Login
      目次 x
      Security Monitoring の仕様
        • 印刷する
        • PDF
        目次

        Security Monitoring の仕様

          • 印刷する
          • PDF
          Article Summary

          Classic/VPC環境で利用できます。

          Security Monitoringを円滑に利用するためのサポート環境、料金プラン、制約事項などを確認します。

          クラウド環境のスペック

          Security Watcherがサポートするクラウド環境のスペックは次の通りです。

          項目サポートスペック
          リージョン(ゾーン)韓国(KR1、KR2)、米国、シンガポール、日本、ドイツ
          プラットフォームVPC, Classic
          言語韓国語、英語、日本語

          リージョン、プラットフォーム別のサポートスペック

          ユーザーが利用中のリージョン、プラットフォームに応じて提供するセキュリティサービスの構成は次の通りです。

          リージョンプラットフォームDashboardセキュリティログ保存(CLA連携機能提供)Notification Setting
          IDSAnti-VirusWAFAnti-DDoSIPSIDSAnti-VirusWAFAnti-DDoSIPS通知対象の設定
          韓国、シンガポール、日本VPCOOOOOOOOXOO
          韓国、米国、シンガポール、日本、ドイツClassicOOOOOXXXXXO

          上記の表は簡単にまとめたもので、同様に提供するセキュリティサービスの場合でもリージョン、プラットフォームに応じて実際のサポート機能は多少異なる場合があります。そのため、ユーザーは自分の環境情報を確認して利用可能なセキュリティサービスの種類と機能の範囲を正確に確認する必要があります。リージョン、プラットフォームに応じたサービス構成の詳細は、Security Monitoring とはを必ずご参照ください。

          影響度があるサービス

          Security Monitoringは IPアドレスに基づいてモニタリングを行います。そのため、Security Monitoringと連携されていなくても Public IPアドレスや Load Balancer IPアドレスを割り当てて使用する NAVERクラウドプラットフォームの他のサービスを利用中の場合、サービスに影響する可能性があります。したがって、利用中の NAVERクラウドプラットフォームのサービスが Public IPアドレスや Load Balancer IPアドレスを割り当てて使用中であるか確認してください。ご参考までに、Public IPアドレスや Load Balancer IPアドレスと関連のある NAVERクラウドプラットフォームのサービス例は次の通りです。

          • Compute: Server, Load Balancer, Public IP...
          • Database: Cloud DB for MySQL, Cloud DB for MSSQL, Cloud DB for Redis, Cloud DB for Mongo DB, Cloud DB for PostgreSQL...
          • Big Data & Analytics: Cloud Hadoop, Search Engine Service...

          セキュリティサービス使用時の注意事項

          Security Monitoringが提供するセキュリティサービスを使用する際の注意事項を案内します。注意事項は、Security Monitoringが正常に動作しているかどうかと、課金に関連しているので、必ず熟知してください。

          Anti-Virusの注意事項

          Anti-Virus使用時の注意事項は次の通りです。

          • Anti-Virus Agentの OS別にサポート可能なカーネルバージョン: Anti-Virus Agentは、OS別にサポート可能なカーネルのバージョンがあります。そのカーネルバージョンでのみ正常に動作するため、サポートしていないカーネルバージョンにユーザーがアップデートした場合、Security Monitoringが正常に動作しない可能性があります。OS別にサポート可能なカーネルのバージョンリストを確認するには、こちらをご参照ください。
          注意

          OS別にサポート可能なカーネルのバージョンリストに載っていないカーネルバージョンでの Anti-Virusの品質については、NAVERクラウドプラットフォームで保証しませんのでご注意ください。

          • 意図しなかった課金が発生し得る場合: 以下のような場合にご注意ください。
            • 仮想サーバ(VM)イメージでサーバを作成する場合: Anti-Virus Agentがインストールされた仮想サーバイメージでサーバを作成する場合、作成されたサーバに Anti-Virus Agentも自動でインストールされ、課金が開始されます。よって、VMで Anti-Virusによる意図しない課金を防止するには、必ず Anti-Virus Agentを削除した仮想サーバイメージを使用してください。
            • Classic環境において Auto Scalingで作成する場合: Anti-Virus Agentがインストールされた Auto Scaling仮想サーバイメージでサーバを作成する場合、Anti-Virus Agentが自動でインストールされ、課金が開始されます。よって、サーバで Anti-Virusによる意図しない課金を防止するには、必ず Anti-Virus Agentを削除した仮想サーバイメージを使用してください。

          Anti-DDoSの注意事項

          Anti-DDoS使用時の注意事項は次の通りです。

          • サービスの使用条件: Public IPアドレスやグローバル Load Balancerを使用するサービスでのみ申し込めます。
          • 攻撃防御の範囲: 暗号化されたパケットに対して L4 Layerへの攻撃防御のみサポートします。L7 Layerへの攻撃防御はサポートしていません。

          WAFの注意事項

          WAF使用時の注意事項は次の通りです。

          VPC

          VPC環境で WAF使用時の注意事項は次の通りです。

          • サービスの使用条件: 以下のような場合に限って WAFを使用できます。
            • Application Load Balancerを使用するサービスに限って提供: WAFは、Reverse Proxy方式であり、ユーザー別に WAFプラットフォームを別途構成して提供します。WAFは、HTTP/HTTPSトラフィックに対するセキュリティモニタリングを提供します。そのため、Application Load Balancerを使用する HTTP/HTTPSサービスにのみ提供が可能です。
            • サービスドメインの存在: WAFサービスを使用するには、ユーザーサービスドメインの CNAMEを WAF Load Balancerのドメイン情報に変更してトラフィックが WAFに向かうように設定します。そのため、サービスドメインがないとサービスは申し込みできません。
            • 証明書のインストールと伝達: HTTPSサービスのモニタリングのために、WAF Load Balancerに証明書をインストールします。また、サービスのお申し込み時にユーザーサービスの証明書も一緒に伝達します。
            • HTTP 80リスナの設定: WAF VMとユーザーサービス Application Load Balancer間の通信は、HTTP 80 portのグローバル通信を使用します。そのため、ユーザーサービス Application Load Balancerで HTTP 80リスナをデフォルトで構成する必要があります。
            • リダイレクトの設定: WAF Load Balancerでは、80ポートに対する443リダイレクト設定もデフォルトでサポートしています。WAFサービスを正常に使用するため、ユーザーの Application Load Balancerまたはサーバに HTTP -> HTTPSリダイレクトがある場合は、これを削除します。
            • HTTPプロトコルの設定: HTTPSモニタリングのお申し込み時、申し込まれた Application Load Balancerのリスナに HTTPプロトコルを設定します。
            • CNAMEの設定: WAF(V2)提供のために、顧客対象ドメインに CNAMEを設定します。
              顧客対象ドメインが Baseドメインの場合、CNAMEの設定ができないため、Aレコードに WAF VIPで設定します。
              WAF構成後、顧客に CNAMEに登録する WAF Load Balancerのドメイン設定情報をお伝えします。

          • 利用料金に影響を及ぼす場合: WAFモニタリング対象のサービスドメイン数(または証明書数)とサービストラフィックに応じて WAFプラットフォームの WAF Load Balancerおよび WAF VMの数が変わるため、これによりサービスの利用料金が上がる場合があります。
          参考

          WAF(V2)では、IPアドレスのブラックリストを最大512件まで登録できます。
          例)
          -単一: 192.168.10.5
          -範囲: 192.168.10.5-192.168.10.8 (範囲で登録した場合、1件とみなす)

          Classic

          Classic環境で WAF使用時の注意事項は次の通りです。

          • サービスの使用条件: 以下のような場合に限って WAFを使用できます。
            • HTTP/HTTPS標準プロトコルを使用するサービスに限って提供: HTTP/HTTPS標準プロトコルを使用するウェブサービスに対するセキュリティモニタリングを提供します。そのため、NAVERクラウドプラットフォームの Load Balancerを使用中のサービスをモニタリングするには、Load Balancer Protocolを必ず HTTP/HTTPSに設定します。TCP、SSLに設定する場合、WAFサービスは使用できません。

          IPSの注意事項

          IPS使用時の注意事項は次の通りです。

          VPC

          VPC環境で IPS使用時の注意事項は次の通りです。

          • IPSは X-Forwarded-Forを提供します。したがって、Load Balancerトラフィックをモニタリングするには、Application Load Balancerを使用しないとクライアントの IPアドレス(Original Client IP address)を識別できません。Network Load Balancer、Network Proxy Load Balancerを使用すると、クライアントの IPアドレス(Original Client IP address)を正常に表示できません。

          • IPS Agentの OS別サポート可能なカーネルバージョン: IPS Agentは、OS別にサポート可能なカーネルのバージョンがあります。そのカーネルバージョンでのみ正常に動作するため、サポートしていないカーネルバージョンにユーザーがアップデートした場合、Security Monitoringが正常に動作しない可能性があります。OS別にサポート可能なカーネルのバージョンリストを確認するには、こちらをご参照ください。

          注意

          OS別にサポート可能なカーネルのバージョンリストに載っていないカーネルのバージョンでの IPSの品質については、NAVERクラウドプラットフォームで保証しませんのでご注意ください。

          • 意図しなかった課金が発生し得る場合: 以下のような場合にご注意ください。

            • 仮想サーバ(VM)イメージでサーバを作成する場合: IPS Agentがインストールされた仮想サーバイメージでサーバを作成する場合、作成されたサーバに IPS Agentも自動でインストールされ、課金が開始されます。よって、VMで IPSによる意図しない課金を防止するには、必ず IPS Agentを削除してからサーバイメージを作成してください。
            • Auto Scalingで作成する場合: IPS Agentがインストールされた Auto Scaling仮想サーバイメージでサーバを作成する場合、IPS Agentが自動でインストールされ、課金が開始されます。よって、サーバで IPSによる意図しない課金を防止するには、必ず IPS Agentを削除した仮想サーバイメージを使用してください。

          Classic

          Classic環境で IPS使用時の注意事項は次の通りです。

          • IPSは X-Forwarded-Forを提供します。したがって、Load Balancerトラフィックをモニタリングするには、HTTP、HTTPSプロトコルを使用しないとクライアントの IPアドレス(Original Client IP address)を識別できません。TCP、SSLプロトコルを使用すると、クライアントの IPアドレス(Original Client IP address)を正常に表示できません。
          • 攻撃防御の範囲: 暗号化されたパケットに対する検知・分析はサポートしていません。ただし、HTTPSプロトコルを使用する Load Balancerの SSL Offloading機能を利用中の場合に限り、暗号化されたトラフィックの検知・分析が行えます。

          利用料金

          Security Monitoring Managedは、お申し込みのセキュリティサービスに対して有料で提供するセキュリティサービスです。利用料金についての詳しい基準は、ポータル > サービス > Security > Security Monitoringメニューをご参照ください。

          注意

          Security Monitoringにより保護中だったサービスの利用を停止した場合でも、それとは別に Security Monitoring利用料金の請求は続きます。したがって、Security Monitoringの課金を止めるには、Security Monitoringの利用を別途解約する必要があります。解約方法は次の通りです。

          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout