質問
⚠️ この事例は公開されてから1年以上経過しています。 情報が古い可能性がありますので、ご注意ください。
🕓 事例公開日 : 2025-04-04
【背景】
Accel-Mart Plusのセキュリティ診断について詳細を知りたい。FAQで「年1回のペネトレーションテスト」と「毎日の脆弱性診断」を実施すると確認したが、実際の運用について不明な点がある。
Q1.
ペネトレーションテストと脆弱性診断はどの環境に対して実行されるのか?払い出された全環境が対象になるのか?
Q2.
診断の実施時間帯やサーバーの稼働状態について教えてほしい。
Q3.
診断実施時のサーバー負荷への影響は考慮する必要があるか?
回答
A1.
脆弱性診断については、お客様環境に対して直接実施するのではなく、お客様環境と同等の弊社検証環境で実施しています。
A2.
診断は深夜帯に実施しており、お客様環境へのサーバー停止などの影響はありません。
A3.
脆弱性診断は弊社検証環境で実施されるため、診断実施によるお客様環境へのシステム負荷等は発生しません。