スマートコネクト マネージドサーバ WAFオプション仕様書

Similar documents
工 事 名 渟 城 西 小 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 2 月 23 日 ( 火

工 事 名 能 代 南 中 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 5 月 24 日 ( 火

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

PowerPoint プレゼンテーション

CENTNET 導 入 の 手 引 き 変 更 履 歴 No. 変 更 日 変 更 番 号 変 更 枚 数 備 考 /07/ 版 発 行 - システムリプレースにより 全 面 刷 新 //07/ 版 発 行 3 誤 字 等 の 修 正 /

工 事 名 沢 口 浄 配 水 場 建 設 工 事 ( 浄 水 管 理 棟 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 平 成 24 年 5 月 8 日 ( 火 ) 正 午 から 1 設 計 図 書 等 の 閲 覧 貸 出 基 本 事 項 2のとおり

説 明 内 容 料 金 の 算 定 期 間 と 請 求 の 単 位 について 分 散 検 針 制 日 程 等 別 料 金 料 金 の 算 定 期 間 と 支 払 義 務 発 生 日 日 程 等 別 料 金 の 請 求 スケジュール 料 金 のお 支 払 い 方 法 その 他 各 種 料 金 支 払

 

花 巻 市 条 件 付 一 般 競 争 入 札 について 花 巻 市 では 入 札 における 透 明 性 公 平 性 の 向 上 を 図 り より 一 層 の 競 争 性 を 確 保 するために 条 件 付 一 般 競 争 入 札 を 実 施 します 条 件 付 一 般 競 争 入 札 について 条

<4D F736F F D2095CA8E A90DA91B18C9F93A289F1939A8F D8288B3816A5F E646F63>

続 に 基 づく 一 般 競 争 ( 指 名 競 争 ) 参 加 資 格 の 再 認 定 を 受 けていること ) c) 会 社 更 生 法 に 基 づき 更 生 手 続 開 始 の 申 立 てがなされている 者 又 は 民 事 再 生 法 に 基 づき 再 生 手 続 開 始 の 申 立 てがなさ

4 調 査 の 対 話 内 容 (1) 調 査 対 象 財 産 の 土 地 建 物 等 を 活 用 して 展 開 できる 事 業 のアイディアをお 聞 かせく ださい 事 業 アイディアには, 次 の 可 能 性 も 含 めて 提 案 をお 願 いします ア 地 域 の 活 性 化 と 様 々な 世

Microsoft Word - 夢外貨(ダイレクト).doc

参加表明書・企画提案書様式

<4D F736F F D208ED089EF95DB8CAF89C193FC8FF38BB CC8EC091D492B28DB88C8B89CA82C982C282A282C42E646F63>

WebAlertクイックマニュアル

WebAlertクイックマニュアル

入 札 参 加 者 は 入 札 の 執 行 完 了 に 至 るまではいつでも 入 札 を 辞 退 することができ これを 理 由 として 以 降 の 指 名 等 において 不 利 益 な 取 扱 いを 受 けることはない 12 入 札 保 証 金 免 除 13 契 約 保 証 金 免 除 14 入

(3) 善 通 寺 市 の 状 況 善 通 寺 市 においては 固 定 資 産 税 の 納 期 前 前 納 に 対 する 報 奨 金 について 善 通 寺 市 税 条 例 の 規 定 ( 交 付 率 :0.1% 限 度 額 :2 万 円 )に 基 づき 交 付 を 行 っています 参 考 善 通 寺

< F2D8CF68D908A BA97AC89CD90EC8FF38BB592B28DB8>

<4D F736F F F696E74202D2082C882E982D982C DD8ED88EE688F882CC82B582AD82DD C668DDA9770>

マンション電子投票サービス ご説明資料

小 売 電 気 の 登 録 数 の 推 移 昨 年 8 月 の 前 登 録 申 請 の 受 付 開 始 以 降 小 売 電 気 の 登 録 申 請 は 着 実 に 増 加 しており これまでに310 件 を 登 録 (6 月 30 日 時 点 ) 本 年 4 月 の 全 面 自 由 化 以 降 申

1. 会 員 情 報 の 照 会 / 変 更 ご 登 録 の 会 員 情 報 の 確 認 および 変 更 できます (1) 左 側 のサブメニューで[ 基 本 情 報 ]を 選 択 すると お 客 様 の 基 本 情 報 が 表 示 します (1) (2) [ 変 更 ] [ご 登 録 回 線 の

2 出 願 資 格 審 査 前 記 1の 出 願 資 格 (5) 又 は(6) により 出 願 を 希 望 する 者 には, 出 願 に 先 立 ち 出 願 資 格 審 査 を 行 いますので, 次 の 書 類 を 以 下 の 期 間 に 岡 山 大 学 大 学 院 自 然 科 学 研 究 科 等

埼 玉 県 入 間 郡 三 芳 町 大 字 藤 久 保 1100 番 地 1 三 芳 町 役 場 本 庁 舎 4 階 ウ 提 出 方 法 : 持 参 または 郵 送 による 提 出 とする ただし 提 出 期 限 必 着 とし 郵 送 の 場 合 は 必 ず 到 着 を 確 認 するものとする (3

PowerPoint Presentation

す 携 帯 電 話 事 業 者 との 契 約 約 款 本 サービスを 利 用 するにあたり ワイヤレスデータ 通 信 の 提 供 を 受 けるため 携 帯 電 話 事 業 者 の 定 める 約 款 に 基 づき お 客 さまと 携 帯 電 話 事 業 者 との 間 で 接 続 契 約 が 締 結 さ

一 覧 表 ( 専 従 者 用 ) YES NOチャート( 専 従 月 額 単 価 用 ) (P.4)を 参 考 にしてください < 直 接 雇 用 者 > 一 覧 表 ( 専 従 者 用 )の 単 価 は 委 託 期 間 中 に 継 続 して 半 年 以 上 当 該 AMED 事 業

<4D F736F F D F F F4390B3816A2E646F63>

募集要項

目 次 1. 積 算 内 訳 書 に 関 する 留 意 事 項 1 ページ 2. 積 算 内 訳 書 のダウンロード 3 ページ 3. 積 算 内 訳 書 の 作 成 (Excel 2003の 場 合 ) 6 ページ 4. 積 算 内 訳 書 の 作 成 (Excel 2007の 場 合 ) 13

任 意 保 険 料 の 保 険 料 額 については 下 記 の 理 由 により 変 更 となる 場 合 があります 保 険 料 が 変 更 する 場 合 1 任 意 継 続 加 入 中 に 40 歳 になり 介 護 保 険 被 保 険 者 に 該 当 した 場 合 ( 被 扶 養 者 含 む) (

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

4 参 加 資 格 要 件 本 提 案 への 参 加 予 定 者 は 以 下 の 条 件 を 全 て 満 たすこと 1 地 方 自 治 法 施 行 令 ( 昭 和 22 年 政 令 第 16 号 ) 第 167 条 の4 第 1 項 各 号 の 規 定 に 該 当 しない 者 であること 2 会 社

の 購 入 費 又 は 賃 借 料 (2) 専 用 ポール 等 機 器 の 設 置 工 事 費 (3) ケーブル 設 置 工 事 費 (4) 防 犯 カメラの 設 置 を 示 す 看 板 等 の 設 置 費 (5) その 他 設 置 に 必 要 な 経 費 ( 補 助 金 の 額 ) 第 6 条 補

うものとします なお 一 度 当 社 に 支 払 われた 対 価 について 当 社 は 如 何 なる 場 合 でも 返 還 する 義 務 を 負 わないも のとします 2. 契 約 者 は 本 サービスの 利 用 開 始 日 が 属 する 暦 月 から 起 算 して 利 用 契 約 の 終 了 日

クレジットカード納付導入に伴う指定代理納付書の選定に係る実施要領

通 知 カード と 個 人 番 号 カード の 違 い 2 通 知 カード ( 紙 )/H27.10 個 人 番 号 カード (ICカード)/H28.1 様 式 (おもて) (うら) 作 成 交 付 主 な 記 載 事 項 全 国 ( 外 国 人 含 む)に 郵 送 で 配 布 希 望 者 に 交

所沢市告示第   号

(7) 公 共 施 設 における 建 築 物 (1 敷 地 における 延 床 面 積 の 合 計 が 5,000 m2 以 上 )の 劣 化 につ いての 調 査 ( 劣 化 度 調 査 健 全 度 調 査 等 )の 実 績 があること (8) 公 共 施 設 における 建 築 物 (1 敷 地 に

平 成 34 年 4 月 1 日 から 平 成 37 年 3 月 31 日 まで 64 歳 第 2 章 労 働 契 約 ( 再 雇 用 希 望 の 申 出 ) 第 3 条 再 雇 用 職 員 として 継 続 して 雇 用 されることを 希 望 する 者 は 定 年 退 職 日 の3か 月 前 まで

1 林 地 台 帳 整 備 マニュアル( 案 )について 林 地 台 帳 整 備 マニュアル( 案 )の 構 成 構 成 記 載 内 容 第 1 章 はじめに 本 マニュアルの 目 的 記 載 内 容 について 説 明 しています 第 2 章 第 3 章 第 4 章 第 5 章 第 6 章 林 地

公募

持 する 者 ( 入 会 の 申 込 ) 第 5 条 本 サービスへの 入 会 登 録 を 希 望 する 者 は サービス 提 供 者 が 定 める 手 続 に 従 って オッズパークID パスワード ニックネーム 電 子 メールアドレス 等 その 他 ポータル 会 員 登 録 のために 必 要 な

競 争 参 加 資 格 審 査 等 事 務 取 扱 要 領 ( 抜 粋 ) ( 有 資 格 者 としない 者 ) 第 6 条 契 約 事 務 責 任 者 は 契 約 を 締 結 する 能 力 を 有 しない 者 破 産 者 で 復 権 を 得 ない 者 及 び 暴 力 団 等 の 反 社 会 的 勢

PowerPoint プレゼンテーション

スライド 1

(別紙3)保険会社向けの総合的な監督指針の一部を改正する(案)

兵庫県公立学校教職員等財産形成貯蓄事務取扱細則

4. 購 入 方 法 (1) 購 入 最 低 金 額 (2) 購 入 単 位 (3) 購 入 対 価 のお 支 払 方 法 5 万 円 5 万 円 単 位 新 しく 発 行 される 国 債 のご 購 入 で 発 行 日 の 前 営 業 日 までに 約 定 された 場 合 は 発 行 日 が 受 渡

る 第 三 者 機 関 情 報 保 護 関 係 認 証 プライバシーマーク ISO27001 ISMS TRUSTe 等 の 写 しを 同 封 のうえ 持 参 又 は 郵 送 とする 但 し 郵 送 による 場 合 は 書 留 郵 便 とし 同 日 同 時 刻 必 着 とする 提 出 場 所 は 上

( 運 用 制 限 ) 第 5 条 労 働 基 準 局 は 本 システムの 維 持 補 修 の 必 要 があるとき 天 災 地 変 その 他 の 事 由 によりシステムに 障 害 又 は 遅 延 の 生 じたとき その 他 理 由 の 如 何 を 問 わず その 裁 量 により システム 利 用 者

平成17年度高知県県産材利用推進事業費補助金交付要綱

個 人 向 け 国 債 この 書 面 には 個 人 向 け 国 債 のお 取 引 を 行 っていただく 上 でのリスクや 留 意 点 が 記 載 されています あらかじめよくお 読 みください 発 行 日 から 1 年 未 満 の 中 途 換 金 は 原 則 できません 中 途 換 金 時 の 受

(6) 当 社 および 当 社 関 係 会 社 にお 問 い 合 いただいたお わ 問 い 合 わせ 等 へのご 回 答 せ 等 をいただいた 方 に 関 する 情 報 なお 当 社 が 個 別 の 個 人 情 報 の 収 集 に 際 し 個 々の 利 用 目 的 等 を 明 示 のうえ ご 本 人

中 間 利 払 日 とし 預 入 日 または 前 回 の 中 間 利 払 日 からその 中 間 利 払 日 の 前 日 までの 日 数 および 通 帳 または 証 書 記 載 の 中 間 利 払 利 率 によって 計 算 した 中 間 利 払 額 ( 以 下 中 間 払 利 息 といいます )を 利

郵 便 為 替 により 公 売 保 証 金 を 納 付 する 場 合 郵 便 為 替 証 書 は 発 効 日 から 起 算 して 175 日 を 経 過 していないものに 限 ります 4) 現 金 及 び 銀 行 振 出 の 小 切 手 で 平 川 市 に 直 接 納 付 銀 行 振 出 の 小 切

< F2D8ED089EF95DB8CAF939996A289C193FC91CE8DF42E6A7464>

T T VWAPギャランティ 取 引 とは T T VWAPギャランティ 取 引 とは これまでの 成 行 や 指 値 とは 異 なる 東 海 東 京 証 券 が 提 供 する 新 しい 形 の 売 買 方 法 です その 方 法 とは 1 金 融 商 品 取 引 所 ( 以 下 取 引 所 )に

奨学資金の受領から返還までの手続

(3) その 他 市 長 が 必 要 と 認 める 書 類 ( 補 助 金 の 交 付 決 定 ) 第 6 条 市 長 は 前 条 の 申 請 書 を 受 理 したときは 速 やかにその 内 容 を 審 査 し 補 助 金 を 交 付 すべきものと 認 めたときは 規 則 第 7 条 に 規 定 す

S16-386・ソフトウェアの調達に関する入札実施の件

マスミューチュアル 定 額 終 身 保 険 の 特 徴 としくみ Point 1 健 康 状 態 の 告 知 は Point 2 ありません 固 定 利 率 で る 保 険 す 契 約 積 立 す * 被 保 険 者 が 入 院 中 の 場 合 など ご 加 入 いただけない 場 合 がございます

公共債のご案内

Taro-入札説明書(真空巻締め)

タイトル位置

3. 口 座 開 設 のお 手 続 きに 必 要 なもの 書 類 ご 準 備 記 入 捺 印 していただく 方 贈 与 する 方 贈 与 を 受 ける 方 親 権 者 1 戸 籍 謄 本 または 住 民 票 の 写 し( 原 本 ) 2 3 本 人 確 認 資 料 ( 原 本 ) 4 贈 与 契 約

各 位 平 成 27 年 2 月 24 日 株 式 会 社 大 和 ネクスト 銀 行 大 和 証 券 株 式 会 社 ダイワファンドラップ+ 円 預 金 セットプラン ご 愛 顧 感 謝 特 別 金 利 キャンペーン 期 間 延 長 のお 知 らせ 大 和 証 券 株 式 会 社 ( 以 下 大 和

一般競争入札について

( 補 助 金 等 交 付 決 定 通 知 に 加 える 条 件 ) 第 7 条 市 長 は 交 付 規 則 第 11 条 に 規 定 するところにより 補 助 金 の 交 付 決 定 に 際 し 次 に 掲 げる 条 件 を 付 するものとする (1) 事 業 完 了 後 に 消 費 税 及 び

スライド 1

Solo サービス お 客 様 変 更 申 請 書 監 視 通 知 連 絡 先 平 日 9 時 ~8 時 優 先 順 位 平 日 夜 間 8 時 ~ 翌 9 時 平 日 9 時 ~8 時 と 同 じ 緊 急 時 連 絡 先 優 先 順 位 休 日 祝 日 平 日 9 時 ~8 時 と 同 じ 平 日

PowerPoint プレゼンテーション

6 設 計 業 務 委 託 契 約 の 締 結 に 関 する 支 援 (3) 設 計 者 の 指 導 及 び 調 整 1 設 計 スケジュールの 管 理 2 設 計 進 捗 の 確 認 3 設 計 内 容 のチェック 及 び 改 善 指 導 4 工 事 費 積 算 書 のチェック 及 び 改 善 指

第 1 章 共 通 操 作 1.1 ログイン PIN 番 号 入 力 (1) 大 阪 府 電 子 入 札 システム トップ 画 面 より 1 電 子 入 札 システム ボタンをクリックし ます 1 1-2

1 光 回 線 工 事 1 2 光 回 線 工 事 光 提 供 機 器 光 回 線 工 事 内 容 説 明 本 参 考 回 線 工 事 間 機 器 設 置 場 所 検 討 宅 内 配 線 端 末 機 器 等 準 備 提 携 申 込

概 要 説 明 書

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

<4D F736F F D F93878CA797708F4390B3816A819A95CA8B4C976C8EAE91E682538B4C8DDA97E12E646F6378>

4. 借 入 金 額 100 万 円 以 上 1 億 円 以 内 (1 万 円 単 位 ) 5. 借 入 期 間 3 年 以 上 35 年 以 内 (6 か 月 単 位 ) 6 か 月 以 内 の 据 置 が 可 能 です 中 古 マンション: 50 年 - 建 築 後 経 過 年 数 ( 最 長

第 8 条 本 協 議 会 における 研 修 は 以 下 のとおりとする (1) 座 学 研 修 農 業 講 座 や 先 進 農 家 視 察 など 農 業 経 営 基 礎 講 座 やその 他 担 い 手 のための 研 修 会 等 への 参 加 など 年 24 回 程 度 とする (2) 実 務 研

ただし 当 該 事 故 が 本 特 典 の 適 用 対 象 となった 会 員 の 直 近 の 事 故 発 生 日 から 起 算 して 1 年 以 内 に 発 生 した 事 故 である 場 合 補 償 の 対 象 とはなりません 対 象 端 末 について 当 社 が 別 途 提 供 する ケータイ 補

外 貨 定 期 預 金 の 仕 組 み 運 用 例 ( 運 用 例 の 為 替 相 場 適 用 金 利 などは 一 例 であり 実 際 のお 取 引 とは 異 なります ) お 預 入 金 額 お 預 入 時 TTS 期 間 100 万 円 1 米 ドル=100 円 1 年 金 利 年 1.0%(

(2) 協 会 加 入 月 の1カ 月 前 までに 様 式 1が 提 出 された 市 町 村 等 に 対 して 契 約 書 及 び 掛 金 請 求 書 を 送 付 します その 後 返 送 されてきた 様 式 2-2を 保 管 し 掛 金 の 納 入 を 確 認 します 第 2 章 契 約 更 新

(10) 本 工 事 の 契 約 締 結 日 において 現 場 代 理 人 を 工 事 現 場 に 常 駐 で 配 置 し 得 ること ただし 本 入 札 の 一 般 競 争 入 札 参 加 申 込 書 の 提 出 日 現 在 において 3カ 月 以 上 直 接 的 かつ 恒 常 的 な 雇 用 関

富士山チェックリスト

学校法人日本医科大学利益相反マネジメント規程

第 40 回 中 央 近 代 化 基 金 補 完 融 資 推 薦 申 込 み 公 募 要 綱 1 公 募 推 薦 総 枠 30 億 円 一 般 物 流 効 率 化 促 進 中 小 企 業 高 度 化 資 金 貸 付 対 象 事 業 の 合 計 枠 2 公 募 期 間 平 成 28 年 6 月 20


商 品 の 特 徴 とイメージ 図 しあわせ ずっと は 外 貨 建 て 運 用 の 終 身 保 険 に 円 建 て 資 産 自 動 確 保 *1 機 能 を 組 み 合 わせた 商 品 です 外 貨 建 終 身 保 険 のイメージ 図 *1 円 建 て 資 産 自 動 確 保 とは 外 貨 建 て

為 が 行 われるおそれがある 場 合 に 都 道 府 県 公 安 委 員 会 がその 指 定 暴 力 団 等 を 特 定 抗 争 指 定 暴 力 団 等 として 指 定 し その 所 属 する 指 定 暴 力 団 員 が 警 戒 区 域 内 において 暴 力 団 の 事 務 所 を 新 たに 設

連 がある 者 でないこと (5) 自 己 又 は 自 己 の 役 員 等 が 次 のいずれにも 該 当 しない 者 であること 及 び 次 に 掲 げる 者 が その 経 営 に 実 質 的 に 関 与 していない 者 であること ア 暴 力 団 ( 暴 力 団 員 による 不 当 な 行 為 の

b) 参 加 表 明 書 の 提 出 時 において 東 北 地 方 整 備 局 ( 港 湾 空 港 関 係 を 除 く) における 平 成 年 度 土 木 関 係 建 設 コンサルタント 業 務 に 係 る 一 般 競 争 ( 指 名 競 争 ) 参 加 資 格 の 認 定 を 受 けて

Microsoft Word - nagekomi栃木県特定医療費(指定難病)支給認定申請手続きのご案内 - コピー

<4D F736F F D DC82C682DF90BF8B C8B9E816A4850>

7.お 預 け 入 れ 取 扱 通 貨 米 ドル ユーロ 豪 ドル 英 ポンド カナダドル 預 入 方 法 一 括 してお 預 け 入 れいただきます 最 低 預 入 金 額 (1) 窓 口 (2)ATM (3)インターネットバンキング 及 び 100 通 貨 単 位 以 上 1お 振 替 金 額

<4D F736F F D2088E78E998B788BC C98AD682B782E98B4B92F62E646F63>

高松市緊急輸送道路沿道建築物耐震改修等事業補助金交付要綱(案)

卒 業 ( 見 込 ) 証 明 書 1 通 成 績 証 明 書 1 通 編 入 入 している 方 は 編 入 入 前 の 成 績 証 明 書 1 通 も 提 出 してください 証 明 書 氏 名 が 現 在 の 氏 名 と 異 なる 方 は 氏 名 変 更 を 証 明 するもの( 戸 籍 抄 本 等

Transcription:

スマートコネクト マネージドサーバ WAF オプション 仕 様 書 ( 第 1.0 版 2015 年 6 月 22 日 版 )

< 目 次 > スマートコネクト マネージドサーバ WAF オプション 1. WAF オプション 概 要... 2 1.1. オプション 概 要... 2 1.2. オプション 特 徴... 2 2. WAF オプション 仕 様... 3 2.1. オプション 提 供 プラン... 3 2.2. 提 供 範 囲... 3 2.2. 通 信 方 式... 4 2.2.1. HTTP(TCP ポート 80)... 4 2.2.2. HTTPS(TCP ポート 443)... 4 2.2.3. HTTP(TCP ポート 80) HTTPS(TCP ポート 443) 以 外 の 通 信... 5 2.3. オプション 機 能 一 覧... 5 2.3. HTTP ヘッダ... 6 2.3. 制 約 事 項... 6 3. WAF オプションお 申 込 み( 新 規 変 更 解 約 )... 7 3.1. オプション 開 始 までの 所 要 期 間... 7 3.2. オプション 変 更 までの 所 要 期 間... 7 3.2. オプション 解 約 までの 所 要 期 間... 7 3.4. オプション 開 始 までの 流 れ... 8 3.4.1 SSL 未 利 用 の 場 合... 8 3.4.2 SSL ご 利 用 の 場 合... 8 4. 用 語 集... 9 5. 変 更 履 歴... 9 1

1. WAF オプション 概 要 1.1. オプション 概 要 WAF オプション( 以 下 本 オプション)は スマートコネクト マネージドサーバ( 以 下 マネージドサーバ)を 利 用 して 提 供 する Web サイトについて Web アプリケーションの 脆 弱 性 を 突 いた 攻 撃 から 防 御 するためのオプションサービスです WAF オプションはリバースプロキシとして 提 供 します DNS サーバに 登 録 する Web サーバ(マネージドサーバ)の IP アドレスを 本 来 の Web サーバの IP アドレスから WAF 設 備 の IP アドレスに 切 り 替 えることでご 利 用 いただけます 1.2. オプション 特 徴 (1) 実 績 のある WAF サービスを 採 用 SaaS 型 WAF サービスとして 多 くの 実 績 を 持 つ 株 式 会 社 セキュアスカイ テクノロジーの Scutum(スキュータム) を 採 用 し ています (2) 導 入 運 用 が 容 易 Web 管 理 画 面 による 簡 易 な 設 定 と DNS サーバの 設 定 変 更 を 行 うだけで 容 易 に 導 入 が 可 能 です 専 門 知 識 を 要 するパラメ ータチューニングは 必 要 ありません アップデートも 自 動 的 に 行 うので 運 用 の 負 担 もありません (3) 多 くの 攻 撃 を 防 御 可 能 下 表 に 示 す 多 くの 攻 撃 から 防 御 可 能 です 攻 撃 区 分 認 証 クライアント 側 の 攻 撃 コマンド 実 行 情 報 公 開 マルウェア 対 策 攻 撃 名 称 総 当 たり クロスサイトスクリプティング(XSS) クロスサイトリクエストフォージェリ(CSRF) バッファオーバフロー 書 式 文 字 列 攻 撃 OS コマンドインジェクション LDAP インジェクション SQL インジェクション Xpath インジェクション SSI インジェクション ディレクトリインデクシング パストラバーサル ドライブバイダウンロード 攻 撃 すべての 攻 撃 に 対 する 防 御 を 保 証 するものではありません 2

2. WAF オプション 仕 様 2.1. オプション 提 供 プラン 本 オプションで 提 供 するプランは 以 下 のとおりです 品 目 単 位 備 考 WAF(~500kbps) 1ドメイン(1FQDN) ピーク 時 トラフィックが 500kbps 未 満 の 場 合 WAF(500kbps~5Mbps) 1ドメイン(1FQDN) ピーク 時 トラフィックが 500kbps 以 上 5Mbps 未 満 の 場 合 WAF(5Mbps~10Mbps) 1ドメイン(1FQDN) ピーク 時 トラフィックが 5Mbps 以 上 10Mbps 未 満 の 場 合 WAF(10Mbps~50Mbps) 1ドメイン(1FQDN) ピーク 時 トラフィックが 10Mbps 以 上 50Mbps 未 満 の 場 合 WAF(50Mbps~100Mbps) 1ドメイン(1FQDN) ピーク 時 トラフィックが 50Mbps 以 上 100Mbps 未 満 の 場 合 ピーク 時 トラフィックが 不 明 の 場 合 には 当 社 インフォーメーションセンタまでお 問 い 合 わせください ヒアリングに 基 づき 予 想 帯 域 を 提 示 させていただきます ピーク 時 トラフィックがご 契 約 の 品 目 で 定 めた 帯 域 を 越 える 場 合 には 上 位 の 品 目 に 契 約 変 更 をお 願 いいたします お 客 さまのご 利 用 状 況 によっては ご 契 約 品 目 の 範 囲 でトラフィックの 制 限 をさせていただく 場 合 があります 2.2. 提 供 範 囲 本 オプションの 提 供 範 囲 は 以 下 の 通 りです インターネット クライアント WAF 設 備 Web サーバ (マネージドサーバ) WAF オプション 提 供 範 囲 マネージドサーバ 提 供 範 囲 3

2.2. 通 信 方 式 本 オプションの 通 信 方 式 は 以 下 の 通 りです 2.2.1. HTTP(TCP ポート 80) 1 DNS 設 定 が A パターンの 場 合 当 社 にて A レコードを 設 定 いたします B パターン C パターン DNS サービスご 利 用 の 場 合 は お 客 さまにて A レコードの 設 定 をお 願 いします 2 A レコードとして WAF の IP アドレスを 返 答 します DNS サーバ 1 インターネット 4WAF によるリクエスト 内 容 の 検 査 7WAF によるレスポンス 内 容 の 検 査 3HTTP リクエスト 5HTTP リクエスト 8HTTP レスポンス 6HTTP レスポンス クライアント WAF 設 備 Web サーバ (マネージドサーバ) 2.2.2. HTTPS(TCP ポート 443) DNS サーバ 1 1 DNS 設 定 が A パターンの 場 合 当 社 にて A レコードを 設 定 いたし ます B パターン C パターン DNS サービスご 利 用 の 場 合 は お 客 さま にて A レコードの 設 定 をお 願 いします 2 A レコードとして WAF の IP アドレスを 返 答 します 3 SSL 復 号 化 のために あらかじめ 電 子 証 明 書 と 秘 密 鍵 の 設 定 が 必 要 です 4 310の SSL 通 信 は WAF 設 備 内 に 設 定 した 電 子 証 明 書 を 使 用 します 5 67の SSL 通 信 は Web サーバに 設 定 した 電 子 証 明 書 を 使 用 します 3HTTPS リクエスト 4 インターネット 4SSL の 復 号 化 3 5WAF によるリクエスト 内 容 の 検 査 8SSL の 復 号 化 9WAF によるレスポンス 内 容 の 検 査 6HTTPS リクエスト 5 10HTTPS レスポンス 4 7HTTPS レスポンス 5 クライアント WAF 設 備 Web サーバ (マネージドサーバ) 4

2.2.3. HTTP(TCP ポート 80) HTTPS(TCP ポート 443) 以 外 の 通 信 HTTP(TCP ポート 80)と HTTPS(TCP ポート 443) 以 外 は WAF 設 備 を 経 由 した 通 信 はできません( 例 :ステージング 用 ポ ート メール SSH など) これらのポートを 利 用 する 通 信 は マネージドサーバのホスト 名 (sxxxxx.mngsv.jp)をご 利 用 いただき マネージドサーバと 直 接 通 信 するようにしてください 2.3. オプション 機 能 一 覧 本 オプションにて 提 供 する 機 能 は 以 下 のとおりです 項 目 内 容 scutum 設 定 画 面 名 備 考 あらかじめ 登 録 されている 不 正 な 通 信 パタ 防 御 機 能 ーンを 検 出 した 場 合 該 当 通 信 を 遮 断 し ます WAF 機 能 制 御 モニタリング 機 能 あらかじめ 登 録 されている 不 正 な 通 信 パタ ーンを 検 出 した 場 合 該 当 通 信 を 記 録 し ます ( 通 信 自 体 は 遮 断 されません) ログ 機 能 Scutum にて 検 出 された 不 正 と 思 われる 通 信 を 記 録 し 閲 覧 できます ログについ ては 一 定 期 間 後 消 去 されます ログ 閲 覧 正 常 な 通 信 のアクセスログは マネージド サーバのアクセスログに 記 録 されます ソフトウェア 更 新 機 能 Scutum の 防 御 機 能 等 を 向 上 させるた め ソフトウェアを 更 新 します なし サービス 提 供 者 側 で 実 施 しますので お 客 さまによる 作 業 は 不 要 です シグネチャ 更 新 機 能 防 御 効 果 の 向 上 を 図 る 為 不 正 な 通 信 パターンを 随 時 最 新 の 状 態 に 更 新 しま す なし サービス 提 供 者 側 で 実 施 しますので お 客 さまによる 作 業 は 不 要 です 特 定 URL 除 外 機 能 防 御 機 能 が 不 必 要 な Web ページを 防 御 対 象 から 除 外 できます 除 外 URL の 設 定 下 記 の 内 容 を 管 理 画 面 (Web ブラウザ レポート 機 能 利 用 ) 上 で 確 認 できます 攻 撃 元 (IP アドレス)top5 攻 撃 種 別 top5 ログ 閲 覧 防 御 ログの 月 別 ダウンロード IP アドレス 拒 否 / 許 可 機 能 特 定 の IP アドレスからの 通 信 を 拒 否 もし くは 特 定 の IPアドレスからの 通 信 のみ 許 可 することができます IP アドレスの 拒 否 / 許 可 の 設 定 SSL 通 信 機 能 SSL 通 信 を 解 読 し 防 御 することができま す SSL 証 明 書 の 更 新 お 客 さまが scutum 管 理 画 面 から SSL 証 明 書 中 間 証 明 書 秘 密 鍵 を 設 定 する 必 要 があります 5

SSL 証 明 書 を 当 社 からご 購 入 いただい た 場 合 には SSL 証 明 書 中 間 証 明 書 秘 密 鍵 については 当 社 から 所 定 の 方 法 で お 客 さまに 提 供 させていただきます SSL 証 明 書 持 ち 込 みの 場 合 には お 客 さまにて SSL 証 明 書 中 間 証 明 書 秘 密 鍵 をご 準 備 ください SSL 通 信 を 利 用 するには マネージドサ ーバ 側 にも SSL 設 定 が 必 要 です 証 明 書 の 更 新 時 には マネージドサーバ 側 での 更 新 および scutum 管 理 画 面 で の 更 新 が 必 要 です 2.3. HTTP ヘッダ WAF を 経 由 した 時 には マネージドサーバ(Web サーバ)に 対 して 以 下 の HTTP ヘッダが 付 与 されます HTTP ヘッダ 名 X-Forwarded-For: X-Forwarded-For2: X-Client-Port: 内 容 アクセス 元 クライアントの IP アドレス アクセス 元 クライアントの IP アドレス アクセス 元 クライアントのポート 番 号 2.3. 制 約 事 項 ネットワーク 的 なアクセス 経 路 が 増 えるため WAF オプションを 利 用 しない 場 合 と 比 較 してレスポンスが 低 下 する 可 能 性 があります レディドメインでは WAF オプションをご 利 用 いただけません 対 応 プロトコルは HTTP(ポート 80)と HTTPS(ポート 443)のみです ステージングのポート(11180 および 11443)には 対 応 しておりません ステージングへは テストドメイン 機 能 を 利 用 してアクセスしてください テストドメイン 機 能 によってアクセスする 場 合 は WAF を 経 由 しません クライアント 証 明 書 には 対 応 しておりません クライアントの IP アドレス 制 限 を 行 う 場 合 に.htaccess やサーバファイアウォールによる 制 限 ができなくなります クライアントの IP アド レスを 制 限 したい 場 合 下 記 のいずれかの 方 法 で 制 限 してください 1 X-forwarded-for ヘッダを 元 に 制 限 を 行 う 2 scutum 管 理 画 面 の IP アドレス 拒 否 / 許 可 機 能 でクライアント IP アドレスの 制 限 を 行 う 6

3. WAF オプションお 申 込 み( 新 規 変 更 解 約 ) 3.1. オプション 開 始 までの 所 要 期 間 オプション 開 通 までの 所 要 期 間 は 以 下 のとおりです 営 業 日 の 起 算 は 必 要 事 項 が 全 て 記 載 された 申 込 を 当 社 で 受 け 付 けた 営 業 日 からの 日 数 です オプション WAF( 全 品 目 ) ご 提 供 までの 所 要 期 間 8 営 業 日 以 降 の 翌 月 末 までの 指 定 日 開 通 後 お 客 さまによる scutum の 設 定 変 更 が 必 要 になる 場 合 があります DNS 設 定 が B パターン C パターンの 場 合 または DNS サービスご 利 用 の 場 合 には お 客 さまによる A レコードの 変 更 が 必 要 です 3.2. オプション 変 更 までの 所 要 期 間 オプション 変 更 までの 所 要 期 間 は 以 下 のとおりです 営 業 日 の 起 算 は 必 要 事 項 が 全 て 記 載 された 申 込 を 当 社 で 受 け 付 けた 営 業 日 からの 日 数 です オプション WAF( 全 品 目 ) ご 解 約 までの 所 要 期 間 8 営 業 日 以 降 の 翌 月 末 までの 指 定 日 3.3. オプション 解 約 までの 所 要 期 間 オプション 解 約 までの 所 要 期 間 は 以 下 のとおりです 営 業 日 の 起 算 は 必 要 事 項 が 全 て 記 載 された 申 込 を 当 社 で 受 け 付 けた 営 業 日 からの 日 数 です オプション WAF( 全 品 目 ) ご 解 約 までの 所 要 期 間 10 営 業 日 以 降 の 翌 月 末 までの 指 定 日 月 途 中 の 解 約 でも 当 月 の 月 額 料 金 は 全 額 発 生 します 7

3.4. オプション 開 始 までの 流 れ オプション 開 始 までの 流 れは 以 下 のとおりです 3.4.1 SSL 未 利 用 の 場 合 1.オプションのお 申 し 込 み(コントロールパネルより) お 客 さま 2. 初 期 設 定 作 業 当 社 3. 開 通 案 内 メールの 送 付 当 社 4.WAF 設 定 ( 必 要 な 場 合 のみ scutum 管 理 画 面 より 実 施 ) 1 お 客 さま 1 モニタリング 機 能 状 態 で 初 期 導 入 し 誤 検 知 がないことを 確 認 したのちに 防 御 機 能 を ON にすることを 推 奨 しま す 2 DNS レコードの 変 更 希 望 日 は お 申 し 込 み 時 にコントロールパネルでご 指 定 ください DNS 設 定 が A パターンの 場 合 DNS 設 定 が B パターン C パターン DNS サービスの 場 合 5.DNS のレコード 変 更 2 当 社 5.DNS のレコード 変 更 お 客 さま 6.ご 利 用 開 始 3.4.2 SSL ご 利 用 の 場 合 1.オプションのお 申 し 込 み(コントロールパネルより) お 客 さま 2. 初 期 設 定 作 業 当 社 3. 開 通 案 内 メールの 送 付 当 社 4.サーバ 証 明 書 中 間 証 明 書 秘 密 鍵 のコピー 1 お 客 さま 5.WAF 設 定 (scutum 管 理 画 面 より 証 明 書 登 録 などを 実 施 ) 2 お 客 さま 1 マネージドサーバ 内 の 所 定 パスにフ ァイルを 保 管 させていただきます ファイル マネージャや ftp などをご 利 用 いただき ファイルを 取 得 ください 2 モニタリング 機 能 状 態 で 初 期 導 入 し 誤 検 知 がないことを 確 認 したのちに 防 御 機 能 を ON にすることを 推 奨 しま す 3 DNS レコードの 変 更 希 望 日 は お 申 し 込 み 時 にコントロールパネルでご 指 定 ください DNS 設 定 が A パターンの 場 合 DNS 設 定 が B パターン C パターン DNS サービスの 場 合 6.DNS のレコード 変 更 3 当 社 6.DNS のレコード 変 更 お 客 さま 7.ご 利 用 開 始 8

4. 用 語 集 用 語 WAF 設 備 ブロック 機 能 モニタリング 機 能 防 御 シグネチャ scutum 管 理 画 面 DNS 設 定 説 明 WebApplicationFirewall 機 能 を 提 供 する 設 備 (scutum)です リバースプロキシとして 動 作 します 不 正 と 思 われる 通 信 を Scutum にてブロックする 機 能 です ブロックされた 場 合 web ブラウザにブロック 画 面 が 表 示 されます 不 正 と 思 われる 通 信 ではあるが 誤 検 知 の 可 能 性 がある もしくは 攻 撃 だとしても 危 険 性 がそれほど 高 くな いと 思 われる 場 合 は 通 信 をブロックせずに 攻 撃 ログに 結 果 を 残 します モニタリング 機 能 のログについては アプリケーションセキュリティ 専 門 エンジニアが 確 認 後 ログを 表 示 させる 場 合 があるため 通 信 が 発 生 したタイミングとログに 表 示 されるタイミングにずれが 生 じる 場 合 があります Scutum を 通 過 する 通 信 をブロックしたりモニタリングすることを 決 める 基 準 となるルールです 攻 撃 が 発 見 された 場 合 等 に 随 時 更 新 されます scutum の 設 定 を 行 うための 管 理 画 面 です マネージドサーバのコントロールパネルとは 異 なります A パターン:お 客 様 ドメインについて プライマリ DNS サーバ セカンダリ DNS サーバともに 当 社 が 提 供 しま す B パターン:お 客 様 ドメインについて プライマリ DNS サーバはお 客 さまにご 準 備 いただきます セカンダリ DNS サーバは 当 社 が 提 供 します C パターン:お 客 様 ドメインについて プライマリ セカンダリともにお 客 さまにご 準 備 いただきます 5. 変 更 履 歴 版 数 日 付 変 更 内 容 初 版 (2015.6.22) 9

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック