- 印刷する
- PDF
Security Monitoring の仕様
- 印刷する
- PDF
Classic/VPC環境で利用できます。
Security Monitoringを円滑に利用するためのサポート環境、料金プラン、制約事項などを確認します。
クラウド環境のスペック
Security Watcherがサポートするクラウド環境のスペックは次の通りです。
項目 | サポートスペック |
---|---|
リージョン(ゾーン) | 韓国(KR1、KR2)、米国、シンガポール、日本、ドイツ |
プラットフォーム | VPC, Classic |
言語 | 韓国語、英語、日本語 |
リージョン、プラットフォーム別のサポートスペック
ユーザーが利用中のリージョン、プラットフォームに応じて提供するセキュリティサービスの構成は次の通りです。
リージョン | プラットフォーム | Dashboard | セキュリティログ保存(CLA連携機能提供) | Notification Setting | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
IDS | Anti-Virus | WAF | Anti-DDoS | IPS | IDS | Anti-Virus | WAF | Anti-DDoS | IPS | 通知対象の設定 | ||
韓国、シンガポール、日本 | VPC | O | O | O | O | O | O | O | O | X | O | O |
韓国、米国、シンガポール、日本、ドイツ | Classic | O | O | O | O | O | X | X | X | X | X | O |
上記の表は簡単にまとめたもので、同様に提供するセキュリティサービスの場合でもリージョン、プラットフォームに応じて実際のサポート機能は多少異なる場合があります。そのため、ユーザーは自分の環境情報を確認して利用可能なセキュリティサービスの種類と機能の範囲を正確に確認する必要があります。リージョン、プラットフォームに応じたサービス構成の詳細は、Security Monitoring とはを必ずご参照ください。
影響度があるサービス
Security Monitoringは IPアドレスに基づいてモニタリングを行います。そのため、Security Monitoringと連携されていなくても Public IPアドレスや Load Balancer IPアドレスを割り当てて使用する NAVERクラウドプラットフォームの他のサービスを利用中の場合、サービスに影響する可能性があります。したがって、利用中の NAVERクラウドプラットフォームのサービスが Public IPアドレスや Load Balancer IPアドレスを割り当てて使用中であるか確認してください。ご参考までに、Public IPアドレスや Load Balancer IPアドレスと関連のある NAVERクラウドプラットフォームのサービス例は次の通りです。
- Compute: Server, Load Balancer, Public IP...
- Database: Cloud DB for MySQL, Cloud DB for MSSQL, Cloud DB for Redis, Cloud DB for Mongo DB, Cloud DB for PostgreSQL...
- Big Data & Analytics: Cloud Hadoop, Search Engine Service...
セキュリティサービス使用時の注意事項
Security Monitoringが提供するセキュリティサービスを使用する際の注意事項を案内します。注意事項は、Security Monitoringが正常に動作しているかどうかと、課金に関連しているので、必ず熟知してください。
Anti-Virusの注意事項
Anti-Virus使用時の注意事項は次の通りです。
- Anti-Virus Agentの OS別にサポート可能なカーネルバージョン: Anti-Virus Agentは、OS別にサポート可能なカーネルのバージョンがあります。そのカーネルバージョンでのみ正常に動作するため、サポートしていないカーネルバージョンにユーザーがアップデートした場合、Security Monitoringが正常に動作しない可能性があります。OS別にサポート可能なカーネルのバージョンリストを確認するには、こちらをご参照ください。
OS別にサポート可能なカーネルのバージョンリストに載っていないカーネルバージョンでの Anti-Virusの品質については、NAVERクラウドプラットフォームで保証しませんのでご注意ください。
- 意図しなかった課金が発生し得る場合: 以下のような場合にご注意ください。
- 仮想サーバ(VM)イメージでサーバを作成する場合: Anti-Virus Agentがインストールされた仮想サーバイメージでサーバを作成する場合、作成されたサーバに Anti-Virus Agentも自動でインストールされ、課金が開始されます。よって、VMで Anti-Virusによる意図しない課金を防止するには、必ず Anti-Virus Agentを削除した仮想サーバイメージを使用してください。
- Classic環境において Auto Scalingで作成する場合: Anti-Virus Agentがインストールされた Auto Scaling仮想サーバイメージでサーバを作成する場合、Anti-Virus Agentが自動でインストールされ、課金が開始されます。よって、サーバで Anti-Virusによる意図しない課金を防止するには、必ず Anti-Virus Agentを削除した仮想サーバイメージを使用してください。
Anti-DDoSの注意事項
Anti-DDoS使用時の注意事項は次の通りです。
- サービスの使用条件: Public IPアドレスやグローバル Load Balancerを使用するサービスでのみ申し込めます。
- 攻撃防御の範囲: 暗号化されたパケットに対して L4 Layerへの攻撃防御のみサポートします。L7 Layerへの攻撃防御はサポートしていません。
WAFの注意事項
WAF使用時の注意事項は次の通りです。
VPC
VPC環境で WAF使用時の注意事項は次の通りです。
- サービスの使用条件: 以下のような場合に限って WAFを使用できます。
- Application Load Balancerを使用するサービスに限って提供: WAFは、Reverse Proxy方式であり、ユーザー別に WAFプラットフォームを別途構成して提供します。WAFは、HTTP/HTTPSトラフィックに対するセキュリティモニタリングを提供します。そのため、Application Load Balancerを使用する HTTP/HTTPSサービスにのみ提供が可能です。
- サービスドメインの存在: WAFサービスを使用するには、ユーザーサービスドメインの CNAMEを WAF Load Balancerのドメイン情報に変更してトラフィックが WAFに向かうように設定します。そのため、サービスドメインがないとサービスは申し込みできません。
- 証明書のインストールと伝達: HTTPSサービスのモニタリングのために、WAF Load Balancerに証明書をインストールします。また、サービスのお申し込み時にユーザーサービスの証明書も一緒に伝達します。
- HTTP 80リスナの設定: WAF VMとユーザーサービス Application Load Balancer間の通信は、HTTP 80 portのグローバル通信を使用します。そのため、ユーザーサービス Application Load Balancerで HTTP 80リスナをデフォルトで構成する必要があります。
- リダイレクトの設定: WAF Load Balancerでは、80ポートに対する443リダイレクト設定もデフォルトでサポートしています。WAFサービスを正常に使用するため、ユーザーの Application Load Balancerまたはサーバに HTTP -> HTTPSリダイレクトがある場合は、これを削除します。
- HTTPプロトコルの設定: HTTPSモニタリングのお申し込み時、申し込まれた Application Load Balancerのリスナに HTTPプロトコルを設定します。
- CNAMEの設定: WAF(V2)提供のために、顧客対象ドメインに CNAMEを設定します。
顧客対象ドメインが Baseドメインの場合、CNAMEの設定ができないため、Aレコードに WAF VIPで設定します。
WAF構成後、顧客に CNAMEに登録する WAF Load Balancerのドメイン設定情報をお伝えします。
- 利用料金に影響を及ぼす場合: WAFモニタリング対象のサービスドメイン数(または証明書数)とサービストラフィックに応じて WAFプラットフォームの WAF Load Balancerおよび WAF VMの数が変わるため、これによりサービスの利用料金が上がる場合があります。
WAF(V2)では、IPアドレスのブラックリストを最大512件まで登録できます。
例)
-単一: 192.168.10.5
-範囲: 192.168.10.5-192.168.10.8 (範囲で登録した場合、1件とみなす)
Classic
Classic環境で WAF使用時の注意事項は次の通りです。
- サービスの使用条件: 以下のような場合に限って WAFを使用できます。
- HTTP/HTTPS標準プロトコルを使用するサービスに限って提供: HTTP/HTTPS標準プロトコルを使用するウェブサービスに対するセキュリティモニタリングを提供します。そのため、NAVERクラウドプラットフォームの Load Balancerを使用中のサービスをモニタリングするには、Load Balancer Protocolを必ず HTTP/HTTPSに設定します。TCP、SSLに設定する場合、WAFサービスは使用できません。
IPSの注意事項
IPS使用時の注意事項は次の通りです。
VPC
VPC環境で IPS使用時の注意事項は次の通りです。
IPSは X-Forwarded-Forを提供します。したがって、Load Balancerトラフィックをモニタリングするには、Application Load Balancerを使用しないとクライアントの IPアドレス(Original Client IP address)を識別できません。Network Load Balancer、Network Proxy Load Balancerを使用すると、クライアントの IPアドレス(Original Client IP address)を正常に表示できません。
IPS Agentの OS別サポート可能なカーネルバージョン: IPS Agentは、OS別にサポート可能なカーネルのバージョンがあります。そのカーネルバージョンでのみ正常に動作するため、サポートしていないカーネルバージョンにユーザーがアップデートした場合、Security Monitoringが正常に動作しない可能性があります。OS別にサポート可能なカーネルのバージョンリストを確認するには、こちらをご参照ください。
OS別にサポート可能なカーネルのバージョンリストに載っていないカーネルのバージョンでの IPSの品質については、NAVERクラウドプラットフォームで保証しませんのでご注意ください。
意図しなかった課金が発生し得る場合: 以下のような場合にご注意ください。
- 仮想サーバ(VM)イメージでサーバを作成する場合: IPS Agentがインストールされた仮想サーバイメージでサーバを作成する場合、作成されたサーバに IPS Agentも自動でインストールされ、課金が開始されます。よって、VMで IPSによる意図しない課金を防止するには、必ず IPS Agentを削除してからサーバイメージを作成してください。
- Auto Scalingで作成する場合: IPS Agentがインストールされた Auto Scaling仮想サーバイメージでサーバを作成する場合、IPS Agentが自動でインストールされ、課金が開始されます。よって、サーバで IPSによる意図しない課金を防止するには、必ず IPS Agentを削除した仮想サーバイメージを使用してください。
Classic
Classic環境で IPS使用時の注意事項は次の通りです。
- IPSは X-Forwarded-Forを提供します。したがって、Load Balancerトラフィックをモニタリングするには、HTTP、HTTPSプロトコルを使用しないとクライアントの IPアドレス(Original Client IP address)を識別できません。TCP、SSLプロトコルを使用すると、クライアントの IPアドレス(Original Client IP address)を正常に表示できません。
- 攻撃防御の範囲: 暗号化されたパケットに対する検知・分析はサポートしていません。ただし、HTTPSプロトコルを使用する Load Balancerの SSL Offloading機能を利用中の場合に限り、暗号化されたトラフィックの検知・分析が行えます。
利用料金
Security Monitoring Managedは、お申し込みのセキュリティサービスに対して有料で提供するセキュリティサービスです。利用料金についての詳しい基準は、ポータル > サービス > Security > Security Monitoringメニューをご参照ください。
Security Monitoringにより保護中だったサービスの利用を停止した場合でも、それとは別に Security Monitoring利用料金の請求は続きます。したがって、Security Monitoringの課金を止めるには、Security Monitoringの利用を別途解約する必要があります。解約方法は次の通りです。