HOME
Lv014

「Lv014」の記事一覧

ログイン画面に「警告：関係者以外立ち入り禁止」などのメッセージを表示するための機能はどれか。

管理コンソールの設定で、ログイン画面に表示するカスタムテキスト（バナー）を設定できる。

2026年3月24日

Deep Security Managerのローカルユーザーに対して、パスワードの最低文字数や有効期限を強制する設定はどこにあるか。

システム設定内の「セキュリティ」セクションやユーザー管理画面で、パスワードの複雑性要件を定義できる。

2026年3月24日

管理者アカウントのセキュリティを強化するために、パスワードに加えてワンタイムコードを要求する機能はどれか。

Deep Security ManagerはGoogle Authenticator等を使用した多要素認証（2FA）をネイティブにサポートして…

2026年3月24日

「誰がいつ設定を変更したか」を追跡するために確認すべきログはどれか。

Manager上の操作履歴はシステムイベントとして記録され、監査証跡として利用できる。

2026年3月24日

管理者のセッション放置による不正操作を防ぐため、一定時間操作がない場合にログアウトさせる設定はどれか。

管理コンソールの設定で、アイドル状態が続いた場合の強制ログアウト時間を指定できる。

2026年3月24日

Deep Security ManagerとAgent間の通信において、TLS 1.2の使用を強制するための設定は可能か。

セキュリティ要件に応じて、ManagerおよびAgentが使用するTLSのバージョンを1.2以上に制限する設定が可能…

2026年3月24日

米国連邦政府のセキュリティ基準に準拠するために、暗号化モジュールを特定のモードで動作させる設定はどれか。

FIPS 140-2モードを有効にすることで、認定された暗号化アルゴリズムのみを使用するよう制限できる。

2026年3月24日

フォレンジック調査において、不正な通信のペイロード（データの中身）を確認するために必要な設定はどれか。

IPSやFWのルール設定で「パケットデータのログ記録」を有効にすると、検知時のパケット内容がログに含まれ…

2026年3月24日

PCI DSS準拠を支援するために、Deep Security Managerが標準で提供している機能はどれか。

レポート機能の中にPCI DSS準拠状況を確認するための専用テンプレートが含まれており、監査資料として利用…

2026年3月24日

GDPR（一般データ保護規則）などで求められる「データ主体の権利」に対応するため、特定の個人データをログから削除する機能はあるか。

Managerには特定のユーザーやIPに関連するイベントデータを検索し、削除するための機能が含まれている。

2026年3月24日