よくあるご質問

• 脆弱性診断とは何ですか？

  システムやソフトウェアに存在するセキュリティ上の脆弱性を特定、評価するための手続きや調査のことです。ネットde診断は、プラットフォーム診断・webアプリケーション診断に対応しています。

• 何が診断されているんですか？

  ネットde診断では、ドメイン単位で診断にかけており、ドメインと紐づくサーバなどが診断対象となります。

• どんな診断結果が得られますか？

  攻撃方法や影響が公開されている「既知の脆弱性」の有無などがわかります。

• 初回の診断はいつ行われますか？

  2023年12月4日以前にConoHa WINGをご契約中の場合、2023年12月上旬から2024年3月上旬にかけて順次初回の定期診断が自動で行われます。

  2023年12月5日以降にConoHa WINGをご契約された場合、WordPressかんたんセットアップが完了したタイミングまたは、サーバーにドメインが紐づいたタイミングで順次初回の定期診断が自動で行われます。

• 【重要】ConoHa WINGのサービス仕様上、検知対象となってしまう項目を教えてください。

  • ・FTP プロトコルが有効
  • ・バージョン情報の検出
  • ・SSH プロトコルが有効
  • ・セキュリティヘッダ "HTTP Strict Transport Security (HSTS)" の未設定
  • ・セキュリティヘッダ "Content-Security-Policy" の未設定もしくは設定の不備

  これらは「ConoHa WING」のサービス仕様上検知対象となる可能性が高い脆弱性項目ですが、これらの対策はサービスの性質上、お客様にご対応いただけない項目となることあらかじめご了承ください。 Webサイトを運用するうえでは、基本的に問題はございませんのでご安心ください。
  また、下記項目についてはセキュリティ対策を実施済みのため、検査項目から除外されています。

  • ・既知の脆弱性が存在するソフトウェア "openbsd openssh" の利用

• 診断結果はどのようなメールアドレスから送付されますか？

  診断結果に関するご連絡は、「」からメールが送付されます。メールが受信されない場合、迷惑メールフォルダなどに振り分けられている場合もございますので、あわせてご確認ください。