Q.
A.
PVWA(Password Vault Web Access)、及びCPM(Central Policy Manager)のみ、同一のマシンにインストールすることは可能です。
Vault Serverは別のサーバマシンにインストールする必要があります。
Q.
A.
特権アカウントを管理する基本機能のみの利用の場合は、エージェント等追加ソフトウェアのインストールは必要ありません。ただし、オプション機能であるAIM(Application Identity Manager, 及びOPM(On-Demand Privileges Manager)を利用する場合は、管理対象デバイスに追加ソフトウェアをインストールする必要があります。
Q.
A.
クライアントPCに、専用ソフトウェアをインストールする必要はありません。Webブラウザでアクセス可能です。
Q.
A.
PVWA経由で、管理対象デバイスにアクセス可能なプロトコルは、Secure Shell(SSH), 及びWindowsリモートデスクトップ(RDP)です。
Q.
A.
管理対象デバイス側の動作(設定)に依存します。
Q.
A.
管理者へ電子メールによる通知が可能です。
Q.
A.
管理対象デバイスの現在設定されているパスワードの参照は可能です。ただし、利用者に割り当てられている権限を制限することで、パスワードを参照できないようにすることも可能です。
Q.
A.
パスワードは、手動で変更することが可能です。
Q.
A.
アクセスごとにパスワードを変更することが可能です。または、1日単位でのパスワード変更間隔を設定することも可能です。
Q.
A.
Syslog形式で、外部ログサーバへログを転送することが可能です。また、RSA enVision, ArcSightに対して、ログを転送することも可能です。これ以外にも、ログフォーマットを設定することで、外部ログサーバへの転送が可能です。
Q.
A.
PVWAに同一IDでログインすることはできません。後からログインしたセッションが継続され、先にログインしたセッションは切断されます。
Q.
A.
PVWA自体にアクセス制御の機能はありません。アクセス制御を行いたい場合は、IISのアクセス制御機能をご利用ください。
Q.
A.
PVWAは、IISのみサポートしており、Apacheを利用することはできません。
Q.
A.
PIM利用者ごとに、デフォルトのログインページを変更することが可能です。
Q.
A.
Safeには、ポリシ、管理対象デバイス等が設定されています。同じSafeを複数の利用者で共有することができます。
Q.
A.
Fiortinet製APはコントローラが無くては動作できません。
Q.
A.
n+1の冗長構成が可能です。1台のStandby機で最大5台のActive機をカバーすることができます。
Q.
A.
一般的には18~20m間隔で設置をしますと最大理論値で利用が出来ると言われております。電波は見通しが良いと100m以上飛びます。ただし、距離が遠くなるに連れて速度も低下します。
1アンテナ推奨接続台数は、以下の通りとなります。
Q.
A.
マルチSSIDに対応しております。コントローラ1台につき最大64個のSSIDを作成することが可能ですが、実運用では10個以下を推奨しております。
Q.
A.
最大1000個のMACアドレスを登録可能です。
Q.
A.
別途Radiusサーバとの連携により対応可能です。
EAP-PEAP、EAP-TLS、EAP-TTLS、EAP-LEAP、EAP-FASTなどに対応しております。
Q.
A.
802.3afにて動作可能です。一部802.3atが必要となる場合がございます。
Q.
A.
最少で1APライセンスよりご購入頂くことが可能です。
Q.
A.
既設コントローラの接続AP数にまだ余裕があれば、APとAPライセンスをご購入頂くことで自由に増設が可能です。
Q.
A.
ご利用頂くだけでしたら、更新などは必要ございません。サポートが必要な場合は別途保守契約が必須となります。
※コントローラ本体のみの保守加入はできません。
Q.
A.
内蔵アンテナと外付けアンテナでは電波の出力方向や到達範囲が変わって参ります。詳細は技術資料をご確認下さい。
Q.
A.
24/365オンサイト保守、平日9-17時オンサイト保守、標準センドバック保守、先出しセンドバック保守(APのみ)がございます。
Q.
A.
弊社から販売した製品は、コントローラに1年、APには5年の製品保証がございます。
Q.
A.
コントローラの保守契約をして頂いていれば、新たなファームウェアを無償でご提供可能です。
アップデートの作業はお客様にてお願いいたします。
Q.
A.
APには初期設定を全く必要とせず、ネットワークに接続すれば自動でコントローラに登録が可能です。
同一セグメントにAPを接続した場合、無線LANコントローラに自動的にAP情報が登録できます。また、別セグメントの場合でも、APはDHCPにより必要な情報を取得し無線LANコントローラに対して自動登録ができます。
Q.
A.
コントローラが全てのAPのファームウェアまで管理しております。
コントローラのファームウェアをアップグレードすれば、APにも自動的に適応されます。
Q.
A.
コントローラが複数台になった場合、別途オプション管理ツールをご利用頂くことで複数のコントローラを一元管理することが可能です。
Q.
A.
コントローラとAPが通信できる環境であれば、同一セグメントでなくても問題ございません。
Q.
A.
AP832i/eが802.11acに対応しております。
Q.
A.
APのモデルによって異なります。
AP832シリーズ、AP332シリーズ、AP1000eシリーズは標準添付、AP1000iシリーズのみ別売りとなっております。
Q.
A.
いいえ、Fiortinetはシングルチャネルでも構築できますが、従来の方式のように1Ch、6Ch、11Chとチャネルを分けて構築することも可能です。
Q.
A.
いいえ、シングルチャネルやバーチャルセルはコントローラが制御している機能です。よって、端末側への特別な設定は必要ごぜいません。
Q.
A.
AP332及びAP832は全てのバージョンでご利用頂けます。
AP1000シリーズはVer5.3以降のファームウェアであれば、ご利用可能となっております。
Q.
A.
下記のメーカサイトにてWeb Gatewayに関する情報の参照や、ソフトウェアなどをダウンロードできます。
Q.
A.
正規ライセンスが切れると、Web Gatewayのアップデートや、DATの更新ができなくなりますが、Webプロキシ通信は継続して使用できます。
ライセンス更新時には、装置の再起動や、サービスの再起動は発生しないため通信への影響はありません。更新手順は以下のURLをご参照ください。
Q.
A.
Web Gatewayにて、なにか問題が発生したときに、メーカで解析を行うために必要な情報については、下記のメーカサイトに、掲載されています。
Q.
A.
メーカの以下のサイトをご参照ください。空欄は未定を表します。
Q.
A.
誤検知の確認は、以下の通りメーカにて専用の窓口がございます。
Q.
A.
Tectia SSH Client|Server のメーカーサポートバージョンは、以下の通りです。
現在のサポートバージョン及び、期限は以下の通りとなります。(2024年7月現在)
サポート有効バージョン | サポート期限 |
Ver6.6.2 ~ Ver6.6.4 LTS | 2026年 3月末 |
Ver 6.5.xは2024年2月末でサポート終了となりました。
Ver6.5.x以前のバージョンは既にメーカーサポートが終了しております。
お手数ですが、まずはバージョンアップのご検討をお願い致します。
最新バージョンの情報についてはこちらをご覧下さい。
Tectia ConnectSecureについて
2018年10月末にてメーカー/弊社テクニカルサポートを終了させて頂いております。
Q.
A.
SSH Tectia Server/Client/Connector5.xから6.xへのバージョンアップ方法は下記のとおりです。
※バージョンアップの前に必ず設定ファイルのバックアップを行ってください。
■ SSH Tectia(Basic,EFT)Server 5.xからSSH Tectia Server 6.xへのバージョンアップについて
【OSがUnixの場合】
【OSがWindowsの場合】
■ SSH Tectia Basic Client/Connector 5.xからSSH Tectia Client 6.xへのバージョンアップについて
【OSがUnixの場合】
【OSがWindowsの場合】
■ SSH Tectia EFT Client 5.xからSSH Tectia Connect Secure 6.xへのバージョンアップについて
【OSがUnixの場合】
【OSがWindowsの場合】
Q.
A.
バージョン6.2のリリースに伴いまして、下記の通り、製品名称を変更いたしました。
旧名称 | 新名称 |
SSH Tectia Basic Client SSH Tectia Connector SSH Tectia Client Tectia Client |
Tectia SSH Client |
SSH Tectia EFT Client Tectia ConnectSecure |
Tectia SSH ConnectSecure |
SSH Tectia Basic Server SSH Tectia EFT Server SSH Tectia Tunneling Server SSH Tectia Server |
Tectia SSH Server |
SSH Tectia Manager Tectia Auditor |
Tectia SSH Manager |
Q.
A.
フューチャーセキュアウェイブではSSH製品サポートあたりシリアル番号を発行しております。メール、電話でのサポートの際はシリアル番号をお知らせ下さい。
シリアル番号が記載された用紙の外観についてはこちらでご確認下さい。
フューチャーセキュアウェイブのヘルプデスク、ソフトウェアのメンテナンスサービスは弊社よりお買い上げ頂いた製品に限って行っております。
フューチャーセキュアウェイブ以外でSSH製品をお買い上げ頂いた場合は、お買い上げの販売会社にご相談頂くか、SSH Communications Security社のWebサイト(英語によるサポートとなります)をご利用頂けます。また、フューチャーセキュアウェイブの日本語によるサポートをご希望の場合は弊社営業までご相談下さい。
Q.
A.
以下の他社製SSHとの接続性が確認できておりますが、弊社では、サポートを出来かねます。お客様の責任においてご利用ください。
Tectia 製品名 | 他社製SSH/Open SSH | 接続実績 |
SSH Tectia Server |
OpenSSH(UNIX版標準インストール) | ◯ |
UTF-8版TeraTerm V4.48以降 | △ | |
Putty Release 0.58 | △ | |
WS_FTP Pro日本語版 V8.0 | △ | |
WinSCP V4.0.3 | △ | |
|
OpenSSH(UNIX版標準インストール) | ◯ |
Titan FTP Server V7.01 | △ | |
GlobalSCAPE Secure FTP Server V3.3 |
△ |
Q.
A.
SSH Tectiaソリューション バージョン6.0のリリースに伴い、「Tectiaプレミアムサポート」(有償)を新設いたしました。
詳しくはこちらをご覧ください。
Q.
A.
これまで提供してきたサポートの呼称をスタンダードサポートとし、そのサポート内容を基本的な事項に制限します。その内容については詳細をご確認ください。
スタンダードサポートは、製品購入1年目は無償で、2年目以降はフリーアップグレード料を払うことで受けることができます。
Q.
A.
2008年6月より有償サポートであるプレミアムサポートを新設しました。基本的には特別な利用環境や他のアプリケーションを組み合わせ場合、サードパーティのSSHを利用しているような環境の問い合わせが対象となっています。内容については「Tectiaプレミアムサポート」ページをご覧ください。
プレミアムサポートはスタンダードサポートに入っていることが前提で、チケットを別途購入することでサポートを受けることができます。
Q.
A.
1つのお問い合わせを1インシデントとカウントし、管理番号に管理を行います。
インシデントはクローズを持って終了しますが、追加のお問い合わせなどは内容を大きく逸脱しない限りは再オープンすることが可能となります。
Q.
A.
製品購入時やサポート問い合わせ前、また問い合わせ時などお客様に都合の良いタイミングで購入することができます。
問い合わせ時のチケット購入は確認に時間がかかることも予想されるため、あらかじめ購入しておくことをお勧めします。
Q.
A.
プレミアムサポートチケットの有効期限については、ご購入から1年間となります。
Q.
A.
原則としてプレミアムサポート対応として受けた問い合わせのうち、メーカからの調査結果がTectia製品の不具合と判断された場合は、その問い合わせについてチケットは消費されません。
ただし、お客様固有の環境においてのみ発生する場合や、回避策が提示できお客様がこれを了承する場合はチケットを消費することがあります。
Q.
A.
スタンダード/プレミアムサポートともに弊社からの最終回答の後、2週間返事がない場合は問題が解決したものとみなし問い合わせをクローズさせて頂きます。
特にプレミアムサポートについてはクローズによりチケットを消費しますのでご注意ください。
Q.
A.
現実的な診断結果をご希望の場合は、全ての設定を維持したまま診断を実施します。純粋にシステムの脆弱性を確認したい場合は各種設定を変更の上、診断元をフリーアクセスとした上で診断を実施いたします。診断形態はお客さまが求める結果によってカスタマイズする事が可能です。
Q.
A.
ヒアリングシートのご記入→診断計画書作成→診断実施→結果報告会 全行程を約2~3週間でご提供いたします。診断対象が10ホスト程度の場合、実際の診断作業は約1週間となります。
Q.
A.
事前に診断対象システムについて詳細なヒアリングを実施いたします。システム構成や特徴を把握した上で診断の計画を作成しますので、サービス停止やシステムのクラッシュ等の危険はありません。
Q.
A.
お客さまのご希望により実施する事も可能です。
尚、本テストケースはDos攻撃についての脆弱性及び耐久性を診断するもので、WEBアプリケーションのパフォーマンスを診断する負荷テストとは異なります。WEBアプリケーションのパフォーマンス診断をご希望の場合は別途お問い合わせ下さい。
Q.
A.
可能です。
基本的に弊社のフォーマットで作成いたしますが、総務部・監査部様または経営者様向けの報告書をお客さまご希望のフォーマットにてご提出した実績がございます。
Q.
A.
プラットフォーム診断では以下のようなパッケージをご用意しております。
脆弱性診断×1 報告会×1
脆弱性診断×1 対応後の診断×1 トレーニング(6日間) 報告会×1
脆弱性診断×4 対応後の診断×1 トレーニング(6日間) 報告会×1
パッケージ以外にもお客さまのご希望に沿ったプランニングを行っています。
Q.
A.
設定変更やパッチあてなどの実作業はサポートしておりません。
但し、診断後もメールでのサポートを継続いたしますのでご不明点をお問合せ下さい。
Q.
A.
可能です。サーバ構成診断では診断対象サーバの各種ファイルのコピーやコマンドの実行結果を持ち帰り解析を行います。稼動中のシステムに影響を与える事はありません。
Q.
A.
サーバ数や診断項目によって変化しますが、診断対象が10ホスト程度の場合は概ね2~3週間となります。
Q.
A.
インストールされているパッチとメーカよりリリースされたパッチを、システム構成による適用を有無を調査した上でリストアップいたします。
尚、現在はWindows・Solarisを完全サポートしております。その他のOS(HP-UX・各種Linux等)はインストールパッチのリストのご提示となりますのでご了承下さい。
Q.
A.
弊社作成の英語/日本語のリスト(約10万語)を用いた解析を行います。
ご要望によりブルートフォース解析を実施しますが、解析マシンのスペック(処理能力)及び解析時間数の調整を行います。
例:Intel Pentium(R)4 3GHzを用いて48時間実施など
Q.
A.
アリングシートのご記入→診断計画書作成→診断実施→結果報告会
全行程を約2~3週間でご提供いたします。また診断実施日には必ず予備日を設定させて頂きます。
Q.
A.
一般的なものではメール送信フォームやアンケート等が設置されたページを指します。ユーザによるアクション(入力)によって表示されるページが変化するページを診断対象とします。
Q.
A.
例:メール送信フォームやアンケート等
フォーム入力ページ→送信内容確認ページ→送信完了ページ 上記のような構成の場合、診断対象はフォーム入力ページと送信内容確認ページの2ページとなります。オンラインショッピングサイトやオンラインバンキングサイト等のように多くの入力ページが存在し、cookieやURLを使用してセッション管理をしている場合は診断対象が無数に存在する事になります。
このような場合はアプリケーションの仕様を詳しくお伺いしご予算の範囲内で、最も効果的な診断プランをご提示いたします。
Q.
A.
稼動中のシステムに対してのスキャニングは推奨しておりません。
開発環境及びバックアップシステムを一時的に診断用にお借りして診断を実施いたします。稼動中システムへの診断も技術的には可能ですが予期せぬ不具合を生じる可能性がありますのでお客さまの責任において実施させて頂きます。
Q.
A.
WEBアプリケーションスキャンニング診断では実際に細工したリクエストを送信します。その結果、以下のような副次的影響が発生する危険があるためです。
CONTACT
ご不明な点はお気軽に
お問い合わせください