beat お客様サポート > 機能・サービス紹介 > まもる(セキュリティー機能) > IPS(不正な通信対策機能) > IPS(不正な通信対策機能) 設定方法

IPS(不正な通信対策機能) 設定方法

お客様のオフィスのbeat-boxが検知した「不正な通信状況」を見ることができます。

不正な通信対策機能の有効化

  • 注記 不正な通信対策機能の設定自体が「無効」の場合にご活用ください。

「高度な設定」をクリックします。

「ログインID」と「パスワード」を入力します。
画面の中段にある「ご利用上の注意と免責」をよくお読みのうえ、問題がなければ
「同意する」を選択します。「同意する」をクリックすると、 「ログインボタン」を押せるようになるので、「ログイン」ボタンをクリックします。
画面が切り替われば、ログイン成功です。

「設定」をクリックします。

「不正な通信対策設定」をクリックします。

「詳細設定」をクリックします。

「有効/無効」のプルダウンで「有効」を選択し、
「次へ」ボタンをクリックします。

  • 注記 プルダウンの項目が最初から「有効」になっている場合は、不正な通信対策設定が有効になっています。その場合は作業終了です。
    「禁止アプリケーションの設定」に進んでください。

以上の設定でよろしければ 「設定」をクリックし、完了です。

禁止アプリケーションの設定

  • 注記 不正な通信対策機能の設定自体が「無効」の場合にご活用ください。

引き続き不正な通信対策設定を行います。
「禁止アプリケーション設定」をクリックします。

禁止アプリケーションの設定画面が表示されるので、以下の条件の「全て選択」ボタンをクリックしてください。

(a)P2P…「遮断」
(b)メッセンジャー…「記録」
(c)リモートアクセス…「記録」

  • 注記 左記はあくまで推奨設定です。お客様の運用状況に応じて任意に選択いただいても構いません。

ご利用上の注意と免責をお読みのうえ、問題がなければ 「同意する」を選択し、 「次へ」ボタンをクリックしてください。

選択したとおりになっている事を確認して 「設定」をクリックし、完了です。

その他の通信設定

禁止アプリケーション以外の不正な通信を検知・遮断するための設定を行います。

不正な通信対策設定画面の 「その他の詳細設定」をクリックします。

左記画面では禁止アプリケーション以外の不正な通信を設定できます。
「ping系の通信」では「記録」を選択します。
「トロイの木馬・バックドアなどの危険度の高い通信」では「遮断」を選択します。

  • 注記 はあくまで推奨設定です。
    お客様の運用に応じて任意に選択いただいても構いません。
    ご利用上の注意をお読みのうえ、問題がなければ 「次へ」ボタンをクリックしてください。

左記画面でよろしければ、 「設定」をクリックし、完了です。

レポーティング画面の参照

レポーティングはbeatサービスの状態の概要レポートを提供する機能です。
検知した不正な通信や禁止アプリケーションの通信の回数を、1日、1週間、1ヶ月間単位で表示できます。

ホーム画面に遷移後、 「利用」をクリックします。

  • 注記 「ログインID」と「パスワード」はお客様ごとに異なります。

beat-box責任者「ログインID」と「パスワード」を入力し、ログインをクリックします。

  • 注記 beat-box責任者の「ログインID」と「パスワード」はお客様ごとに異なります。

「セキュリティーレポート」をクリックします。

  • 注記 beat/active サービスは「レポート参照」をクリックします。
  • 注記 beat/active サービスは画面が異なります。

枠内は、beat-boxが検知した、
不正な通信・禁止アプリケーション検知状況のレポートになります。

(a)不正な通信とは
ping系の通信やトロイの木馬・バックドアなどの危険度の高い通信。
これらの脅威を放っておくと、外部の悪意ある第三者にコンピューターを操られて、気づかないうちに攻撃に参加させられて加害者となってしまう恐れがあります。

(b)禁止アプリケーションとは
P2Pソフト(ファイル共有ソフト)、メッセンジャー、リモートアクセスツールなど、利用することで情報漏えいやウイルス感染などの可能性があるアプリケーション。
不正な通信対策設定でアプリケーションごとに遮断することや許可するように設定することが可能です。

検知状況の参照

「高度な設定」をクリックします。

「ログインID」と「パスワード」を入力します。
画面の中段にある「ご利用上の注意と免責」をよくお読みのうえ、問題がなければ
「同意する」を選択します。「同意する」をクリックすると、 「ログインボタン」を押せるようになるので、「ログイン」ボタンをクリックします。
画面が切り替われば、ログイン成功です。

高度な設定ページの 「不正な通信対策設定」をクリックします。

「不正な通信対策設定」をクリックします。

「検知状況」をクリックします。

検知状況の確認画面が表示されます。

(a)検知年月日
検知した年月日、曜日、時刻を表示します。

(b)通信内容
検知した通信の内容を表示します。
例では、メッセンジャーソフトの「MSN Messenger」、P2Pファイル共有ソフトの「MSN Messenger」、P2Pファイル共有ソフトの「Edonkey」を検出しています。

(c)アクション
検知した通信に施した処理を"遮断"で表示します。

(d)検知モジュール・シグネチャーID
検知したモジュール名とシグネチャーを表示します。

(e)送信元・送信先IPアドレス:ポート番号
検知した通信の送信元・送信先のIPアドレスとポート番号を表示します。
実際にどの機器が通信しているのかを確認することができます。

(f)プロトコル
検知した通信のプロトコルを表示します。

  • 注記 「beatヘルプ」を表示させるには、beat-box配下からアクセスする必要があります。上記のURLへのアクセスエラーが発生した場合、ご使用のPCをbeat-box配下のネットワーク内に置き、再度アクセスしてください。「beatヘルプ」へのアクセス方法については、以下をご参照ください。

ご不明な点は、beat コンタクトセンターまでお気軽にお問い合わせください。

beat コンタクトセンター

ご不明な点は、beat コンタクトセンターまでお気軽にお問い合わせください。

beat コンタクトセンター