サポート・Q&A

イージスに関するよくあるご質問を掲載しています。

イージスWAFの仕様について

[サーバセキュリティタイプ] エージェントプログラムを「Webサーバ」にインストールするのでしょうか?

グローバルIPが割り当てられたWebサーバマシンへインストールしていただきます。
(1グローバルIPアドレスへ対し1ライセンスという契約形態となります。)

[サーバセキュリティタイプ] 導入先マシンの対応OSは?

Linuxの主要ディストリビューション、Windowsサーバに対応しています。

[サーバセキュリティタイプ] 分析対象となるログの種類は?

分析対象となる主なログは以下の通りです。※パスは設定ファイルで指定できます。

CentOS
/var/log/secure
/var/log/messages
/var/log/maillog

Debian
/var/log/auth.log
/var/log/messages
/var/log/mail.log

Windows
Application.evtx
Security.evtx
System.evtx

Apache
/var/log/httpd/access_log
/var/log/httpd/error_log

Apache2
/var/log/httpd/access.log
/var/log/httpd/error.log

IIS
Exyymmdd.log

ホスト名を変更しながら運用する場合は「イージス」が問題なく作動しますか?

構成にもよりますが、前述のような構成下でしたら対応できる場合がございますのでご相談ください。

冗長化構成等、複数台のサーバで構成されるような環境に対応していますか?

複雑な構成への導入については、お気軽にご相談ください。秘密保持契約(NDA)の取り交わし後のご相談も可能です。「サーバセキュリティタイプ」「DDoSセキュリティタイプ」の双方でロードバランサやCDNが存在する構成での導入実績があります。

DDoS攻撃に対応していますか?

「DDoSセキュリティタイプ(DNS切替型)」にて対応しています。

イージスWAFについて

WAFとは何ですか?

WAF(Web Application Firewall)とは、外部からのWebアプリケーションへの攻撃を検知・遮断するセキュリティ対策製品のことです。
従来型のファイアウォールやIPS/IDSでは対応できない攻撃を検知・遮断することができます。

どのような業種で採用されていますか?

一般企業、ECサイト事業者、地方自治体、金融機関、大学ほか、Webサイトを運営しているあらゆる業種・業界で採用されています。

レンタルサーバにも導入は可能ですか?

はい。レンタルサーバ(VPS、共用サーバなど)をご利用の多くのお客様にご利用いただいています。

AWS等クラウドサーバでの導入実績はありますか?

クラウドサーバをご利用の多くのお客様に導入いただいています。

古いサーバOSにも対応していますか?

はい。多くのサーバOSに対応しています。
詳細はお問い合わせください。

ロードバランサがある等、冗長化構成に対応していますか?

はい。構成によって最適な導入方法が異なるため、導入前にお問い合わせください。

導入時にサーバの再起動やネットワーク構成の変更等は必要ですか?

ご利用プランや導入先の構成によりますが、構成の変更なくご利用いただける場合も数多くあります。

シグネチャのカスタマイズに対応していますか?

はい。可能です。詳細はご相談くださいませ。
※カスタマイズの範囲(工数)が大きい場合にのみ、手数料を申し受ける場合があります。

他社クラウド型WAFでサービス停止や高負荷状態などのトラブルがありました。イージスではそのようなことが起きますか?
  • 「サーバセキュリティタイプ(エージェント連動型)」の場合、通信経路上や導入先サーバ内に分析エンジンを置かないため、提供サービスに影響を与えることがありません。
  • 「DDoSセキュリティタイプ(DNS切替型)」の場合、万が一イージスWAFのネットワーク経路に問題が発生した場合、フェイルオーバー機能によりサービス提供を維持できる構成としています。

導入条件について

サーバセキュリティタイプ(エージェント連動型)の導入条件を教えてください。

以下、各要件についてお答えします。

◆ネットワーク要件
導入先マシンにグローバルIPが固定で割り当てられていること
※UDPポートで当社システムと相互通信(IN/OUT)・認証します

◆サーバ/マシン要件
・Linux系OS(すべてのディストリビューション)、Windows Server(2003以降)
・当社提供のエージェントプログラムのインストール
※要root権限、makeおよびgcc(Linux系) / 管理者権限(Winサーバ)
・ビルトインのファイアウォールの有効化
※Linux系:iptables / firewalld、Winサーバ:ルーティングテーブル
・分析対象ログ(Syslog、Apacheログ、IISログ等)が標準形式であること
・推奨スペック:メモリ:2GB/CPU:2コア以上/HDD12GB以上

◆ご相談ください
・AWS環境ならELB、CloudFront構成も対応
・複数台・冗長化構成、NAT環境等はご相談ください

DDoSセキュリティタイプ(DNS切替型)の導入条件を教えてください。

以下の3点です。

・独自ドメインであること。
・証明書と秘密鍵をご提供いただくことが可能であること。
・DNS の切替え(弊社から提示するCNAMEへの書換え)が可能であること。
※詳細はお問い合わせくださいませ。

ご契約・お支払いについて

価格表に書かれているログ量やピークトラフィックが上限を超えた場合、翌月からプランは変更になってしまうのでしょうか。

そのようなことはございません。
大幅にログ量やピークトラフィック上限を超えた状態が数カ月続いた場合にプラン変更をご相談させて頂く場合がございます。

最低利用契約期間を教えてください。

12カ月(年単位)のご契約のみになっております。

支払方法について教えてください。

現在は銀行振込のみです。