戻る

Web サイトにノートン セキュアドシールを追加するには、どのようにすればよいですか。

手順は簡単です。
  1. シマンテック SSLサーバ証明書を購入し、インストールします。
  2. ノートンセキュアドシールのインストール手順 に進みます。
  3. シールスクリプトを作成します。
  4. シールスクリプトをコピーし、Web ページに貼り付けます。
  5. Web ページをチェックし、ノートン セキュアドシールが正しく表示されることを確認します。

トップに戻る

Web サイトのどこにノートン セキュアドシールを表示すればよいですか。

シマンテックでは、サイトの訪問者が安全と信頼の証拠を期待する場所にシールを挿入することを推奨します。

  • トップページ
  • ページ内のフッター
  • ショッピングカートとチェックアウトのページ
  • 前払いのページ
  • ログイン画面とセキュアアプリケーションのページ
  • セキュリティポリシー情報またはプライバシーポリシー情報を表示するページ
  • チェックアウトボタンまたは送信ボタンの横

トップに戻る

ノートン セキュアドシールをカスタマイズできますか。

ノートン セキュアドシールは、170 カ国の Web サイトで毎日 10 億回以上表示されています。シールの信頼性の価値を維持し、使用許諾契約の条項および条件に準拠するために、シールは決して変更しないでください

次のノートン セキュアドシールを使用できます。

  • 3 つのサイズ: XSサイズ(80×40p)、M サイズ (115 x 82p)、L サイズ (130 x 88p)
  • 13 の言語
  • 静止画像 (GIF)

トップに戻る

Web サイトにノートン セキュアドシールを表示することがなぜ重要なのですか。

ノートン セキュアドシールは、お客様のユーザーがより高い安全性と信頼感でオンラインビジネスを行えるようにするために不可欠なツールです。Web サイトにシールを表示すると、訪問者を安心させることができます。最近の調査(出典: 2015 年 11 月の米国シマンテック・ウェブサイトセキュリティ消費者調査)では、他社のトラストマークを上回り、消費者の 95% がノートン セキュアドシールを認識しました。消費者は安心を実感すると、訪問者から顧客に変わる可能性が高くなり、ショッピングカートの購入手続きを途中でやめる可能性が低くなります。

トップに戻る

ノートン セキュアドシールはオンラインセールスの拡大に役立ちますか。

ショッピングカートへのクリックスルーを最大限に増やすには、購入プロセスのあらゆる段階でノートン セキュアドシールを表示して、リンク、サイト、取引の信頼性をユーザーに示す必要があります。最近の調査では、他社のトラストマークを上回り、回答者の 89.8% が、チェックアウト中にノートン セキュアドシールが表示されると、オンライン購入を継続する可能性があることがわかりました。(2015 年 11 月シマンテック・ウェブサイトセキュリティオンライン消費者調査)。

トップに戻る

ノートン セキュアドシールは検索エンジンからのトラフィックの増加に役立ちますか。

オンラインビジネスの最大の課題の一つは、潜在的な訪問者がリンクをクリックするように、検索でサイトを目立たせることです。ノートン セキュアドシールは、シマンテックのシールインサーチ(対応ブラウザで、検索結果のリンクの横に自動的にノートン セキュアドシールを表示する機能)によって表示されます。ノートン セーフウェブは、シマンテック SSL証明書によって保護された Web サイトのリンクの横にノートン セキュアドシールを表示します。さらに、ノートン セキュアドシールは、検索エンジンによるブラックリスト掲載のリスクや、マルウェアを検出するアンチウイルスのブラウザプラグインによる遮断のリスクを軽減するのに役立つ、毎日の Web サイトのマルウェアスキャンに合格したことを示します。

トップに戻る

サイトにノートン セキュアドシールを表示するには、どの程度の時間がかかりますか。

ノートン セキュアドシールのインストールにかかる時間は、わずか数分です。ページが公開された時点ですでに SSLサーバ証明書が認証済みで、Web サイトのマルウェアスキャンに合格している場合は、最短 2 時間でシールが表示されます。特定のコモンネームを使用して初めてシールをインストールする場合は、シールが表示されるまでに最大で 24 時間かかります。

トップに戻る

ノートン セキュアドシールに日時スタンプや組織名がないのはなぜですか。

シマンテックは、4 大陸の千名近い参加者を対象に、大規模なトラストマークの市場調査を実施しました。Web サイトの訪問者は、最も目立つきれいでシンプルなシールデザインを好むことがわかりました。日付、時刻、組織名、追加の信頼性とセキュリティの情報は、シールのスプラッシュページに表示されます。

トップに戻る

シールの不正使用を発見した場合はどうすればよいですか。

シマンテックは、シールの不正使用を積極的に監視しています。正しく使用されていないシールを発見した場合は、Report Seal Misuse フォームからシマンテックにご連絡ください。

不正は次の場合が考えられます。

  • 適切なシマンテックセキュリティソリューションを採用していないサイト
  • シールのスプラッシュページと異なる情報
  • シールがクリックされると表示される情報の不足
  • 変更されたシール
  • フィッシングや違法行為に使用されるシール

補足: シマンテックは、ノートン セキュアドシールが表示される Web サイトのコンテンツに対して責任を負いません。

トップに戻る

カスタマーサービスへのお問い合わせはこちら

  • 03-5114-4135

    対応時間:月~金 9:30~17:30
    祝日、年末年始の休業期間除く
営業お問い合わせはこちら 製品お見積りはこちら 製品カタログはこちら テスト証明書はこちら

お問い合わせ

SSL製品ご購入のお問合
わせ

0120-707-637
月~金 9:30~17:30
祝日、年末年始の休業期間除く

申請・技術的なお問合わせ

お問い合わせフォーム

SSL関連情報はこちら 購入方法やSHA-2対応など様々な情報をご覧頂けます
SSLの製品/価格比較
SSL資料ライブラリ
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube