インストール
Q.
各モジュールは、同一マシンにインストールできますか?
A.
PVWA(Password Vault Web Access)、及びCPM(Central Policy Manager)のみ、同一のマシンにインストールすることは可能です。
Vault Serverは別のサーバマシンにインストールする必要があります。
Q.
管理対象デバイスには、追加ソフトウェア(エージェント等)のインストールが必要ですか?
A.
特権アカウントを管理する基本機能のみの利用の場合は、エージェント等追加ソフトウェアのインストールは必要ありません。ただし、オプション機能であるAIM(Application Identity Manager, 及びOPM(On-Demand Privileges Manager)を利用する場合は、管理対象デバイスに追加ソフトウェアをインストールする必要があります。
Q.
クライアントPCには、専用のソフトウェアが必要ですか?
A.
クライアントPCに、専用ソフトウェアをインストールする必要はありません。Webブラウザでアクセス可能です。
基本機能
Q.
ポータルサイト(PVWA: Password Vault Web Access)経由で、管理対象デバイスにアクセス可能なプロトコルは何ですか?
A.
PVWA経由で、管理対象デバイスにアクセス可能なプロトコルは、Secure Shell(SSH), 及びWindowsリモートデスクトップ(RDP)です。
Q.
複数のサーバ管理者が、PVWA経由で同一サーバにアクセスした場合の動作はどのような動作になりますか?
A.
管理対象デバイス側の動作(設定)に依存します。
Q.
サーバへのアクセス申請時に、申請があったことを管理者へ通知することはできますか?
A.
管理者へ電子メールによる通知が可能です。
Q.
利用者は、管理対象デバイスの現在のパスワードを参照することはできますか?また、参照できないようにすることはできますか?
A.
管理対象デバイスの現在設定されているパスワードの参照は可能です。ただし、利用者に割り当てられている権限を制限することで、パスワードを参照できないようにすることも可能です。
Q.
管理対象デバイスのパスワード変更は、あらかじめ設定した間隔での自動変更以外に、手動による一括変更も可能ですか?
A.
パスワードは、手動で変更することが可能です。
Q.
パスワード変更間隔は?
A.
アクセスごとにパスワードを変更することが可能です。または、1日単位でのパスワード変更間隔を設定することも可能です。
ログ
Q.
外部ログサーバへ、PIMのログを転送することは可能ですか?
A.
Syslog形式で、外部ログサーバへログを転送することが可能です。また、RSA enVision, ArcSightに対して、ログを転送することも可能です。これ以外にも、ログフォーマットを設定することで、外部ログサーバへの転送が可能です。
その他
Q.
PVWAに同じIDでログインした場合、どのような動作になりますか?
A.
PVWAに同一IDでログインすることはできません。後からログインしたセッションが継続され、先にログインしたセッションは切断されます。
Q.
PVWAへのアクセス制御は可能ですか?可能である場合、どのようなアクセス制御がありますか?
A.
PVWA自体にアクセス制御の機能はありません。アクセス制御を行いたい場合は、IISのアクセス制御機能をご利用ください。
Q.
PVWAはWebサーバとして、Apacheを利用することは可能ですか?
A.
PVWAは、IISのみサポートしており、Apacheを利用することはできません。
Q.
PVWAへログインした際のデフォルトページの変更は可能ですか?
A.
PIM利用者ごとに、デフォルトのログインページを変更することが可能です。
Q.
1つのSafeに複数のユーザを割り当てることは可能ですか?
A.
Safeには、ポリシ、管理対象デバイス等が設定されています。同じSafeを複数の利用者で共有することができます。
FortiAP 無線LANソリューション
Q.
コントローラが無くてもAPは動作しますか?
A.
Fiortinet製APはコントローラが無くては動作できません。
Q.
コントローラは冗長構成を組めますか?
A.
n+1の冗長構成が可能です。1台のStandby機で最大5台のActive機をカバーすることができます。
Q.
無線AP1台にてどれくらいの範囲とユーザ数をカバーできますでしょうか?
A.
一般的には18~20m間隔で設置をしますと最大理論値で利用が出来ると言われております。電波は見通しが良いと100m以上飛びます。ただし、距離が遠くなるに連れて速度も低下します。
1アンテナ推奨接続台数は、以下の通りとなります。
- AP332シリーズ:30~35クライアント
- AP1000シリーズ:15~20クライアン
Q.
複数のSSIDを設けることはできますか?
A.
マルチSSIDに対応しております。コントローラ1台につき最大64個のSSIDを作成することが可能ですが、実運用では10個以下を推奨しております。
Q.
MACアドレスフィルタリングはできますか?
A.
最大1000個のMACアドレスを登録可能です。
Q.
802.1X認証には対応していますか?
A.
別途Radiusサーバとの連携により対応可能です。
EAP-PEAP、EAP-TLS、EAP-TTLS、EAP-LEAP、EAP-FASTなどに対応しております。
Q.
APはPoEに対応していますか?
A.
802.3afにて動作可能です。一部802.3atが必要となる場合がございます。
Q.
APライセンスの購入単位を教えてください。
A.
最少で1APライセンスよりご購入頂くことが可能です。
Q.
設置後にAPを増設したい場合、どのようにすればいいですか?
A.
既設コントローラの接続AP数にまだ余裕があれば、APとAPライセンスをご購入頂くことで自由に増設が可能です。
Q.
APライセンスは更新が必要ですか?
A.
ご利用頂くだけでしたら、更新などは必要ございません。サポートが必要な場合は別途保守契約が必須となります。
※コントローラ本体のみの保守加入はできません。
Q.
アンテナ内蔵と外付けの違いを教えてください。
A.
内蔵アンテナと外付けアンテナでは電波の出力方向や到達範囲が変わって参ります。詳細は技術資料をご確認下さい。
Q.
どのような保守メニューがありますか?
A.
24/365オンサイト保守、平日9-17時オンサイト保守、標準センドバック保守、先出しセンドバック保守(APのみ)がございます。
Q.
製品保証はありますか?
A.
弊社から販売した製品は、コントローラに1年、APには5年の製品保証がございます。
Q.
購入後、ファームウェアのアップデートが可能ですか?
A.
コントローラの保守契約をして頂いていれば、新たなファームウェアを無償でご提供可能です。
アップデートの作業はお客様にてお願いいたします。
Q.
コントローラからAPへ一括で設定が可能ですか?
A.
APには初期設定を全く必要とせず、ネットワークに接続すれば自動でコントローラに登録が可能です。
同一セグメントにAPを接続した場合、無線LANコントローラに自動的にAP情報が登録できます。また、別セグメントの場合でも、APはDHCPにより必要な情報を取得し無線LANコントローラに対して自動登録ができます。
Q.
APのファームウェアをアップグレードする際は、1台ずつ個別に作業が必要でしょうか?
A.
コントローラが全てのAPのファームウェアまで管理しております。
コントローラのファームウェアをアップグレードすれば、APにも自動的に適応されます。
Q.
全国に複数展開されているお客様に対し、一元で管理する方法はありますか?
A.
コントローラが複数台になった場合、別途オプション管理ツールをご利用頂くことで複数のコントローラを一元管理することが可能です。
Q.
コントローラとAPは同一セグメントに配置する必要がありますか?
A.
コントローラとAPが通信できる環境であれば、同一セグメントでなくても問題ございません。
Q.
802.11acに対応していますか?
A.
AP832i/eが802.11acに対応しております。
Q.
APの取り付け金具は標準添付ですか?
A.
APのモデルによって異なります。
AP832シリーズ、AP332シリーズ、AP1000eシリーズは標準添付、AP1000iシリーズのみ別売りとなっております。
Q.
Fiortinetはシングルチャネルでないと構築できないのでしょうか?
A.
いいえ、Fiortinetはシングルチャネルでも構築できますが、従来の方式のように1Ch、6Ch、11Chとチャネルを分けて構築することも可能です。
Q.
シングルチャネルやバーチャルセルを利用する場合、クライアント側に何か設定は必要でしょうか?
A.
いいえ、シングルチャネルやバーチャルセルはコントローラが制御している機能です。よって、端末側への特別な設定は必要ごぜいません。
Q.
エアタイムフェアネスの機能はどんなAPでも使えますか?
A.
AP332及びAP832は全てのバージョンでご利用頂けます。
AP1000シリーズはVer5.3以降のファームウェアであれば、ご利用可能となっております。
Skyhigh Secure Web Gateway FAQ
Q.
メーカサービスポータルサイトについて
A.
下記のメーカサイトにてWeb Gatewayに関する情報の参照や、ソフトウェアなどをダウンロードできます。
- Content & Cloud Security Portal
Web Gatewayのソフトウェア、リリースノートおよびドキュメントなどをダウンロードできます。
※ ログインに必要なID/Passwordは、弊社保守契約サポート証書に記載しております。
ご不明な場合は、弊社ヘルプデスクまでお問い合わせください。 - Support ServicePortal
Knowledge Center タブをクリックし検索することで、よくある問い合わせや、脆弱性、不具合情報などを参照できます。
このサイトで公開されている情報をいくつか紹介いたします。
(リンク先については、移動や削除されている可能性があります。)- McAfee Web Gateway 7.x リファレンスガイド
ポリシルール作成の基本など、システム構築、運用時に活用できる情報が日本語で記載されています。 - McAfee Web Gateway (MWG) v7.x Proxy HA概要
Proxy HA構成の概要、動作について日本語で説明されています。 - SSL Scanner概要について
SSL Scannerの動作が日本語で説明されています。
- McAfee Web Gateway 7.x リファレンスガイド
Q.
ライセンスの期限が切れた場合にはWeb Gatewayへの影響はありますか?
A.
正規ライセンスが切れると、Web Gatewayのアップデートや、DATの更新ができなくなりますが、Webプロキシ通信は継続して使用できます。
ライセンス更新時には、装置の再起動や、サービスの再起動は発生しないため通信への影響はありません。更新手順は以下のURLをご参照ください。
Q.
問題が発生したときに取得すべき情報を教えてください
A.
Web Gatewayにて、なにか問題が発生したときに、メーカで解析を行うために必要な情報については、下記のメーカサイトに、掲載されています。
Q.
メーカサポートの終了予定はどうなっていますか?
A.
メーカの以下のサイトをご参照ください。空欄は未定を表します。
Q.
URLフィルタカテゴリ、アンチマルウェアでの誤検知を確認するには?
A.
誤検知の確認は、以下の通りメーカにて専用の窓口がございます。
Tectia製品のFAQ
Q.
Tectia製品のサポート有効バージョンおよびサポート終了バージョンについて
A.
Tectia SSH Client|Server のメーカーサポートバージョンは、以下の通りです。
現在のサポートバージョン及び、期限は以下の通りとなります。(2024年7月現在)
| サポート有効バージョン | サポート期限 |
| Ver6.6.2 ~ Ver6.6.4 LTS | 2026年 3月末 |
Ver 6.5.xは2024年2月末でサポート終了となりました。
Ver6.5.x以前のバージョンは既にメーカーサポートが終了しております。
お手数ですが、まずはバージョンアップのご検討をお願い致します。
最新バージョンの情報についてはこちらをご覧下さい。
Tectia ConnectSecureについて
2018年10月末にてメーカー/弊社テクニカルサポートを終了させて頂いております。
Q.
SSH Tectia6.0へのバージョンアップ方法は?
A.
SSH Tectia Server/Client/Connector5.xから6.xへのバージョンアップ方法は下記のとおりです。
※バージョンアップの前に必ず設定ファイルのバックアップを行ってください。
■ SSH Tectia(Basic,EFT)Server 5.xからSSH Tectia Server 6.xへのバージョンアップについて
【OSがUnixの場合】
- 5.xをアンインストールし、6.xをインストールしてください。
プログラムはcommon, serverの順にインストールする必要があります。 - ライセンスファイル(sts6x.dat)を/etc/ssh2/licensesにコピーしてください。
- hostkeyは5.xにて作成されたものが、自動的に使用されます。
- 5.xにて作成したconfigファイルはそのまま残り、設定内容が自動的に反映されます。
【OSがWindowsの場合】
- 5.xは削除することなく、6.xをインストールすることが可能です。(上書きインストール)
- ライセンスファイル(sts6x.dat)は、インストール時に自動で設定されます。
- hostkeyは5.xにて作成されたものが、自動的に使用されます。
- 5.xにて作成したconfigファイルはそのまま残り、設定内容が自動的に反映されます。
■ SSH Tectia Basic Client/Connector 5.xからSSH Tectia Client 6.xへのバージョンアップについて
【OSがUnixの場合】
- 5.xをアンインストールし、6.xをインストールしてください。
プログラムはcommon, Clientの順にインストールする必要があります。 - ライセンスファイル(sts6x.dat)を/etc/ssh2/licensesにコピーしてください。
- 5.xにて作成したconfigファイルはそのまま残り、設定内容が自動的に反映されます。
【OSがWindowsの場合】
- 5.xは削除することなく、6.0をインストールすることが可能です。(上書きインストール)
- ライセンスファイル(sts6x.dat)は、インストール時に自動で設定されます。
- 5.xにて作成したconfigファイルはそのまま残り、設定内容が自動的に反映されます。
■ SSH Tectia EFT Client 5.xからSSH Tectia Connect Secure 6.xへのバージョンアップについて
【OSがUnixの場合】
- 5.xをアンインストールし、6.xをインストールしてください。
プログラムはcommon, Client(またはclient-ft-only)の順にインストールする必要があります。
また、ご利用方法により、ftp.conversion,sdkのインストールも必要です。 - ライセンスファイル(sts6x.dat)を/etc/ssh2/licensesにコピーしてください。
- 5.xにて作成したconfigファイルはそのまま残り、設定内容が自動的に反映されます。
【OSがWindowsの場合】
- 5.xは削除することなく、6.0をインストールすることが可能です。(上書きインストール)
- ライセンスファイル(sts6x.dat)は、インストール時に自動で設定されます。
- 5.xにて作成したconfigファイルはそのまま残り、設定内容が自動的に反映されます。
Q.
製品名称は、どのように変更されましたか?
A.
バージョン6.2のリリースに伴いまして、下記の通り、製品名称を変更いたしました。
| 旧名称 | 新名称 |
| SSH Tectia Basic Client SSH Tectia Connector SSH Tectia Client Tectia Client |
Tectia SSH Client |
| SSH Tectia EFT Client Tectia ConnectSecure |
Tectia SSH ConnectSecure |
| SSH Tectia Basic Server SSH Tectia EFT Server SSH Tectia Tunneling Server SSH Tectia Server |
Tectia SSH Server |
| SSH Tectia Manager Tectia Auditor |
Tectia SSH Manager |
Q.
フューチャーセキュアウェイブ以外から購入したSSH製品のサポートは?
A.
フューチャーセキュアウェイブではSSH製品サポートあたりシリアル番号を発行しております。メール、電話でのサポートの際はシリアル番号をお知らせ下さい。
シリアル番号が記載された用紙の外観についてはこちらでご確認下さい。
フューチャーセキュアウェイブのヘルプデスク、ソフトウェアのメンテナンスサービスは弊社よりお買い上げ頂いた製品に限って行っております。
フューチャーセキュアウェイブ以外でSSH製品をお買い上げ頂いた場合は、お買い上げの販売会社にご相談頂くか、SSH Communications Security社のWebサイト(英語によるサポートとなります)をご利用頂けます。また、フューチャーセキュアウェイブの日本語によるサポートをご希望の場合は弊社営業までご相談下さい。
Q.
他社SSH(オープンソース/フリーウェア含む)との接続性は?
A.
以下の他社製SSHとの接続性が確認できておりますが、弊社では、サポートを出来かねます。お客様の責任においてご利用ください。
| Tectia 製品名 | 他社製SSH/Open SSH | 接続実績 |
|
SSH Tectia Server |
OpenSSH(UNIX版標準インストール) | ◯ |
| UTF-8版TeraTerm V4.48以降 | △ | |
| Putty Release 0.58 | △ | |
| WS_FTP Pro日本語版 V8.0 | △ | |
| WinSCP V4.0.3 | △ | |
|
|
OpenSSH(UNIX版標準インストール) | ◯ |
| Titan FTP Server V7.01 | △ | |
| GlobalSCAPE Secure FTP Server V3.3 |
△ |
Q.
有償サポートは、ありますか?
A.
SSH Tectiaソリューション バージョン6.0のリリースに伴い、「Tectiaプレミアムサポート」(有償)を新設いたしました。
詳しくはこちらをご覧ください。
Tectiaプレミアムサポートに関するFAQ
Q.
スタンダードサポートとは?
A.
これまで提供してきたサポートの呼称をスタンダードサポートとし、そのサポート内容を基本的な事項に制限します。その内容については詳細をご確認ください。
スタンダードサポートは、製品購入1年目は無償で、2年目以降はフリーアップグレード料を払うことで受けることができます。
Q.
プレミアムサポートとは?
A.
2008年6月より有償サポートであるプレミアムサポートを新設しました。基本的には特別な利用環境や他のアプリケーションを組み合わせ場合、サードパーティのSSHを利用しているような環境の問い合わせが対象となっています。内容については「Tectiaプレミアムサポート」ページをご覧ください。
プレミアムサポートはスタンダードサポートに入っていることが前提で、チケットを別途購入することでサポートを受けることができます。
Q.
インシデントとは?
A.
1つのお問い合わせを1インシデントとカウントし、管理番号に管理を行います。
インシデントはクローズを持って終了しますが、追加のお問い合わせなどは内容を大きく逸脱しない限りは再オープンすることが可能となります。
Q.
チケットはいつ購入を行うのか?
A.
製品購入時やサポート問い合わせ前、また問い合わせ時などお客様に都合の良いタイミングで購入することができます。
問い合わせ時のチケット購入は確認に時間がかかることも予想されるため、あらかじめ購入しておくことをお勧めします。
Q.
チケットの有効期限は?
A.
プレミアムサポートチケットの有効期限については、ご購入から1年間となります。
Q.
インシデントの原因が、Tectia製品の不具合であった場合はどうなりますか?
A.
原則としてプレミアムサポート対応として受けた問い合わせのうち、メーカからの調査結果がTectia製品の不具合と判断された場合は、その問い合わせについてチケットは消費されません。
ただし、お客様固有の環境においてのみ発生する場合や、回避策が提示できお客様がこれを了承する場合はチケットを消費することがあります。
Q.
長期間お客様からのお返事がない場合について
A.
スタンダード/プレミアムサポートともに弊社からの最終回答の後、2週間返事がない場合は問題が解決したものとみなし問い合わせをクローズさせて頂きます。
特にプレミアムサポートについてはクローズによりチケットを消費しますのでご注意ください。
プラットフォーム診断
Q.
診断に伴いファイアウォールやIDSの設定を変更する必要はありますか?
A.
現実的な診断結果をご希望の場合は、全ての設定を維持したまま診断を実施します。純粋にシステムの脆弱性を確認したい場合は各種設定を変更の上、診断元をフリーアクセスとした上で診断を実施いたします。診断形態はお客さまが求める結果によってカスタマイズする事が可能です。
Q.
診断工程を教えて下さい。
A.
ヒアリングシートのご記入→診断計画書作成→診断実施→結果報告会 全行程を約2~3週間でご提供いたします。診断対象が10ホスト程度の場合、実際の診断作業は約1週間となります。
Q.
診断による影響は?
A.
事前に診断対象システムについて詳細なヒアリングを実施いたします。システム構成や特徴を把握した上で診断の計画を作成しますので、サービス停止やシステムのクラッシュ等の危険はありません。
Q.
Dos攻撃(サービス妨害/停止)の検証は可能ですか?
A.
お客さまのご希望により実施する事も可能です。
尚、本テストケースはDos攻撃についての脆弱性及び耐久性を診断するもので、WEBアプリケーションのパフォーマンスを診断する負荷テストとは異なります。WEBアプリケーションのパフォーマンス診断をご希望の場合は別途お問い合わせ下さい。
Q.
報告書のフォーマットをカスタマイズする事は可能ですか?
A.
可能です。
基本的に弊社のフォーマットで作成いたしますが、総務部・監査部様または経営者様向けの報告書をお客さまご希望のフォーマットにてご提出した実績がございます。
Q.
継続的な診断を依頼する事は出来ますか?
A.
プラットフォーム診断では以下のようなパッケージをご用意しております。
- スポットスキャン
脆弱性診断×1 報告会×1
- コンプリメントスキャン
脆弱性診断×1 対応後の診断×1 トレーニング(6日間) 報告会×1
- サイクリックスキャン
脆弱性診断×4 対応後の診断×1 トレーニング(6日間) 報告会×1
パッケージ以外にもお客さまのご希望に沿ったプランニングを行っています。
Q.
診断後の対応作業もお願いできますか?
A.
設定変更やパッチあてなどの実作業はサポートしておりません。
但し、診断後もメールでのサポートを継続いたしますのでご不明点をお問合せ下さい。
サーバ構成診断
Q.
稼動中のサーバを診断する事は可能ですか?
A.
可能です。サーバ構成診断では診断対象サーバの各種ファイルのコピーやコマンドの実行結果を持ち帰り解析を行います。稼動中のシステムに影響を与える事はありません。
Q.
診断期間はどのくらいですか?
A.
サーバ数や診断項目によって変化しますが、診断対象が10ホスト程度の場合は概ね2~3週間となります。
Q.
サービスパック及びパッチ適用状況・未適用パッチのリストアップとは?
A.
インストールされているパッチとメーカよりリリースされたパッチを、システム構成による適用を有無を調査した上でリストアップいたします。
尚、現在はWindows・Solarisを完全サポートしております。その他のOS(HP-UX・各種Linux等)はインストールパッチのリストのご提示となりますのでご了承下さい。
Q.
パスワード解析について教えて下さい。
A.
弊社作成の英語/日本語のリスト(約10万語)を用いた解析を行います。
ご要望によりブルートフォース解析を実施しますが、解析マシンのスペック(処理能力)及び解析時間数の調整を行います。
例:Intel Pentium(R)4 3GHzを用いて48時間実施など
WEBアプリケーション診断サービス
Q.
診断工程を教えて下さい。
A.
アリングシートのご記入→診断計画書作成→診断実施→結果報告会
全行程を約2~3週間でご提供いたします。また診断実施日には必ず予備日を設定させて頂きます。
Q.
動的ページとはどのようなページですか?
A.
一般的なものではメール送信フォームやアンケート等が設置されたページを指します。ユーザによるアクション(入力)によって表示されるページが変化するページを診断対象とします。
Q.
診断対象ページはどのようにカウントすればいいですか?
A.
例:メール送信フォームやアンケート等
フォーム入力ページ→送信内容確認ページ→送信完了ページ 上記のような構成の場合、診断対象はフォーム入力ページと送信内容確認ページの2ページとなります。オンラインショッピングサイトやオンラインバンキングサイト等のように多くの入力ページが存在し、cookieやURLを使用してセッション管理をしている場合は診断対象が無数に存在する事になります。
このような場合はアプリケーションの仕様を詳しくお伺いしご予算の範囲内で、最も効果的な診断プランをご提示いたします。
Q.
稼動中のサーバを診断する事は可能ですか?
A.
稼動中のシステムに対してのスキャニングは推奨しておりません。
開発環境及びバックアップシステムを一時的に診断用にお借りして診断を実施いたします。稼動中システムへの診断も技術的には可能ですが予期せぬ不具合を生じる可能性がありますのでお客さまの責任において実施させて頂きます。
Q.
稼動中のシステムへの診断を推奨しないのは何故ですか?
A.
WEBアプリケーションスキャンニング診断では実際に細工したリクエストを送信します。その結果、以下のような副次的影響が発生する危険があるためです。
- データベースの更新
- 電子メールの自動発信
- 商取引機能との連動
- 縮退モードへの移行
- 侵入検知システムによる誤検知
CONTACT
万が一のインシデントに備えませんか?
私たちが情報セキュリティをまとめて解決します
ご不明な点はお気軽に
お問い合わせください
