ページの先頭です。
ここから本文です。

よくあるご質問(サポートFAQ)

【iStorage M/D/S/A/Eシリーズ】クリックジャッキング脆弱性への影響と対策について

質問内容

クリックジャッキング脆弱性について、iStorage M/D/S/A/Eシリーズへの影響を教えてください。

回答内容

■概要
  iStorageManagerの一部機能(iStorageダッシュボード機能)において、
  クリックジャッキング脆弱性が内在しています。
  攻撃者によって、iStorageダッシュボード画面のリンク先が改ざんされ、
  悪意のあるWebページへ誘導される可能性があります。

■脆弱性の影響を受ける製品・機能
  iStorageManager
  ただし、iStorageダッシュボード機能を使用している場合のみ影響を受けます。

■対策
  iStorageダッシュボード機能のサイトを登録した Internet Information
  Services(IIS)にて、以下の手順で設定を実施することで影響を受けなく
  なります。
  ※本設定は、IISおよびIISに登録されたサイト(iStorageダッシュボード機能
    を含む)を起動させたままで実施することができます。

  1. Windowsスタートメニューから、「コントロールパネル」-「管理ツール」
     -「インターネット インフォメーション サービス (IIS) マネージャ」を
     起動してください。
  2. 表示された画面左側の「接続」エリアから、「コンピュータ名」-「サイト」
     -「iStorageDashboard」(*)を選択してください。
     (*)デフォルト名の場合。iStorageダッシュボードのサイト名を手動で変更
        している場合は変更後の名称を選択してください。
  3. 画面中央の「HTTP応答ヘッダー」のアイコンをダブルクリックしてください。
  4. 表示されたHTTP応答ヘッダーの一覧上で右クリック-「追加...」を選択
     してください。
  5. 表示された「カスタムHTTP応答ヘッダーの追加」ダイアログで、以下の
     通り入力し「OK」ボタンをクリックしてください。
       名前:X-Frame-Options
       値  :SAMEORIGN
  6. 「インターネット インフォメーション サービス (IIS) マネージャ」
     画面を終了させてください。

  上記手順実施後、本設定はただちに有効となります。また、本設定の有効
  範囲はiStorageダッシュボード機能のサイトのみであり、当該IISの他サイト
  には影響を及ぼしません。

■脆弱性の影響を受けない製品・機能
  iStorage M/D/S/A/Eシリーズ、および以下のソフトウェア製品においては、
  クリックジャッキング脆弱性の影響はありません。

 iStorage AccessControl
 iStorage CachePartitioning
 iStorage ControlCommand
 iStorage DataMigration
 iStorage DataTrusty for Oracle
 iStorage DynamicDataReplication
 iStorage DynamicDataReplication Express
 iStorage DynamicSnapVolume
 iStorage Mシリーズ NASオプション
 iStorage PerforCache
 iStorage PerforOptimizer
 iStorage PerforSure
 iStorage RemoteDataReplication
 iStorage RemoteDataReplication Asynchronous
 iStorage RemoteDataReplication/DisasterRecovery
 iStorage ReplicationControl FileSystem Option
 iStorage ReplicationControl SQL Option
 iStorage SecureEraser
 iStorage StoragePathSavior
 iStorage StoragePowerConserver
 iStorage ThinProvisioning
 iStorage VirtualStoragePartitioning
 iStorage VirtualCachePartitioning
 iStorage VolumeProtect
 iStorage VSS Provider
 iStorage基本制御
 iStorageManager Express
 WebSAM iStorageManager Connector for MCOperations
 WebSAM iStorageManager Integration Base
 WebSAM Storage PerforMate
 WebSAM Storage PerforMate Suite
 WebSAM Storage PerforNavi
 WebSAM Storage Protection Manager
 WebSAM Storage ReallocationControl
 WebSAM Storage ReplicationBuilder for JMSS
 WebSAM Storage ReplicationControl
 WebSAM Storage ReplicationControl/DisasterRecovery
 WebSAM Storage ReplicationNavigator
 WebSAM Storage ReplicationNavigator Oracle RAC Option
 WebSAM Storage ReplicationNavigator ControlCommand for Oracle
 WebSAM Storage RepNavi Suite 
 WebSAM Storage SnapControl
 WebSAM Storage VASA Provider
 WebSAM Storage VMware vSphere Web Client Plug-in
 WebSAM Storage VMware vCenter Plug-in
 NEC Storage Replication Adapter 

対象機器

iStorage Mシリーズ(NASオプション含む)
iStorage Dシリーズ
iStorage Sシリーズ
iStorage Eシリーズ
iStorage Aシリーズ

製品名カテゴリ

iStorage AccessControl
iStorage CachePartitioning
iStorage DataTrusty for Oracle
iStorage DynamicDataReplication
iStorage DynamicSnapVolume
iStorage PerforSure
iStorage RemoteDataReplication
iStorage RemoteDataReplication/DisasterRecovery
iStorage StoragePathSavior
WebSAM iStorageManager Integration Base
iStorage ControlCommand
WebSAM Storage PerforMate
WebSAM Storage PerforMate Suite
WebSAM Storage PerforNavi
iStorage VolumeProtect
WebSAM Storage Protection Manager
WebSAM Storage ReallocationControl
WebSAM Storage ReplicationBuilder for JMSS
iStorage ReplicationControl FileSystem Option
iStorage ReplicationControl SQL Option
WebSAM Storage ReplicationNavigator
WebSAM Storage RepNavi Suite
WebSAM Storage ReplicationControl/DisasterRecovery
iStorage StoragePowerConserver
iStorage Virtual Storage Partitioning
iStorage基本制御/iStorageManager
WebSAM Storage ReplicationControl
WebSAM Storage SnapControl
iStorage ThinProvisioning
WebSAM iStorageManager Connector for MCOperations
iStorage DataMigration
iStorage PerforOptimizer
iStorage PerforCache
iStorage VirtualCachePartitioning
iStorage SecureEraser
iStorageManager

  • コンテンツID: 3150110159
  • 公開日: 2015年09月16日
  • 最終更新日:2015年09月16日

アンケート

サポート情報充実のためアンケートにご協力をお願いいたします。



コメント欄:
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。