セキュリティ診断の実施内容と影響範囲について

質問

⚠️ この事例は公開されてから1年以上経過しています。 情報が古い可能性がありますので、ご注意ください。

🕓 事例公開日 : 2025-04-04

【背景】

Accel-Mart Plusのセキュリティ診断について詳細を知りたい。FAQで「年1回のペネトレーションテスト」と「毎日の脆弱性診断」を実施すると確認したが、実際の運用について不明な点がある。



Q1.

ペネトレーションテストと脆弱性診断はどの環境に対して実行されるのか?払い出された全環境が対象になるのか?

Q2.

診断の実施時間帯やサーバーの稼働状態について教えてほしい。

Q3.

診断実施時のサーバー負荷への影響は考慮する必要があるか?

回答

A1.

脆弱性診断については、お客様環境に対して直接実施するのではなく、お客様環境と同等の弊社検証環境で実施しています。



A2.

診断は深夜帯に実施しており、お客様環境へのサーバー停止などの影響はありません。



A3.

脆弱性診断は弊社検証環境で実施されるため、診断実施によるお客様環境へのシステム負荷等は発生しません。
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk