「Value Domain ネットde診断」の診断結果画面についての解説です。
診断結果画面を確認する手順については、別マニュアル Value Domain ネットde診断の設定変更・手動診断方法 「診断結果の確認」の部分をご参照ください。
診断結果画面
① 診断結果の評価スコアです。C以下は対応が必要な問題が検知されています。
② 評価スコアB以上でサイトシールを発行できます。
③ 次回診断日と診断周期が表示されます。
④ 検出項目がリスクレベルで分類されます。リスクレベル中以上は対応が必要な問題です。
⑤ 「想定される影響」と「対策方法」を確認して問題に対応します。
※クリックすると詳細を確認できます。
診断に表示される項目レベルについて
リスクレベルにより、「緊急」「高」「中」「低」「情報」に分けられます。 診断時に選択した「診断レベル」以上のリスクレベルのみ表示されます。 総合の診断結果A~Eについては、選択した「診断レベル」にかかわらず、すべての診断結果に応じた結果になります。
【重要】「バリュードメイン レンタルサーバー」のサービス仕様上、検知対象となってしまう項目について
※XREA、バリューサーバー、コアサーバーにて運用するサイトの診断結果
- 既知の脆弱性が存在するソフトウェアの利用
- FTP プロトコルが有効
- 脆弱な SSH 暗号アルゴリズムのサポート
- バージョン情報の検出
- OCSP Stapling が有効になっていないサーバー
- SSH プロトコルが有効
- POP3 プロトコルが有効
- IMAP プロトコルが有効
- HTTP(S) プロトコルが有効
- ICMP TimeStamp クエリへ応答
- サブドメインの列挙
- サービスの列挙
これらは「バリュードメイン レンタルサーバー」のサービス仕様上検知対象となる可能性が高い脆弱性項目です。 これらの対策は基本的にお客様にご対応いただけないことをあらかじめご了承ください。運用する上で特段問題はございませんのでご安心ください。