何を確認すればいい？Scutumのテスト環境でやってほしいこと

こんにちは。Scutumサポートデスクです。
Scutumでは、導入いただく前に動作確認ができる「Scutumのテスト環境（以下、テスト環境）」を提供しています。今回は、このテスト環境についてよくいただくご質問「何を確認すればいいのか」についてご紹介します！
本ブログを参考に動作や管理画面の見方・使い方など、気になるポイントを契約前に実際に触って確かめてみてください。

テスト環境を用意しよう

テスト環境を利用したい場合は、弊社もしくは代理店様にご連絡ください。
所定のヒアリングシートにテスト環境を利用したいサイトの情報（FQDN、SSLの利用有無、ウェブサーバのIPアドレス等)を記入いただき、弊社でテスト環境の設定を行います。（翌営業日起算で5営業日程度いただきます。）
設定が完了したらテスト環境を利用するために必要な情報等を記載した「テスト環境設定情報(PDFの資料です)」をご案内します。

• 代理店様経由の場合は、各ご案内は基本的に代理店様から行われますのでタイミングや内容が異なる可能性があります。

何を確認すればいいの？

大きく分けて3つのポイントで確認します。

1. 管理画面の見え方・使い方
2. Scutum経由で問題無く通信ができるか
3. サイトの機能が正常に動作するか・正常な通信がブロック(誤検知)されないか

テスト環境の設定情報を手元に用意したら順番に見ていきましょう。

１．管理画面の見え方・使い方

設定情報には管理画面URLとアカウントを記載しています。まずは管理画面にログインしてみて、各機能や設定を確認しましょう。各機能の詳細や操作方法等はScutumお客様サポートサイトの「オンラインマニュアル」にてご案内しています。
テスト環境の動作確認で主に利用するのは「防御ログの閲覧」と、SSL/TLSを利用するサイトの場合は「SSL証明書の更新」などです。

• SSL/TLSを利用するサイトでは、テスト環境にSSL証明書を設定できます。Scutum環境の提供時にScutumの自己署名証明書を設定しているので、証明書ドメインが違う等のエラーを無視すればHTTPSの動作を確認することもできますが、お持ちの場合はテスト環境用の証明書を設定していただくことを推奨します。
  証明書の設定方法等は以前ご紹介した記事「証明書の設定に必要な情報と設定方法」で説明しているので、ぜひ読んでみてください。

２．Scutum経由で問題無く通信ができるか

動作確認用のPC等を用意しよう

テスト環境の動作確認は、動作確認用PC等を用意してそのPCからの通信だけがテスト環境を経由できるように設定をして行います。
テスト環境は動作確認のための環境で実際の利用を想定したトラフィックに耐えられる設計ではありません。実際にScutumを利用する際に行うDNSの設定はせず、動作確認用PC上の「hostsファイル」を設定して利用してください。

「hostsファイル」の設定

「hostsファイル」はIPアドレスとそれに対応するFQDNを記述したテキストファイルです。ウェブサーバのIPアドレスと対応するFQDNを順に記載することで、DNS情報を参照せずにサイトにアクセスすることができるようになります。
hostsファイルは通常、Windows OSの端末等では以下の場所に保存されています。

C:\Windows\System32\drivers\etc\hosts

• その他の OS の場合はウェブサイトなどで調べて確認しましょう。
• hostsファイルはシステムファイルなので、編集するためには「管理者権限」の付与が必要です。

動作確認用のPC上にある「hostsファイル」に、設定情報に記載されている「Scutumテスト環境のIPアドレス」と「FQDN」を順に記載しましょう。これで動作確認用のPCからのみテスト環境を経由して通信ができるようになります。

「hostsファイル」正しく設定できてる？　ブロックログで確認しよう

hostsファイルの設定が正しくできていても通信時の見た目には何の変化もありません。設定が正しくできているかを確認するために、攻撃テスト用コマンド[/sstattack]を活用しましょう。

使い方は簡単。FQDNにアクセスしてサイトが正常に表示されたら、URLの末尾に「/sstattack」を入力してアクセスをするだけです。hostsファイルの設定が正しくできていれば、Scutumはアクセスをブロックしてブロック画面を表示します(サイトの構成等により表示されない場合もあります)。また「防御ログの閲覧」にリアルタイムで「Scutum攻撃テスト」の分類でログが記録されるので、防御ログも確認しましょう。

防御ログに記録されない場合は設定が正しく出来ていない可能性が高いです。設定方法やテスト方法はサポートサイト「hostsファイルを変更してのテスト方法」にて詳しく説明していますので、設定を見直してください。また、サイト自体が表示されない・画面の表示崩れが起きるなどの場合は、テスト環境のIPアドレスに対してアクセス制限をしていないか、ウェブサーバ側の設定も見直してみてください。

３．サイトの機能が正常に動作するか・正常な通信がブロック(誤検知)されないか

Scutumは極力誤検知が起きないように防御機能を日々更新していますが、正常な通信をブロックしてしまう可能性があります。テスト環境と契約後に実際に利用する本番環境では防御機能に違いはないので、ご契約後の誤検知の可能性を減らすために、実際にサイトを利用するユーザのアクセスを想定して誤検知が発生しないかなどを確認します。
たとえば「入力フォーム」や「ファイルのアップロード/ダウンロード」等、サイト内にある全ての機能にテスト環境を経由した状態でアクセスして正常に動作するかを確認しましょう。

誤検知が起きた時は？

もし正常な通信がブロックされてしまった場合は、実際にScutumの利用を開始するまでに「誤検知調整」が必要です。誤検知調整の流れは以前ご紹介した「正常な通信がブロックされた時（誤検知）、どうすれば？」にまとめているので、こちらもぜひ読んでみてください。

一通り確認して何も問題や誤検知が起きなければ確認は完了です。気になる管理画面機能があればそちらの動作も確認しておきましょう。お疲れ様でした！

最後に、今回ご紹介した動作確認の方法は「本番環境」の利用開始前などにも活用できます。また、利用開始後でもサイトの機能追加や設定変更・利用ユーザによる想定外の入力など、テスト環境の利用時には見つけられなかった誤検知が見つかる可能性はどうしても残ります。特に「サイトの機能が正常に動作するか・正常な通信がブロック(誤検知)されないか」はぜひ活用してみてください。

ご不明な点等がありましたら、お気軽にScutumサポートデスクまでお問い合わせください。