質問

Alert ID : AL010618094337

【重要】シマンテックウェブサイトセキュリティ (無償オプション機能) の仕様改定、およびセーフサイトの販売終了について

information

Description

2018年4月27日

お客様各位

デジサート・ジャパン合同会社
 

【重要】シマンテックウェブサイトセキュリティ (無償オプション機能) の仕様改定、およびセーフサイトの販売終了について


平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

このたび、弊社SSL/TLSサーバ証明書と共に無償で提供しておりますウェブサイトセキュリティサービス(※)の仕様改定、およびセーフサイトの販売終了を予定しておりますのでご案内申し上げます。ご利用中のお客様には、何卒ご理解を賜りますようお願い申し上げます。

弊社では、引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますようお願い申し上げます。

(※)「ウェブサイトセキュリティサービス」とは、脆弱性アセスメント、マルウェアスキャン、シールインサーチの無償オプションの総称です。
 


 

1. ウェブサイトセキュリティサービス(無償オプション機能)の仕様改定について

1-1. 脆弱性アセスメントの変更について

1-1-1. 対象製品

  • グローバル・サーバID EV
  • セキュア・サーバID EV
  • グローバル・サーバID
     

※セキュア・サーバIDおよびワイルドカード製品には脆弱性アセスメントの無償オプションの提供はございません。

1-1-2. 適用日

2018年6月1日(金)日本時間より順次

1-1-3. 変更内容

  1. 現行のスキャンよりも攻撃シナリオに基づいたさまざまな脆弱性を見つけるスクリプトを用いてウェブサイトの診断を行い、攻撃対象となりうるウェブサイトの脆弱性情報を検出、レポートします。
    ※詳細はWebサイトにて公開予定
  2. 定期自動スキャン回数(週1回)を30日に1回へ変更し、ネットワークトラフィックへの影響を最小限に抑えます。従来通り、手動でスキャンすることも可能です。
  3. レポートで報告される脆弱性情報に従来のCVEもしくはCWE情報だけでなく、脆弱性自体の危険度を示すCVSS(共通脆弱性評価システム)の評価が加わり、対策を行う際の専門家への連携がスムーズになります。
     

※検出された脆弱性は、ウェブサイトへの影響の有無を専門家に確認いただくことを推奨いたします。弊社では、本脆弱性アセスメントの他に、専門家による判断を伴った「ウェブサイト脆弱性診断サービス」及び、
ウェブサイトの改修を行わなくてもアプリケーションやOSへの攻撃対策にご利用いただける「クラウド型 WAF」を提供しています。

1-1-4.お客様の対応

お客様側の対応は不要です。

  • 脆弱性アセスメントを有効化しているオーダに対して、修正適用日以降に実施する脆弱性アセスメントから順次自動的に適用されます。定期スキャンの回数変更に伴い、スキャンが実施される時間帯が従来と異なることとなります。ネットワークの負荷等を懸念される場合は、事前に一旦設定を「オフ」にし、適用日以降、改めてスキャンを「オン」にしてください。
  • スキャン元のFQDN、IPアドレスをホワイトリスト登録する必要がある場合は、新しい脆弱性アセスメントのFQDN、IPアドレスの登録が必要となります。
    ※新しいFQDN、IPアドレスの情報は以下のサイトで公開予定です。
     

脆弱性アセスメントを実施するアクセス元のグローバルIPアドレスを教えてください
https://knowledge.symantec.com/jp/support/ssl-certificates-support/index?page=content&id=SO23908

1-2. マルウェアスキャンの変更について

1-2-1. 対象製品

  • グローバル・サーバID EV
  • セキュア・サーバID EV
  • グローバル・サーバID
  • セキュア・サーバID
  • セーフサイト

1-2-2. 適用日

2018年6月1日(金)日本時間より順次

1-2-3. 変更内容

これまで、単一のウェブサイトスキャナでスキャンを実施しておりましたが、変更後は複数のウェブサイトスキャナ等による分析を基にお客様のウェブサイトに対する総合的な判定結果のみをお知らせします。
※詳細はWebサイトにて公開予定

従来通り、マルウェア等による侵害されている可能性があると判断された場合には、ノートンセキュアドシールはウェブサイト上に表示されなくなります。

1-2-4. お客様の対応

お客様側の対応は不要です。
マルウェアスキャンを有効化しているオーダにおいて、適用日以降に順次変更後の仕様に基づき結果をご報告いたします。

1-3. シールインサーチ(※) サービスの終了について

(※)シールインサーチとはノートンのセキュリティソフトがインストールされた環境で、Yahoo、Google、Bingで検索した場合に検索結果の右手にノートンのチェックマークが表示される機能です。

1-3-1.対象製品

  • グローバル・サーバID EV
  • セキュア・サーバID EV
  • グローバル・サーバID
  • セキュア・サーバID
  • セーフサイト

1-3-2. 提供終了予定日

2018年6月15日(金)日本時間以降 順次

1-3-3. 変更内容

誠に勝手ながらベンダーとの契約満了に伴い、シールインサーチサービスを終了させていただくこととなりました。終了日以降、ベンダーのサービスが更新されることにより、検索結果の右手に表示されるノートンのチェックマークが順次表示されなくなります。

1-3-4. お客様の対応

お客様側の対応は不要です。
なお、適用日以降、ウェブサイトセキュリティサービスの選択肢として「マルウェアスキャン+シールインサーチ」はご選択いただけなくなります。

1-4. 参考情報

ウェブサイトセキュリティサービス(無償オプション機能)について

脆弱性アセスメントとは
https://www.websecurity.symantec.com/ja/jp/security-topics/vulnerability-assessment

マルウェアスキャン
https://www.websecurity.symantec.com/ja/jp/security-topics/malware-scanning

ノートンセキュアドシールと脆弱性アセスメントの設定方法
https://knowledge.symantec.com/jp/support/ssl-certificates-support/index?page=content&id=SO22885


2. セーフサイトの販売終了について

2-1. 対象製品

  • セーフサイト

2-2. 提供終了予定日

2018年10月頃

2-3. 提供終了の背景

ウェブサイトのトランザクションにおける暗号化を必要としないお客様向けに、ウェブサイト運営者の実在性確認とウェブサイトの信頼性向上のソリューションとしてセーフサイトを販売してまいりました。
しかしながら、主要ブラウザにおけるHTTP接続のウェブサイトに対する警告の表示をはじめ、全ウェブサイトのSSL暗号化が広く普及しつつあり、これを受け、セーフサイト販売を終了させていただくこととなりました。

※現在ご利用中のセーフサイトへの影響はございませんので、有効期限満了までご利用いただけます。申請受付停止以降はセーフサイトを購入(新規、更新)いただけません。

3. 本件に関するお問合せ先


デジサート・ジャパン合同会社(旧合同会社シマンテック・ウェブサイトセキュリティ)

営業窓口
Email:dl-vsj-websales@digicert.com
電話:03-5114-4135(自動音声ガイダンス3)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30

テクニカルサポート
Email:server_info_jp@digicert.com
電話:03-5114-4135(自動音声ガイダンス2)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30

認証に関するお問い合わせ
Email:auth_support_japan@digicert.com
電話:03-5114-4135(自動音声ガイダンス1)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30

以上