• ID : 51
  • 公開日時 : 2018/01/31 15:41
  • 更新日時 : 2023/11/17 13:56
  • 印刷
ALL

【セキュリティーレポート】詳細と閲覧方法を教えてください

【セキュリティーレポート】詳細と閲覧方法を教えてください
カテゴリー : 

回答

「セキュリティーレポート」はbeatの基本機能であるファイアウォールやウイルスチェックなどの稼働状況を月単位でレポートします。

ウイルスの検知状況や危険度が高い通信の遮断状況などをグラフィカルに表示し、
beatのシステムバージョンなど、現時点のbeat-boxに関する基本情報も表示します。

表示可能な期間は、当月を含み最大7ヶ月分です。
当月のデータは前日までの分です。
 

セキュリティーレポート確認手順

  1. beat設定ページ[ 利用 > セキュリティレポート ]へアクセスします。
    ※beat責任者アカウントでのログインが必要です。beat設定ページへのアクセス方法はこちら

     
  2. セキュリティレポートが表示されます。
    各種項目の詳細についてはそれぞれの項目に説明が記載されています。

    ※期間内にウイルス検知等がなかった場合、グラフは表示されず「表示データなし」と表示されます。
     
  3. 確認できるレポートは4種類あります。
    下記のタブメニューから内容を確認したいレポートのタブを選択してください。
     
    「ウイルス検知状況」は期間内に検知したウイルスに関して、3つのグラフが表示されます。
    ウイルスが検出されたデータはbeat-boxが自動的にブロックし、削除または無効化されます。
     

    ウイルス検知状況[通信内容別ウイルス検知件数]

     
    棒グラフで表示されます。
    ウェブアクセス・FTPアクセス・送信メール・受信メールに対する
    ウイルス検知件数を月毎の累計で表示します。表示期間は当月を含み最大7ヶ月分です。
     

    ウイルス検知状況[期間内累計 通信内容別構成比]

     
    円グラフで表示されます。
    期間内(当月を含み最大7ヶ月分)にウイルス検知された累計件数を100として、
    通信内容別にその構成比を円グラフで表示したものです。
     
    ※10%未満データラベル省略
     

    ウイルス検知状況[期間内累計 ウイルス種類別構成比]

     
    円グラフで表示されます。
    期間内(当月を含み最大7ヶ月分)にウイルス検知された累計件数を100として、
    ウイルスの種類別にその構成比を円グラフで表示したものです。
     
    11位以下は「その他」としてまとめて表示されます。
    検知エンジンの種類やバージョンが異なると、同じウイルスが別の名称で表示されることがあります。
     
    1 10%未満データラベル省略
    2 「ウイルス名~」には実際に検出されたウィルス名が表示されます。
     

    送信メールのウイルス検出について

    送信メールにウイルスが検出された履歴がある場合、LAN内のPCがウイルスに感染している恐れがあります。
    ウイルス検出を履歴で確認した際は、すぐに下記の対応をおこなってください。
     
    1. 該当のPCを特定し、ネットワークから切り離す。
    2. アンチウイルスソフトでPCスキャン。
    3. PCがウイルス感染していないか確認。
       
    ウイルス駆除ができた場合やウイルスが見つからなかった場合でも、
    一定期間は対象PCのアンチウイルスソフトの動作状況を定期的にご確認ください。
     
    送信元のIPアドレスや検知した日時など、上記以外の項目について確認したい場合はアクセス履歴の保存設定をしてご確認ください。
    「アクセス履歴」機能の詳細については、下記のFAQを参照してください。
     
     
    「不正な通信・禁止アプリケーション検知状況」では、期間内に検知(遮断および記録)した通信に関して二つのグラフでレポートします。
     
    beat-boxはすべての通信パケットを監視し、トロイの木馬・バックドア等の危険度の高い通信を検知して遮断することができます。
    また、悪意がなくても、利用することで情報漏洩やウイルス感染などの可能性がある、特定のアプリケーションの通信も検知可能です。
    この機能は、初期設定で有効な状態になっています。
     

    不正な通信検知状況[不正な通信・禁止アプリケーション検知件数]

     
    不正な通信・禁止アプリケーションの通信として遮断または記録した件数を月毎の累計で表示します。
    表示期間は、当月を含み最大7ヶ月分です。
     

    不正な通信検知状況[期間内累計 判定内容ごとの構成比]

     
    期間内(当月を含み最大7ヶ月分)に遮断または記録した通信の累計件数を100として、
    判定内容別にその構成比を円グラフで表示したものです。
    11位以下は「その他」としてまとめて表示されます。
     
    ※10%未満データラベル省略
     

    不正な通信対策機能による検知について

    「不正な通信対策機能」は「トロイの木馬・バックドア等の危険度の高い通信」を遮断します。
    初期設定で「有効」の状態となっており、これは外部の悪意ある第三者にコンピューターを操られ、
    気づかないうちに攻撃に参加させられて、加害者となってしまう恐れがあるためです。
     
    「ping系の通信」は遮断はせず、通信があったことを記録する設定になっています。
    利用する者の目的により、適正な通信になる場合と不正な通信になる場合があるためです。
     
    悪意の有無は通信パケットからは判断できないため日常的にオフィス内で
    「どのような通信内容」であるのかに加え、「どこから」「どこに対して」の通信であるか
    アクセス履歴などから把握しておくことが肝心です。
     
    不正な通信内容であるとみなされ、検知されるものは関連するIPアドレスのパターンも
    お客様のネットワーク環境や通信状況によって異なり、多岐に渡るため、一概にご案内することは困難です。
    ご不明な点については、その都度コンタクトセンターへお問合せいただけるようお願い申し上げます。
     
    送信元のIPアドレスや検知した日時など、
    上記以外の項目について確認したい場合はアクセス履歴の保存設定をしてご確認ください。
    「アクセス履歴」機能の詳細については、下記のFAQを参照してください。
     
     
    「迷惑メールと判定したメールの割合」は期間内に判定した迷惑メールに関して、二つのグラフでレポートします。
    beat-boxは受信メールをチェックし、迷惑メールを判定しますが、この機能は初期設定で「無効」になっています。
    そのため「FAQID:1824」を参照し、機能を「有効」にすることをお勧めします。
     

    迷惑メールと判定したメールの割合[受信メールと迷惑メール判定件数]

     
    すべての受信メールに対して、迷惑メールとして判定した件数を月毎の累計で表示します。
    表示期間は、当月を含み最大7ヶ月分です。
     

    迷惑メールと判定したメールの割合[期間内累計 受信メールと迷惑メールの構成比]

     
    期間内(当月を含み最大7ヶ月分) に受信したメールの累計件数を100として、
    迷惑メール判定した件数の構成比を円グラフで表示したものです。
     
    ※ 10%未満データラベル省略
     
    「外部からのアクセス」はbeat-boxに対する不正アクセスの程度を計る目安として、
    期間内のpingおよびポートスキャンに関して二つのグラフでレポートします。
     

    外部からのアクセス[種別ごと件数]

     
    pingおよびポートスキャンの件数を月毎の累計で表示します。
    表示期間は、当月を含み最大7ヶ月分です。
     

    外部からのアクセス[期間内累計 種別ごとの構成比]

     
    期間内(当月を含み最大7ヶ月分)にあったpingおよびポートスキャンの累計件数を100として、
    それぞれの構成比を円グラフで表示したものです。
     
    ※ 10%未満データラベル省略