• ID : 88214
  • 公開日時 : 2023/12/08 15:26
  • 更新日時 : 2024/04/11 16:53
  • 印刷
ALL

【稼働状況レポート】詳細を教えてください

【稼働状況レポート】詳細を教えてください
カテゴリー : 

回答

稼働状況レポートは毎週月曜日に責任者アカウント宛に送信される、メール形式のレポートです。
先週のウイルス/不正アクセス阻止状況と、現在のbeatサービスの利用状況をお知らせします。
 
先週とは先週月曜日午前0時から、本日(月曜日)午前0時までの1週間です。

例えば「2023/12/11(月)」に稼働状況レポートを受信した場合、
先週は「2023/12/4(月)0:00~2023/12/11(月)0:00」までが先週に当たります
 

稼働状況レポートの文面と解説

稼働状況レポートに記載されている検知結果は、有害な通信等を”beat-boxがブロックした旨の報告です。”
検知されたウイルス(マルウェア)はbeat-boxにより、削除されています。ご安心ください。
 
稼働状況レポートのメール文面例および各項目の解説については、
下記タブメニューから該当のタブを選択して、内容をご確認ください。
 
 

【稼働状況レポート】メールサンプル

active・basic2 solo
-------------------------(以前省略)-------------------------

このメールはbeat-box責任者の方のみに毎週月曜日に送ってい
ます。

============================================
先週の稼働状況について
============================================

先週のウイルス/不正アクセス阻止状況と、現在のbeatサービス
の利用状況をお知らせします。先週とは、先週月曜日午前0時か
ら、本日(月曜日)午前0時までの1週間です。現在とは本日(
月曜日)午前0時です。各項目についての解説(対処と対策を含
みます)を付けています。必要に応じて参照してください。

あわせて、「セキュリティレポート」も参照ください。
稼働状況を月単位でまとめ、グラフィカルにレポートしています。

beat設定ページ「セキュリティレポート」はこちらから
http://beat-box.intranet:8080/beatman/tool/report/index.cgi

法人名称:XXXXXXXXXX株式会社

(A)ファイアウォール

a)ping回数:0 回

b)ポートスキャン回数:0 回

(B)不正な通信対策

a)不正な通信検知回数:0 回

b)禁止アプリケーション検知回数:0 回

(C)http・ftpウイルスチェック

a)ウイルスが検出されたファイル数:0 個

(D)メールウイルスチェック

a)ウイルスが検出されたメール数
受信:0 通
送信:0 通

b)ウイルスを送信したメールアドレス:
(送信者が詐称されていることもあります)
(なし)

c)ウイルスを受信したメールアカウント:
(メールアカウント名(受信メールサーバのIPアドレス))
(なし)

(E)迷惑メールチェック
a)beat-boxで受信したメール総数: - 通
b)迷惑メールと判定したメール総数: - 通
c)迷惑メールの割合: - %

-------------------------(以降省略)-------------------------
-------------------------(以前省略)-------------------------

このメールはbeat-box責任者の方のみに毎週月曜日に送ってい
ます。

============================================
先週の稼働状況について
============================================

先週のウイルス/不正アクセス阻止状況と、現在のbeatサービス
の利用状況をお知らせします。先週とは、先週月曜日午前0時か
ら、本日(月曜日)午前0時までの1週間です。現在とは本日(
月曜日)午前0時です。各項目についての解説(対処と対策を含
みます)を付けています。必要に応じて参照してください。

あわせて、「セキュリティーレポート」も参照ください。
稼働状況を月単位でまとめ、グラフィカルにレポートしています。

beat設定ページ「セキュリティーレポート」はこちらから
http://beat-box.net-beat.com:8080/beatman/tool/report/index.cgi

法人名称:××××株式会社

(A)不正な通信対策

a)不正な通信検知回数:0 回

b)禁止アプリケーション検知回数:24 回

(B)http・ftpウイルスチェック

a)ウイルスが検出されたファイル数: 3 個

(C)メールウイルスチェック

a)ウイルスが検出されたメール数
受信: 1 通
送信: 0 通

b)ウイルスを送信したメールアドレス:
(送信者が詐称されていることもあります)
(なし)

c)ウイルスを受信したメールアカウント:
(メールアカウント名(受信メールサーバのIPアドレス))
(なし)

(D)迷惑メールチェック
a)beat-boxで受信したメール総数: 51 通
b)迷惑メールと判定したメール総数: 1 通
c)迷惑メールの割合: 2.0 %

-------------------------(以降省略)-------------------------
 
 

ファイアウォール

beat-boxに対するインターネット側からの不正アクセスの試みを示しています。

beat-boxは完全遮蔽方式※1 のファイアウォールで不正アクセスを防いでいます。
beat-boxへの攻撃はbeat-nocで監視しており、この回数が多くてもお客様が対策する必要はありません。
回数はお客様のネットワークに対する攻撃回数であり、beat-boxがその攻撃を防いだ回数だとご認識ください。
 
  • a) ping回数
    pingは攻撃対象サイトの存在を確認するために攻撃者が最初に実行する通信です。
    beat-boxはこの通信にも応答しません。beat-boxの存在を知らなくても実行されることがあります。
     
  • b) ポートスキャン回数
    ポートスキャンとは攻撃対象サイトの特定の入り口を確認する通信です。
    悪意のある第三者が攻撃する際に、pingに続く次の準備段階としておこなわれます。
    通常、beat-boxに対してこの値が大きくなることはありません。
    最近はpingに応答しないサイトに対しても、むやみにポートスキャンする攻撃もありますので、
    まれにこの値が大きくなることもあります。
     
1 外部からのアクセスに対しては一切反応しないファイアウォールです。
 

不正な通信対策

beat-boxの通過を試みる不正な通信の量を示しています。
 
  • a) 不正な通信検知回数
    不正な通信とは、ボットに感染したPCから他のシステムへ送信される攻撃などの通信のことです。

     
  • b) 禁止アプリケーション検知回数
    禁止アプリケーションとは、禁止アプリケーション設定画面で
    「記録」もしくは「遮断」が設定されているアプリケーションのことです。
     

http・ftpウイルスチェック

beat-boxを介して、LAN側からhttpやftpでファイルを取得する場合は基本的にウイルスチェックを実施します。
 
  • a) ウイルスが検出されたファイル数
    ウイルスに感染しているファイルをダウンロードした回数です。
    どの利用者がダウンロードしたかを特定することはできません。
    ウイルスが検出された場合
    利用者全員に対して、下記の対策をお知らせすることをお勧めします。
    (1) 素性が明らかでないページなどは
    ウイルスに感染している可能性が高いため、できるだけそのようなページを見ないこと。
    (2) ウイルス検出は、新種のウイルスは検出できないことがあります。
    そのため、万一ウイルスが通過してしまったときの感染確率を下げるために、
    Windowsなどに対する最新の修正プログラムを適用しておくこと。
    (3) PC用のアンチウイルスソフトウェアを導入し、リアルタイム検疫・駆除を有効にしておくこと。
 

メールウイルスチェック

beat-boxを介して、メールを送受信する場合はウイルスチェックを実施します。
 
  • a) ウイルスが検出されたメール数
    この値がゼロでない場合には、メールによるウイルス感染の危険があったことを示しています。
     
  • b) ウイルスを送信したメールアドレス
    ウイルスを送信したすべてのメールアドレスです。
    ウイルスはbeat-boxが検出し、送信は拒否されましたので、社内外の他の方への感染はしていません。
    ウイルスは送信者を詐称していることがあります。
    そのため、必ずしもここに示されたメールアドレスをお使いの方がウイルスメールを送信したとは限りません。
    ウイルスを送信した場合
    ウイルスメールを送信した利用者がお使いのPCは、ウイルス感染している可能性が高いです。
    その利用者に対して、下記の対処をお勧めします。
    (1) すみやかに、そのPCのネットワークケーブルを抜いてLANから切り離すこと。
    (2) PC用アンチウイルスソフトウェアによる検疫および駆除を実施すること。
    また、(3)(4)の対処も同時にお勧めします。
    (3)
    そのPCを社外でも利用している場合には、beatのリモートアクセスサービス※2 を経由して
    メールの送受信やWebページ参照などを行うこと。

    2 リモートアクセスサービスはオプションです。
    (4) 社外では利用していないPCの場合には、USBメモリーなどを介した感染が疑われますので、
    素性の明らかでないUSBメモリーの利用を避けるなどの注意を払うこと。
     
  • c) ウイルスを受信したメールアカウント
    ウイルスを受信したすべてのメールアカウントです。
    ウイルスはbeat-boxが検出し、受信者には配信していません。
    そのため、受信者がお使いのPCへの感染は阻止されています。
    ウイルスを受信した場合
    ウイルスメールを受信したメールアドレスへ、再びウイルスが送られてくる可能性があります。
    下記の対策をお勧めします。
    (1) 万一ウイルスがbeat-boxを通過してしまったときの感染確率を下げるために、
    Windowsなどに対する最新の修正プログラムを適用しておくこと。

    同時にPC用のアンチウイルスソフトウェアを導入して、
    リアルタイム検疫・駆除を有効にしておくこと。
    (2)
    そのPCを社外でも利用している場合には、beatのリモートアクセスサービス※2 を経由して
    メールの送受信やWebページ参照などを行うこと。

    2 リモートアクセスサービスはオプションです。
 

迷惑メールチェック

beat-boxを介して、メールを受信する場合は迷惑メールチェックを実施します。
 
  • a) beat-boxで受信したメール総数
    受信したメールの総数を示しています。
     
  • b) 迷惑メールと判定したメール総数
    迷惑メールと判定したメールの総数を示しています。
     
  • c) 迷惑メールの割合
    beat-boxで受信したメール総数の内で、迷惑メールと判定したメール総数の割合(%)を示しています。
    この数字から、日常受信するメールの中でどの程度の迷惑メールが含まれているかを知ることが出来ます。
     
  • 迷惑メール判定が無効の場合
    迷惑メール判定が無効の場合には、a)~c)の値が集計されません。
    ※「-」が表示されています。