このページではgredセキュリティサービスについてのFAQ（よくあるご質問）をご紹介しています。

gredセキュリティサービスは、ウェブページをクロールするとのことですが、自社のサイトは、レンタルサーバです。サーバに負荷が掛かるのが心配ですが、大丈夫ですか？

検索エンジンがコンテンツを自動巡回するように、gredがウェブサイトを定期的に巡回してサイトの状態を評価します。また、ウェブアクセスログにも残ります。ウェブサーバに対しては通常のブラウザからのウェブアクセスと同様のふるまいを行いますので、負荷は必要以上にかかりません。

gredセキュリティサービスは、クロスサイトスクリプティング（XSS）対策にも効果がありますか？

入力フォームがあるウェブページには、スクリプトを挿入される危険があります。gredセキュリティサービスでは、ウェブサイトを定期的に巡回しますので、一早くスクリプトの埋め込みなどのチェックが可能となります。

gredセキュリティサービスでは、フィッシング対策はできますか？

スクリプトを埋め込まれることにより、ウェブページが改ざんされフィッシングサイトとなるケースも報告されています。このようなケースでは、gredセキュリティサービスでチェックし、発見が可能です。また弊社では、ウェブサイトの真正性を保証するフィッシング詐欺対策ソリューションとして PhishWallEXもご用意しています。

自社で管理しているウェブサイトは、ファイアウォール・IDS・ウイルスチェック・ファイルの改ざん検知の対策をしています。これで十分だと思います。それでもgredセキュリティサービスは必要ですか？

これらのツールで防御する範囲とgredセキュリティサービスがチェックする範囲は明確に異なります。プロトコル単位で防御するのが前者なら、個別のアプリケーションレベルで防御するのがgredセキュリティサービスです。

ファイル改ざんチェックツールとしてtripwireが有名ですが、違いを教えてください。

gredセキュリティサービスは、 ・SaaS型なのでインストール・設定作業が不要です。簡単登録でかつ異常時のメールお知らせ機能があるので、毎日のログイン作業も不要です。
・変更された箇所を日本語のレポートとして報告します。
・チェック間隔は標準1日4回、ライセンスによって8回、24回を選ぶことができます。
・ウェブサーバの種類を選びません。

無償トライアル版での制限事項を教えてください。

ウェブ解析は1日4回、1社様あたり登録・チェックは1ドメインまで、最大99ページが解析対象となります。 ファイル解析は、1日当たり、1ファイルとなります。1日毎のキャリーオーバーはできません。

課金の形態は、どのようになりますか？

販売代理店様によって異なりますので、お問い合わせください。

無償トライアル版と正式版との違いを教えてください。

正式版では、
・1日のウェブ解析の回数（※申込時の選択によって決定）
・複数ドメイン登録
・複数ユーザ登録機能
・などが追加されます。また今後、さらなる機能強化を図ってまいります。

gredセキュリティサービスは、英語での利用はできますか？

はい、利用できます。TOPページ右下 English リンクより、ご利用できます。

ログインするためのIDとパスワードを忘れました。

TOPページ「パスワードをわすれたら」から確認いただけます。IDは、ページ下部「お問い合わせ」からお問い合わせ可能です。

ユーザ名とパスワードをgredセキュリティサービスから削除したいのですが？

ページ下部の「お問い合わせ」をご覧になったなったうえ、ご連絡ください。

gredセキュリティサービスから退会したいのですが？

ページ下部の「お問い合わせ」をご覧になったなったうえ、ご連絡ください。

登録したドメインを変更したいのですが？

お客様で変更が出来ないので、恐れ入りますがgredセキュリティサービス　カスタマーサービスセンターまでご連絡ください。

評価対象ファイルをおしえてください

評価対象のファイルはファイル名の拡張子などで決定していません。サイトからダウンロードしたWebコンテンツは全てチェックします。

携帯対応はしていますか？

現在のところ、対応しておりません。

解析結果の動作のOSのバージョンは何ですか？

プログラムチェックの解析は、現在はWindows XP SP2で行っています。

すべてのマルウェアが判定されますか？

すべてではありません。exeファイルとzipファイルの中味を調査します。基本すべてが判定されますが、該当OSでの判定となりますので、該当以外の OSでマルウェアと判定された場合でも、該当のOSでマルウェアと判定されないことがあります。（現在の、判定基準のOSはXP_SP2）

ウェブ解析では「ブラックリストを用いない」とありますが，本当に一切，どこのブラックリストも併用していないのでしょうか？

弊社で開発したエンジンのコアではブラックリストを使用していません。
ただし、PhishTank APIとGoogle APIは、100%ブラックリストです。
拡張機能としてブラックリスト機能も持っていますが、緊急対応（検知できない物があって、エンジンの更新に時間がかかる場合）に一時的な目的で使用できるようになっています。 弊社エンジンの悪質サイトを検出するコアのロジックとしては、悪質なサイトの様々な特徴をベースにして判定します。そのため、新しく改ざんされたサイトや新種の詐欺サイトなどをブラックリストの更新をしなくても判定することが可能になっています。

駆除ツールで全て駆除できますか？

ご提供する駆除ツールは、プログラムを動的解析にて確認した挙動に基づくレジストリやファイルの改変を修正するものです。プログラムによっては様々なふるまいを見せるものがあるために、完全な駆除を行うことができない場合があります。また、駆除ツールに関してのサポートはご提供しておりません。

認証を経た先に表示されるページを解析しますか？

現在のところベーシック認証などの認証を行った後に表示されるページは解析対象になっておりません。

Flashで作成されたページは解析できますか？

現在の仕様ではFlashに埋め込まれたリンクからは解析がスタートできません。Flash表示後のページを指定いただくことで、解析が可能となります。

クロスドメインスクリプトを検知しました、対処方法を教えてください。

gredセキュリティサービスにログイン後クロスドメインの許可設定を行います。最近見つかったスクリプト一覧から許可するものを選択します。許可するものが正規のものであるか予め確認をお願いいたします。

SSLのページにgredのスクリプト（証明書・ページ切替機能）を挿入したいと思います、可能でしょうか？

はい、可能です。スクリプトの後半部分のsrc="http://www.gred.jp/saas/seal.gif?sid=***部分のsrc以下のhttpをhttpsに変更して貼り付けしてください。

gredセキュリティサービス　お問い合わせ

■Webからのお問い合わせ

お問い合わせフォームへ

■お電話によるお問い合わせ

※ダイヤル後、アナウンスに従い『製品ごとの番号』を押してください。
営業時間 月〜金、9:00-12:00 13:00-17:00　 土日祝祭日を除く