Security Monitoring の仕様

Classic/VPC環境で利用できます。

Security Monitoringを円滑に利用するためのサポート環境、料金プラン、制限事項などを確認します。

クラウド使用環境

Security Watcherがサポートするクラウド環境のスペックは次の通りです。

リージョン、プラットフォーム別のサポート環境

ユーザーが利用中のリージョン、プラットフォームに応じて提供するセキュリティサービスの構成は次の通りです。

上記の表は簡単にまとめたもので、同様に提供するセキュリティサービスの場合でもリージョン、プラットフォームに応じて実際のサポート機能は多少異なる場合があります。そのため、ユーザーは自分の環境情報を確認して利用可能なセキュリティサービスの種類と機能の範囲を正確に確認する必要があります。リージョン、プラットフォームに応じたサービス構成の詳細は、Security Monitoring とはを必ずご参照ください。

影響度があるサービス

Security Monitoringは IPアドレスに基づいてモニタリングを行います。そのため、Security Monitoringと連携されていなくても Public IPアドレスや Load Balancer IPアドレスを割り当てて使用する NAVERクラウドプラットフォームの他のサービスを利用中の場合、サービスに影響する可能性があります。したがって、利用中の NAVERクラウドプラットフォームのサービスが Public IPアドレスや Load Balancer IPアドレスを割り当てて使用中であるか確認してください。ご参考までに、Public IPアドレスや Load Balancer IPアドレスと関連のある NAVERクラウドプラットフォームのサービス例は次の通りです。

• Compute: Server, Load Balancer, Public IP...
• Database: Cloud DB for MySQL, Cloud DB for MSSQL, Cloud DB for Cache, Cloud DB for Mongo DB, Cloud DB for PostgreSQL...
• Big Data & Analytics: Cloud Hadoop, Search Engine Service...

セキュリティサービス使用時の注意事項

Security Monitoringが提供するセキュリティサービスを使用する際の注意事項をご案内します。注意事項は、Security Monitoringが正常に動作しているかどうかと、課金に関連しているので、必ず熟知してください。

Anti-Virusの注意事項

Anti-Virus使用時の注意事項は次の通りです。

• Anti-Virus Agentの OS別にサポート可能なカーネルバージョン: Anti-Virus Agentは、OS別にサポート可能なカーネルのバージョンがあります。そのカーネルバージョンでのみ正常に動作するため、サポートしていないカーネルバージョンにユーザーがアップデートした場合、Security Monitoringが正常に動作しない可能性があります。OS別にサポート可能なカーネルのバージョンリストを確認するには、こちらをご参照ください。

• 意図しなかった課金が発生し得る場合: 以下のような場合にご注意ください。
  • 仮想サーバ(VM)イメージでサーバを作成する場合: Anti-Virus Agentがインストールされた仮想サーバイメージでサーバを作成する場合、作成されたサーバに Anti-Virus Agentも自動でインストールされ、課金が開始されます。よって、VMで Anti-Virusによる意図しない課金を防止するには、必ず Anti-Virus Agentを削除した仮想サーバイメージを使用してください。
  • Classic環境において Auto Scalingで作成する場合: Anti-Virus Agentがインストールされた Auto Scaling仮想サーバイメージでサーバを作成する場合、Anti-Virus Agentが自動でインストールされ、課金が開始されます。よって、サーバで Anti-Virusによる意図しない課金を防止するには、必ず Anti-Virus Agentを削除した仮想サーバイメージを使用してください。

Anti-DDoSの注意事項

Anti-DDoS使用時の注意事項は次の通りです。

• サービスの使用条件: Public IPアドレスやグローバル Load Balancerを使用するサービスでのみ申し込めます。
• 攻撃防御の範囲: 暗号化されたパケットに対して L4 Layerへの攻撃防御のみサポートします。L7 Layerへの攻撃防御はサポートしていません。

WAFの注意事項

WAF使用時の注意事項は次の通りです。

VPC

VPC環境で WAF使用時の注意事項は次の通りです。

• サービスの使用条件: 以下のような場合に限って WAFを使用できます。

  • Application Load Balancerを使用するサービスに限って提供: WAFは Reverse Proxy方式であり、ユーザー別に WAFプラットフォームを別途構成して提供します。WAFは、HTTP/HTTPSトラフィックに対するセキュリティモニタリングを提供します。そのため、Application Load Balancerを使用する HTTP/HTTPSサービスにのみ提供が可能です。
  • サービスドメインの存在: WAFサービスを使用するには、ユーザーサービスドメインの CNAMEを WAF Load Balancerのドメイン情報に変更してトラフィックが WAFに向かうように設定します。そのため、サービスドメインがないとサービスは申し込みできません。
  • 証明書のインストールと伝達: HTTPSサービスのモニタリングのために、WAF Load Balancerに証明書をインストールします。また、サービスのお申し込み時にユーザーサービスの証明書も一緒に伝達します。
  • HTTP 80リスナの設定: WAF VMとユーザーサービス Application Load Balancer間の通信は、HTTP 80 portのパブリック通信を使用します。そのため、ユーザーサービス Application Load Balancerで HTTP 80リスナをデフォルトで構成する必要があります。
  • リダイレクトの設定: WAF Load Balancerでは、80ポートに対する443リダイレクト設定もデフォルトでサポートしています。WAFサービスを正常に使用するため、ユーザーの Application Load Balancerまたはサーバに HTTP -> HTTPSリダイレクトがある場合は、これを削除します。
  • HTTPプロトコルの設定: HTTPSモニタリングのお申し込み時、申し込んだ Application Load Balancerのリスナに HTTPプロトコルを設定します。
  • CNAMEの設定: WAF(V2)提供のために、顧客対象ドメインに CNAMEを設定します。
    顧客対象ドメインが Baseドメインの場合、CNAMEの設定ができないため、Aレコードに WAF VIPで設定します。
    WAF構成後、顧客に CNAMEに登録する WAF Load Balancerのドメイン設定情報をお伝えします。

• 利用料金に影響を及ぼす場合: WAFモニタリング対象のサービスドメイン数(または証明書数)とサービストラフィックに応じて　WAFプラットフォームの WAF Load Balancerおよび WAF VMの数が変わるため、これによりサービスの利用料金が上がる場合があります。

Classic

Classic環境で WAF使用時の注意事項は次の通りです。

• サービスの使用条件: 以下のような場合に限って WAFを使用できます。
  • HTTP/HTTPS標準プロトコルを使用するサービスに限って提供: HTTP/HTTPS標準プロトコルを使用するウェブサービスに対するセキュリティモニタリングを提供します。そのため、NAVERクラウドプラットフォームの Load Balancerを使用中のサービスをモニタリングするには、Load Balancer　Protocolを必ず HTTP/HTTPSに設定します。TCP、SSLに設定する場合、WAFサービスは使用できません。

IPSの注意事項

IPS使用時の注意事項は次の通りです。

VPC

VPC環境で IPS使用時の注意事項は次の通りです。

• IPSは X-Forwarded-Forを提供します。したがって、Load Balancerトラフィックをモニタリングするには、Application Load Balancerを使用しないとクライアントの IPアドレス(Original Client IP address)を識別できません。Network Load Balancer、Network Proxy Load Balancerを使用すると、クライアントの IPアドレス(Original Client IP address)を正常に表示できません。

• IPS Agentの OS別サポート可能なカーネルバージョン: IPS Agentは、OS別にサポート可能なカーネルのバージョンがあります。そのカーネルバージョンでのみ正常に動作するため、サポートしていないカーネルバージョンにユーザーがアップデートした場合、Security Monitoringが正常に動作しない可能性があります。OS別にサポート可能なカーネルのバージョンリストを確認するには、こちらをご参照ください。

  注意

  OS別にサポート可能なカーネルのバージョンリストに載っていないカーネルのバージョンでの IPSの品質については、NAVERクラウドプラットフォームで保証しませんのでご注意ください。

• 意図しなかった課金が発生し得る場合: 以下のような場合にご注意ください。

  • 仮想サーバ(VM)イメージでサーバを作成する場合: IPS Agentがインストールされた仮想サーバイメージでサーバを作成する場合、作成されたサーバに IPS Agentも自動でインストールされ、課金が開始されます。よって、VMで IPSによる意図しない課金を防止するには、必ず IPS Agentを削除してからサーバイメージを作成してください。
  • Auto Scalingで作成する場合: IPS Agentがインストールされた Auto Scaling仮想サーバイメージでサーバを作成する場合、IPS Agentが自動でインストールされ、課金が開始されます。よって、サーバで IPSによる意図しない課金を防止するには、必ず IPS Agentを削除した仮想サーバイメージを使用してください。

Classic

Classic環境で IPS使用時の注意事項は次の通りです。

• IPSは X-Forwarded-Forを提供します。したがって、Load Balancerトラフィックをモニタリングするには、HTTP、HTTPSプロトコルを使用しないとクライアントの IPアドレス(Original Client IP address)を識別できません。TCP、SSLプロトコルを使用すると、クライアントの IPアドレス(Original Client IP address)を正常に表示できません。
• 攻撃防御の範囲: 暗号化されたパケットに対する検知・分析はサポートしていません。ただし、HTTPSプロトコルを使用する Load Balancerの SSL Offloading機能を利用中の場合に限り、暗号化されたトラフィックの検知・分析が行えます。

利用料金

Security Monitoring Managedは、お申し込みのセキュリティサービスに対して有料で提供するセキュリティサービスです。利用料金についての詳しい基準は、 ポータル > サービス > Security > Security Monitoring メニューをご参照ください。

• ポータル > サービス > Security > Security Monitoring