情報漏えい対策・調査の会社ネットエージェント

ネットエージェント

One Point Wall FAQ

よくある質問をまとめました

よくある質問と回答

ご購入前によくあるお問合せ

必要ハードウェアのところにOSの記載がありませんが、どんなOSにもインストールできますか?
必要ハードウェアの要件を満たす機器であれば大丈夫です。One Point Wall自体が独自のOSであるため、別途OSは必要ありません。(インストールされますと、既存のOSに上書きされます)
ネットワークでプロキシサーバを利用していますが、通信はブロックできますか?
プロキシを経由するとデータが変わってしまうため、設定によってはブロックできなくなる場合が考えられます。詳細に関しましては、サポートにお問合せ下さい。
One Point Wallを検知モードで使う際、リピータハブが必要と聞きました。リピータハブが市場に出回っていないようなのですが?
リピータハブは弊社にて取扱っております。One Point Wallご購入の際にも併せてご提供することが可能です。
One Point Wallにて通信をブロックする新規ルールの作成頻度はどれくらいですか?
C2ルールは毎日更新、その他のルールは2週間に一度を目安として、必要に応じて作成しています。
新規ルール作成の情報源はなんですか?どこかのベンダ等と協力しているのですか?
C2ルールは国内大手セキュリティベンダー 株式会社ラック(弊社親会社)から提供を受けています。その他のルールについては、独自の調査と独自の定点観測システムによるものです。外部との提携は現在のところありません。
ルールファイルやエンジンは、自動でアップデートできますか?
ルールファイルのアップデートは、設定により自動更新可能です。エンジンのアップデートは再起動を伴うため手動になりますが、頻度としては非常に稀な作業です。
通信がWinnyかどうかの判断はトラフィックのパターンの特徴からではないのですか?
Winnyの暗号化通信を解読してWinnyかどうかを判断しています。
Winnyで感染するウイルスによる情報漏えいを防げますか?
Winnyが動作しているパソコンをwinnyのネットワークから切断しますので、一次流出を止めることができます。本製品でキャッシュ保有者からの二次流出を止める事はできません。
ログはどのように出ますか?
One Point Wallのログは以下の例のように出力されます。
03/01-02:30:26.701121 [**] [1:0:1] Drop Winny Connection request [**]
[Classification: Potential Corporate Privacy Violation] [Priority: 1]
{TCP} 192.168.1.1:4524 -> xxx.xxx.xx.xxx:17316
ポート番号だけでブロックしているのですか?
ポート番号だけではなくパケットの内容によってブロックしています。

ご購入後によくあるお問合せ

One Point Wallの挙動がおかしいのですが?
お手数ですが以下の情報を添えて、カスタマーサポートまでご連絡ください。
◆ One Point Wallのテスト環境の構成図
◆ One Point Wallの管理Web画面の「システム動作状況」の画面キャプチャ
◆ 「/log」フォルダ以下のファイル
ルールの記述方法を教えてほしいのですが?
個別対応サービスは現在ございませんが、弊社にて年数回、One Point Wallの技術研修を開催しており、「ルールの作り方」等を扱っています。
NTPの時刻合わせのタイミングは、どのように設定しますか?
One Point Wallの「設定」→「スケジュール」にて「自動設定更新」を選択している場合は、そのタイミングで時間を合わせます。設定されていない場合は、時間合わせを行いませんので注意してください。
同じネットワークについて複数のユーザが別の設定をした場合、挙動はどうなりますか?
同じネットワークについては、そのネットワークを設定したそれぞれのユーザがチェックしたルール全てが適用されます。つまり、あるネットワークについて、ユーザAがMSN Messenger LoginとWinnyのブロックを、ユーザBがMSN Messenger LoginとSoftEtherのブロックを指定した場合、MSN Messenger LoginとWinnyとSoftEtherの全てがブロックされます。
システムログが「box opw[816]:One Point Wall starting: ids mode」以外なにもありませんが?
起動、停止、設定変更、アップデート、ログのローテート等の作業を行わなければ、正常な動作と思われます。One Point Wallのシステムログは、前述のような作業がされなければ、以下のようなログ以外ほとんど表示しません。また、一般的なサーバの挙動ログについては「log/syslog」に記述されており、sshなどコンソールからログインすることで確認できます。
Feb 2 09:26:05  box  syslogd  1.4.1#10:  restart.
Feb 2 13:42:16  box  --MARK-
アラートログが、ある程度たまると突然クリアされるのですが?
アラートログは週毎にローテートされており、ローテートされたログは1週間単位で5週間保存されています。アラートログはメニューの「保守」→「コマンド実行」より「zcat /log/alert.log.*.gz(*部分を確認したい週(1~5)に変更してください)」で確認できます。