Compute Security 操作マニュアル

本マニュアルでは、 Cloudn Compute Securityのご利用方法に関してご説明いたします。

1. はじめに

1.1. サービスの概要

Cloudn Compute Securityは、Cloudn のCompute 仮想サーバー上にTrend Micro社のDeep Security Agentをインストールすることで、外部からの攻撃やウイルスの感染をポリシーベースで防御し、異常を検知した際にお客様へお知らせするサービスとなります。個々のお客様のサーバ設定のセキュリティに関するコンサルティングについては提供しておりませんので、ご了承ください。また、各仮想サーバとAgentを一元管理するセキュリティ管理サーバ(Deep Security Manager)を弊社セキュリティ担当者が24時間365日運用しているため、お客さまによるセキュリティ管理サーバの構築・保守・運用を行うことなく、仮想サーバのセキュリティ状態をリアルタイムに把握することができます。

主な提供機能は以下の通りです。

  • 仮想パッチ
    • 仮想サーバに対するOS・ミドルウェア・アプリケーション等に潜む脆弱性を狙った既知の攻撃、および不審な攻撃からシステムを保護
    • 各ベンダからの正規脆弱性パッチ提供から適用に伴うシステム動作検証までの空白期間を解消し、迅速な一時処置を実施
    • Agentに対し、仮想パッチ機能におけるシグネチャを自動的に配布
  • ウイルス対策
    • 仮想サーバーに対するウイルスを検知・駆除することが可能
    • 仮想サーバー内のスキャンはリアルタイムまたは定期スケジュールで実施
    • 新種のウィルスの疑いがあるときは、検体解析も実施可能
  • 共通機能
    • 重大なセキュリティインシデント発生時に、お客様メールアドレスに通知
    • 現在のステータス情報および過去に発生したセキュリティイベントを表示
Cloud(n) ポータルでの利用開始

Cloud(n) ポータルでの利用開始

1.2. サービスの用語・提供機能一覧・利用する上での留意事項

Cloudn Compute Securityの用語について説明します。

Cloudn Compute Securityで用いられる用語

Compute Securityコンソール
Compute Securityサービスの新規申込、設定変更申込、解約申込を行うためのコンソールです。
弊社 Cloudn ポータルサイト より「Compute Security」アイコンをクリックすることでアクセスできます。
セキュリティポータル
お客様毎に払い出される本サービス専用のポータルです。
ポータルの利用案内は希望日の約3営業日前までに弊社よりメールでご連絡いたします。
ポータルからは「ダウンロードポータル」、「VMセキュリティWebコンソール」にアクセス可能です。

注釈

メールでの連絡がない場合、以下を確認して下さい。 - インストール対象仮想サーバーが対象カーネルバージョン、OSバージョンに一致しているか

注釈

本ポータルはお客様アカウント毎に異なるURLとなります。 必ず、初回URL通知のメールに記載されたURLを保存して下さい

ダウンロードポータル
仮想サーバにインストールするAgentや設定ファイル・設定マニュアルのダウンロードができます。
セキュリティポータルからアクセスできます。
VMセキュリティWebコンソール
弊社のセキュリティ管理サーバの管理コンソールです。
閲覧権限としてアクセスでき、お客さまがご利用している仮想サーバの以下の情報を確認できます。
 ・仮想サーバに適用しているセキュリティポリシー
 ・仮想サーバに適用している仮想パッチの設定
 ・仮想サーバのセキュリティイベントログ
 ・セキュリティ状態のレポート発行
通知先メールアドレス
Compute Securityポータルにて登録いただくメールアドレスです。
弊社セキュリティ管理サーバが検知した重大なセキュリティイベントを通知する先になります。
連絡先メールアドレス
Compute Securityポータルにて登録いただくメールアドレスです。
「通知先メールアドレス」とは異なり、申込完了案内を受領する先になります。
本メールアドレスは申込内容の確認、および申込完了案内時に使用します。
仮想パッチ
仮想サーバに対するOS・ミドルウェア・アプリケーション等に潜む脆弱性を狙った既知の攻撃、 および不審な攻撃からシステムを保護する機能です。各ベンダからの正規脆弱性パッチ提供から 適用に伴うシステム動作検証までの空白期間を解消し、迅速な一時処置を実施します。
ウイルス対策
仮想サーバーに対するウイルスを検知・駆除する機能です。新種のウィルスの疑いがあるときは、検体解析も実施可能です。

提供機能一覧

Cloudn Compute Securityで提供する機能は以下のとおりです。

提供機能 詳細機能 Linux Windows
仮想パッチ 検出 Yes Yes
防御 Yes Yes
ウイルススキャン 予約検索 Yes Yes
リアルタイム検索 No Yes
検索除外機能 Yes Yes

Compute Securityを利用するにあたっての留意事項


  • Compute Securityの利用には、ComputeおよびCompute Securityを利用していることが前提となります。CloudnポータルからComputeを利用開始してください。


  • 仮想サーバへの仮想パッチサービスの新規申込の場合、サービス開始希望日(申込日から6営業日以降にて指定)の3営業日前からお客様にてAgentのインストールを実施頂きます。

  • お客さまによるAgentインストールが弊社で確認できてから約2営業日後よりサービスが利用開始になります。

  • 工事費用は、新規申込された場合(仮想サーバ毎)に発生し、発生のタイミングはお客さまがGUIより申込まれてからとなります。

  • 通知先メールアドレスや仮想パッチ設定の変更申込はサービス開始希望日(申込日から8営業日以降にて指定)より反映されます。

  • Computeより仮想サーバを削除されている場合でも、必ずCompute Securityより解約手続きを行ってください。

  • 解約後、約8営業日を持って対象の仮想サーバのサービスは終了いたしますが、 解約日はお客さまがコンソールで申請された日時(弊社システムで認識された日時)となります。(お客さまが解約を申込まれた日時を持って解約となります。)

1.3. 事前に準備いただくもの

Cloudn Compute Security をご利用頂くにあたっては、以下のものをご用意ください。

インターネットに接続するための機器

パソコンやモデム等、イントラネット/インターネットに接続する為に必要な機器をご用意ください。

インターネットに接続するためのサービス

インターネットへ接続するためのサービスをご用意ください。
例:OCNダイヤルアクセスサービス、OCN ADSL接続サービス、スーパーOCN等の常時接続サービスなど

※他社のインターネット接続サービスでもご利用いただけます。
※御社内にてプロキシサーバーを利用されている場合は、「https(ポート番号443)」が開放されていることをご確認下さい。

「【クラウド・エヌ】ご利用内容のご案内」メール

開通時に送付される「【クラウド・エヌ】ご利用内容のご案内」を用意してください。

サービス利用登録後にメール送付される、下記ご利用案内(タイトル「【クラウド・エヌ】ご利用内容のご案内」)を参照しながら、
本ご利用ガイドに従ってセットアップを実施してください。
ご利用内容のご案内メール

ご利用内容のご案内:メール本文

必要情報の一覧
CloudnポータルURL https://portal.cloudn-service.com/comgi/login
CloudnポータルログインID メールに記載のある文字(お申し込み時に設定したログインID、上記例ではTest0001)
Cloudnポータルパスワード お申し込み時に設定したパスワード

1.4. Compute Security サービスを利用開始する

以下の手順でCompute Security サービスを利用開始します。

手順

Cloudn ポータルにログインし、東日本リージョンの「Compute FLATタイプ」部分の「Compute Security」にマウスオーバー表示される、「利用開始」をクリックします。
利用開始ボタンをクリックする

Cloud(n) ポータルでの利用開始

Cloudn Compute Security サービスが利用開始されます。
利用開始完了

Cloud(n) ポータルでの利用開始完了画面

注釈

Compute Securityのコンソール画面は全ネットワークタイプ(FLATタイプ、VPC タイプ等)で共通です。「FLATタイプ」のポータル画面よりCompute Securityを選択ください。

2. Compute Security コンソールを利用する

Cloudn Compute Security コンソールについて説明します

2.1. Compute Security コンソールを起動する

Cloudn Compute Security を管理するコンソールを起動します。

手順

Cloudn ポータルにログインし、利用開始した「ComputeSecurity」アイコンへのマウスオーバーにて表示される、「コンソールへ」をクリックします。
|brandname| Compute Security 機能概要

Cloudn ポータルの画面

新しいウィンドウでCompute Security コンソールが起動し、初期画面として「通知先メールアドレス登録」が表示されます。
|brandname| Compute Security 機能概要

Cloudn Compute Security コンソール画面

注釈

Compute Securityのコンソール画面は全ネットワークタイプ(FLATタイプ、VPC タイプ等)で共通です。「FLATタイプ」のポータル画面より、Compute Securityのコンソールへ接続ください。

3. Compute Security サービスを新規開始する

Cloudn Compute Security サービスの新規開始について説明します。設定の流れは以下の通りです。

3.1. 通知先メールアドレスを登録する

弊社セキュリティ管理サーバが検知した重大なセキュリティイベントを通知するメールアドレスを登録します。

手順

「通知先メールアドレス登録」画面にて、 「メールアドレス」にセキュリティイベントの通知先を入力し、 「次へ」ボタンをクリックします。
通知先メールアドレスの入力

通知先メールアドレスの入力

内容を確認し、「確認」ボタンをクリックします。

通知先メールアドレスの確認

通知先メールアドレスの確認

通知先メールアドレスの登録が完了します。 以降、その他の画面を選択できるようになります。

注釈

通知先メールアドレスとは、弊社にて重大なセキュリティイベントを検知した場合、 処理結果をリアルタイムで通知する先となります。

3.2. ウイルス対策サービスの新規申込を行う

弊社セキュリティ管理サーバが検知した重大なセキュリティイベントを通知するメールアドレスを登録します。

手順

画面左から「ウイルス対策」をクリックします。画面の「新規登録」ボタンをクリックします。
「ウイルス対策」の選択

「ウイルス対策」の選択

仮想サーバー設定
「仮想サーバー設定」画面に遷移します。下記表を参考に必要情報を入力し「次へ」をクリックします。
入力項目 内容・注意事項
リージョン
対象の仮想サーバが所属するリージョンを選択ください
(例:東リージョン、西リージョン、USリージョン)
※現在は東リージョンのみでの提供となります
NWタイプ
対象の仮想サーバが所属するComputeのタイプを選択ください
(例:FLATタイプ、VPCタイプOpenNW、VPCタイプClosedNW)
ホスト名
対象の仮想サーバのホスト名を記入ください
Linux系 :CLI上にて「uname -n」コマンド結果
Windows :仮想サーバにログインしコンピュータの プロパティで表示される「コンピュータ名」の項目
グローバルIPアドレス
仮想サーバのグローバルIPアドレスを記入ください。
※VPCタイプOpenNWをご利用のお客さまはVRからNATされた IPアドレスを登録ください
OS種別
WindowsまたはLinuxを選択ください
OS/カーネルバージョン
OSの詳細情報について記入ください。
例)Windowsの場合:2012R2,
  Linuxの場合:CentOS/2.6.32.431.el6
OS種別につきましては、以下の方法でご確認ください。
Linux系 :CLI上にて「uname -r」コマンド結果
Windows :仮想サーバにログインしコンピュータの プロパティで表示される「Windows Edition」の項目
仮想サーバ指定

仮想サーバ指定

注釈

対象OS/カーネルバージョンにつきましては 弊社ホームページ 、または 「重要事項に関する説明」 をご参照ください。

検索設定

「検索設定」画面に遷移します。
1.スケジュール設定の項目について、以下表を参考に必要情報を入力します。

入力項目 内容・注意事項
検索タイミング
検索方法は以下の二種類があります。
リアルタイム検索:
 常にウイルス対策ソフトが起動し仮想サーバ を保護します。
予約検索:
 指定した日時にフルスキャンを実施します。

※OSがLinuxの場合、リアルタイム検索は選択できません

検索対象時間
「リアルタイム検索」を選択した場合に表示されます。
縦に曜日を、横に時間を示した表が表示されますので、 ご希望の曜日・時間を選択ください。
※1時間単位での設定が可能です。
※検索したい時間のマスをクリックすると赤色に変更されます。
※選択解除する(マスを赤色から白色に戻す) 場合には同じマスを再度クリックください。
検索開始時間
「予約検索」を選択した場合に表示されます。
日時の指定方法は以下の二種類があります。
 毎週: 実施する曜日と開始時間を指定できます
 毎月: 実施する日付と開始時間を指定できます
※1時間単位での設定が可能です。
検索タイミングをプルダウンから選択します。
検索タイミングの選択

検索タイミングの選択

リアルタイム検索を選択した場合:検索対象時間を選択します。
全ての時間を選択するには「常時」ボタンを、全てクリアにするには「クリア」ボタンをクリックください。
検索対象時間の選択

検索対象時間の選択

予約検索を選択した場合:検索開始時間を選択します。
検索開始時間の選択

検索開始時間の選択

2.検索除外設定の項目について、以下表を参考に必要情報を入力します。
入力項目 内容・注意事項
2.検索除外設定
検索除外設定には以下の三種類を使用でき、併用も可能です。
複数の条件を指定する場合には、 「追加」ボタンをクリックください。
ディレクトリを指定:
 検索対象から除外する箇所をデ ィレクトリ名単位で指定できます。
ファイルを指定:
 検索対象から除外する箇所をファイル名単位で指定できます。
拡張子を指定:
 検索対象から除外する箇所を拡張子名単位で指定できます。

それぞれの記入例についてはポータル画面の記入例にマウスの カーソルを当てて頂くことで確認できます。
検索除外設定

検索除外設定

サービス開始希望日
「サービス開始希望日」画面に遷移します。表を参考に必要情報を入力し「次へ」をクリックします。
入力項目 内容・注意事項
希望日
サービスの開始を希望する日を指定してください。
申込み日より8営業日以降で指定が可能です。
希望日を選択頂きますと、「サービス開始までの流れ」にて お客さまがサービスをご利用されるまでの大まかなスケジュール を確認できます。
 ※既に本サービスをご利用のお客さまは、サービス開始までの 流れが図とは異なります。
連絡先メールアドレス
申込完了案内を受領する「連絡先メールアドレス」 をご入力ください。
※本メールアドレスは申込内容の確認、 および申込完了案内時に使用します。
※「通知先メールアドレス」とは異なりますのでご注意ください。
サービス開始希望日

サービス開始希望日

注釈

 【「サービス開始までの流れ」の補足事項】
 1.初めてCompute Securityサービスをご利用されるお客さまの場合
  Compute Securityでは本サービス専用のセキュリティポータルがご利用できます。ポータルの利用案内は希望日の約3営業日前までに
  届きます。利用案内受領後は、ポータルからAgentをダウンロードし、対象の仮想サーバにインストールを実施してください。インスト
  ール完了後、1~2営業日以内でサービス利用開始となります。
 2.既にCompute Securityサービスをご利用されているお客さまの場合セキュリティポータルはお客様毎に1つの提供となります。
  既にサービスをご利用のお客さまは、弊社よりご案内したセキュリティポータルからAgentをダウンロードし、仮想サーバにインストー
  ルください。なお、サービスを利用する仮想サーバに既にAgentをインストールされている場合でも、デフォルトでは「仮想パッチサー
  ビスのためのコンポーネント」はインストールされませんので、必ずインストール内容をご確認ください。

  希望日より2営業日前にはインストールを完了頂きますようお願いいたします。
確認
「確認」画面に遷移します。内容をご確認の上、「申込む」をクリックします。
サービス確認

サービス確認

申込みが完了したことを確認し、「戻る」ボタンをクリックします。
申し込み完了

申し込み完了

注釈

お申込み時の混雑状況により、一時的に申込みが受け付けられない場合がございます。その際には時間をおいて改めてお申込みください。

警告

・「申込む」ボタンをクリックすると工事が開始され、工事費用が発生します。
・Agentのインストールはお客さまにて実施頂きます。
・既に別サービスにてAgentをインストールされている場合でも、仮想パッチのコンポーネントのインストールが必要となる場合がございます。
・対象Agentのインストール方法につきましては、 設定ファイル・マニュアルのダウンロード をご確認ください。仮想サーバの事前準備方法につきましては、 Agentインストールの事前準備-WindowsAgentインストールの事前準備-Linux(RedHat系) をご確認ください。

3.3. ウイルス対策サービスの申込確認

ウイルス対策サービスの申込状況の確認を行います。

手順

画面左の「申込み状況」をクリックすることでこれまでのオーダーを確認することができます。
申し込み状況

申し込み状況

注釈

お申込み内容について確認させていただく際には、表のオーダー番号を使用させていただきます。


「詳細」ボタンをクリックすると、申込み内容の詳細を確認することができます。
また、詳細画面にて「申込取消」ボタンをクリックすると申込を取り消すことができます。
申し込み内容の詳細

申し込み内容の詳細

警告

申込み内容の一部を変更される場合は、一度申込みを取消いただき改めて新規に申込みいただきますようお願いいたします。

3.4. 仮想パッチサービスの新規申込を行う

仮想パッチサービスの新規申し込みを行います。

手順

画面左から「仮想パッチ」をクリックします。仮想パッチ画面の「新規登録」ボタンをクリックします。
「仮想パッチ設定」の選択

「仮想パッチ設定」の選択

仮想サーバー設定
「仮想パッチ設定」画面に遷移します。下記表を参考に必要情報を入力し「次へ」をクリックします。
入力項目 内容・注意事項
リージョン
対象の仮想サーバが所属するリージョンを選択ください
(例:東リージョン、西リージョン、USリージョン)
※現在は東リージョンのみでの提供となります
NWタイプ
対象の仮想サーバが所属するComputeのタイプを選択ください
(例:FLATタイプ、VPCタイプOpenNW、VPCタイプClosedNW)
ホスト名
対象の仮想サーバのホスト名を記入ください
Linux系 :CLI上にて「uname -n」コマンド結果
Windows :仮想サーバにログインしコンピュータの プロパティで表示される「コンピュータ名」の項目
グローバルIPアドレス
仮想サーバのグローバルIPアドレスを記入ください。
※VPCタイプOpenNWをご利用のお客さまはVRからNATされた IPアドレスを登録ください
OS種別
WindowsまたはLinuxを選択ください
OS/カーネルバージョン
OSの詳細情報について記入ください。
例)Windowsの場合:2012R2,
  Linuxの場合:CentOS/2.6.32.431.el6
OS種別につきましては、以下の方法でご確認ください。
Linux系 :CLI上にて「uname -r」コマンド結果
Windows :仮想サーバにログインしコンピュータの プロパティで表示される「Windows Edition」の項目
「仮想パッチ設定」画面

「仮想パッチ設定」画面

注釈

対象OS/カーネルバージョンにつきましては 弊社ホームページ 、または 「重要事項に関する説明」 をご参照ください。

アクション設定

「アクション設定」画面に遷移します。下記表を参考に必要情報を入力し「次へ」をクリックします。

入力項目 内容・注意事項
アクション 「検出のみ」・「検出および防御」を選択ください。
アクションの選択

アクションの選択

サービス開始希望日
「サービス開始希望日」画面に遷移します。表を参考に必要情報を入力し「次へ」をクリックします。
入力項目 内容・注意事項
希望日
サービスの開始を希望する日を指定してください。
申込み日より8営業日以降で指定が可能です。
希望日を選択頂きますと、「サービス開始までの流れ」にて お客さまがサービスをご利用されるまでの大まかなスケジュール を確認できます。
 ※既に本サービスをご利用のお客さまは、サービス開始までの 流れが図とは異なります。
連絡先メールアドレス
申込完了案内を受領する「連絡先メールアドレス」 をご入力ください。
※本メールアドレスは申込内容の確認、 および申込完了案内時に使用します。
※「通知先メールアドレス」とは異なりますのでご注意ください。
サービス開始希望日

サービス開始希望日

警告

通知先メールアドレスと、仮想パッチ申込み時に入力するメールアドレスは異なるものとして扱われますのでご注意ください。

注釈

 【「サービス開始までの流れ」の補足事項】
 1.初めてCompute Securityサービスをご利用されるお客さまの場合
  Compute Securityでは本サービス専用のセキュリティポータルがご利用できます。ポータルの利用案内は希望日の約3営業日前までに届き
  ます。利用案内受領後は、ポータルからAgentをダウンロードし、対象の仮想サーバにインストールを実施してください。
  インストール完了後、1~2営業日以内でサービス利用開始となります。
 2.既にCompute Securityサービスをご利用されているお客さまの場合
  セキュリティポータルはお客様毎に1つの提供となります。既にサービスをご利用のお客さまは、弊社よりご案内したセキュリティポータ
  ルからAgentをダウンロードし、仮想サーバにインストールください。なお、サービスを利用する仮想サーバに既にAgentをインストールさ
  れている場合でも、デフォルトでは「仮想パッチサービスのためのコンポーネント」はインストールされませんので、必ずインストール内
  容をご確認ください。

  希望日より2営業日前にはインストールを完了頂きますようお願いいたします。
確認

「確認」画面に遷移します。内容をご確認の上、「申込む」をクリックします。
サービス確認

サービス確認

申込みが完了したことを確認し、「戻る」ボタンをクリックします。
申し込み完了

申し込み完了

注釈

お申込み時の混雑状況により、一時的に申込みが受け付けられない場合がございます。その際には時間をおいて改めてお申込みください。

警告

・「申込む」ボタンをクリックすると工事が開始され、工事費用が発生します。
・Agentのインストールはお客さまにて実施頂きます。
・既に別サービスにてAgentをインストールされている場合でも、仮想パッチのコンポーネントのインストールが必要となる場合がございます。
・対象Agentのインストール方法につきましては、 設定ファイル・マニュアルのダウンロード をご確認ください。仮想サーバの事前準備方法につきましては、 Agentインストールの事前準備-WindowsAgentインストールの事前準備-Linux(RedHat系) をご確認ください。

3.5. 仮想パッチサービスの申込確認

仮想パッチサービスの申込状況の確認を行います。

手順

画面左の「申込み状況」をクリックすることでこれまでのオーダーを確認することができます。
申し込み状況

申し込み状況

注釈

お申込み内容について確認させていただく際には、表のオーダー番号を使用させていただきます。


「詳細」ボタンをクリックすると、申込み内容の詳細を確認することができます。
また、詳細画面にて「申込取消」ボタンをクリックすると申込を取り消すことができます。
申し込み内容の詳細

申し込み内容の詳細

警告

申込み内容の一部を変更される場合は、一度申込みを取消いただき改めて新規に申込みいただきますようお願いいたします。

3.6. 設定ファイル・マニュアルのダウンロード

Agentや設定ファイル・マニュアルをダウンロードします。

手順

サービス開始希望日から約3営業日前に、お客さまにご登録いただいた「通知先メールアドレス」 に以下のメール(イメージです)が届きます。
モバイルコネクト利用開始メール

モバイルコネクト利用開始メール

メールに記載されているURLにアクセスをしてください。
言語や解像度を設定後、初期パスワードを入力し、その後お客さまにて新しいパスワードを設定ください。

セキュリティポータルへログイン後、「Top Menu」から「1.ダウンロードポータル」を選択ください。

セキュリティポータル

セキュリティポータル

ダウンロードポータルでは、仮想サーバにインストールするAgentや仮想サーバに設定する情報が記載された設定ファイル、 および設定のマニュアルが格納されています。
設定ファイル・マニュアル

設定ファイル・マニュアル

ファイル名 内容
<cln番号>_Activation_Command.txt Compute Securityサービス(VMセキュリティ)を 開始するために必要なコマンドです。 VMSecurity_Users_Manual_JP.pdfでは 「管理コンソール登録アドレス」と呼ばれています。
VMSecurity_hosts_cln.txt 弊社管理サーバの接続先情報が記載されています。 本情報を元にHostsファイルへの追記が必要です。
VMSecurity_Users_Manual_JP.pdf 本サービスのユーザマニュアルです。 本資料「はじめにお読みください」と共に サービス開始にあたっての操作方法を記載しております。
VMSecurity_Update_Manual_JP.pdf 本サービスのアップデートマニュアルです。 古いバージョンのAgentを新しいバージョンのAgentに アップデートする際にご利用ください。
VMSecurity_Report_Manual_JP.pdf 本サービスにて発行されるレポート の閲覧マニュアルです。
VMSecurity_Latest Kernel Support.pdf Agent(ソフトウェア) のインストールが可能なカーネルの一覧表です。 本サービスのサポート対象以外のカーネルも含まれるため、 サポート範囲は重要事項説明をご覧ください。
VMSecurity_Getting_Start_Guide_JP.pdf 本サービスの利用開始手引きのマニュアルです。
VMSecurity_EventNotification_Mail_Guide_JP.pdf 本サービスにて通知するイベント通知メールの 読み方についての手順書です。
MobileConnect_Manual_JP.pdf セキュリティポータルへの初回ログイン方法 を示したマニュアルです。

注釈

最新版Agentのインストールを推奨させていただきます。

3.7. Agentインストールの事前準備-Windows

Agentをインストールするため、仮想サーバに事前設定を行います。

手順

Hostsファイルの編集
セキュリティポータルサイト配下のダウンロードポータルより
「VMSecurity_hosts_cln.txt」をダウンロード頂き、
接続先ホストの情報を、対象の仮想サーバのhostsファイルに追記ください。
【FLATタイプをご利用のお客様】セキュリティグループの受信許可・送信許可設定の追加
お客さまにてCloudnのセキュリティグループの受信許可・送信許可の個別設定をされている場合には、
『VMSecurity_Users_Manual_JP.pdf』のP4を参照し、許可する接続先ホストと通信ポートをご確認ください。
接続先ホストのIPアドレスは上記と同様「VMSecurity_hosts_cln.txt」より確認いただけます。
追加方法につきましてはCloudnインフォメーションポータル掲載の「Compute FLATタイプ 操作マニュアル」の
「セキュリティグループの設定」を参照ください。
【VPCタイプOpenNWをご利用のお客様】ACLの受信許可・送信許可設定の追加
お客さまにてCloudnのACLの受信許可・送信許可の個別設定をされている場合には、
『VMSecurity_Users_Manual_JP.pdf』のP4を参照し、許可する接続先ホストと通信ポートをご確認ください。
接続先ホストのIPアドレスは上記と同様「VMSecurity_hosts_cln.txt」より確認いただけます。
追加方法につきましてはCloudnインフォメーションポータル掲載の
「Compute VPCタイプOpenNW 操作マニュアル」の「ACLを操作する」を参照ください。
既存ウイルス対策ソフト(System Center Endpoint Protection)のオフ
本節では、弊社オフィシャルテンプレートで標準搭載されている
『System Center Endpoint Protection』のオフにする方法を記載します。
『System Center Endpoint Protection』は、タスクバーにアイコンが表示されます。
表示方法は、タスクバー右端の時計そばにあるボタン(▲)をクリックし、
非表示アイコンリストの中に『System Center Endpoint Protection』のアイコンがある事を確認します。
このアイコンをダブルクリックします。
『System Center Endpoint Protection』の選択

『System Center Endpoint Protection』の選択

ホーム画面が開きますので『設定』タブをクリックします。
『スケジュールされたスキャン』の項目を開き、
『スケジュールされたスキャンをPCで実行する(推奨)』のチェックを外します。
『System Center Endpoint Protection』

『System Center Endpoint Protection』

『リアルタイム保護』の項目を開き、『リアルタイム保護を有効にする(推奨)』のチェックを外します。
その後、右下の『変更の保存』ボタンをクリックします。
『System Center Endpoint Protection』

『System Center Endpoint Protection』

3.8. Agentインストールの事前準備-Linux(RedHat系)

Agentをインストールするため、仮想サーバに事前設定を行います。

手順

Hostsファイルの編集
セキュリティポータルサイト配下のダウンロードポータルより
「VMSecurity_hosts_cln.txt」をダウンロード頂き、
接続先ホストの情報を、対象の仮想サーバのhostsファイルに追記ください。
【FLATタイプをご利用のお客様】セキュリティグループの受信許可・送信許可設定の追加
お客さまにてCloudnのセキュリティグループの受信許可・送信許可の個別設定をされている場合には、
『VMSecurity_Users_Manual_JP.pdf』のP6を参照し、許可する接続先ホストと通信ポートをご確認ください。
接続先ホストのIPアドレスは上記と同様「VMSecurity_hosts_cln.txt」より確認いただけます。
追加方法につきましてはCloudnインフォメーションポータル掲載の「Compute FLATタイプ 操作マニュアル」の
「セキュリティグループの設定」を参照ください。
【VPCタイプOpenNWをご利用のお客様】ACLの受信許可・送信許可設定の追加
お客さまにてCloudnのACLの受信許可・送信許可の個別設定をされている場合には、
『VMSecurity_Users_Manual_JP.pdf』のP6を参照し、許可する接続先ホストと通信ポートをご確認ください。
接続先ホストのIPアドレスは上記と同様「VMSecurity_hosts_cln.txt」より確認いただけます。
追加方法につきましてはCloudnインフォメーションポータル掲載の
「Compute VPCタイプOpenNW 操作マニュアル」の「ACLを操作する」を参照ください。
IPv6モジュールの無効化
以下コマンドを実施ください(仮想サーバの再起動が必要です)。
 1. /etc/modprobe.d/disable-ipv6.conf を以下の内容で作成
    options ipv6 disable=1
 2. ip6tables を停止
    chkconfig ip6tables off
 3. OS再起動を実施

3.9. Agentインストール・アクティベーション-Windows

申込んだ仮想サーバに対し、Agentのインストール・アクティベーションを行います。

手順

全体手順につきましては『VMSecurity_Users_Manual_JP.pdf』のP.6~12を参照ください。
以下に補足事項を記載いたします。

注釈

 2.2 Agentインストール(P.9)
  2.2.4 Windows Firewall / iptables の再起動
   CloudnではWindows Firewall機能は標準では無効化されていますので、
   お客さまにて個別に有効化を実施している場合を除き、本項目を実施する必要はございません。

 2.3 インストール後の確認(P.10~11)
  2.3.1 Trend Micro Deep Security Notifierの表示(WindowsOS)
   ①Windows2012R2の場合、『Trend Micro Deep Security Notifier』の
   起動方法は、【Windows】ボタンをクリック。画面下の下矢印(↓)を
   クリックし『アプリ』一覧を開きます。
   『Trend Micro』の欄に『Trend Micro Deep Security Notifier』をクリックします。
  2.3.2 Agentのサービス確認(WindowsOS)
   ①インストール完了後、Agent はインストールコンピュータ上で動作する為に、
   Windows 上のサービスに自身のサービスを登録します。
   この登録されたサービスを確認する為に、『サーバーマネージャー』を起動して、
   サービスの登録・起動状況を確認します。
   Windows2012R2の場合、『サーバーマネージャー』の起動方法は、【Windows】ボタンをクリック。
   画面下の下矢印(↓)をクリックし『アプリ』一覧を開きます。
   表示リストの中から【コンピュータの管理】を選択します。
   ③『サーバーマネージャー』の左側に表示されるメニューより、
   【サービスとアプリケーション】を展開し、一覧の中から【サービス】をクリックします。

 2.4 管理コンソールへの接続(P.12)
  2.4.2 Windows OS および Linux OS での接続手順
   ② 管理コンソール登録アドレスは「<cln番号>_Activation_Command.txt」を示します。

警告

Agentのバージョン、およびOSにより標準インストール先は異なります。 Agentのインストール先は変更できます。また、エージェントソフトウェアのバージョンアップなどにより、 インストール先の内容が変更される場合があります。 お客さま環境により実施内容、GUI画面が異なる可能性がございます。

注釈

 <アクティベートのトラブルシュート>
 アクティベートが成功しない場合、以下をご確認ください。

 [ホストとの通信確認]
  ・hostsに正しく設定できているかご確認ください。
   VMSecurity_hosts_cln.txt に記載されている接続先ホストの情報がhostsファイルに追記されていること
  ・セキュリティグループ・ACL設定が正しく設定できているかご確認ください。
   参考 VMSecurity_Users_Manual_JP.pdf 5ページ
  ・外部に通信ができているかご確認ください。
   NWに関する「既知の不具合」があります。大変申しわけありませんが、該当していないかご確認ください。

 [インストールの正常性確認]
  ・ご利用の環境(OS)とインストールプログラムの種類は正しいかご確認ください。
   参考 VMSecurity_Users_Manual_JP.pdf 7ページ
  ・正常にインストールされていることをご確認ください。
   参考 VMSecurity_Users_Manual_JP.pdf 11-12ページ

 [時刻同期]
  ・時刻が正確な時間かご確認ください。

 [既存ウイルス対策ソフトのオフ]
  ・既存ウイルス対策ソフト(System Center Endpoint Protection)のオフになっているかご確認ください。

 上記を確認後、以下をお試しください。
 【Webコンソール上でコンピュータ名が追加されていない場合】
  ・管理サーバへの接続
   参考 VMSecurity_Users_Manual_JP.pdf 13p
 【Webコンソール上でコンピュータ名が追加されている場合】
  ・管理サーバ接続解除と再接続
   ・管理サーバからの接続解除
    参考 VMSecurity_Users_Manual_JP.pdf 16p
   ・管理サーバへの再接続
    参考 VMSecurity_Users_Manual_JP.pdf 17p
    コマンド <管理コンソール登録アドレス> hostname:<登録ホスト名>
    注意点:管理サーバへの再接続の際、「hostname:<登録ホスト名>」を必ず入力してください。
    正しい登録ホスト名でない場合、正常に動作しない場合があります。十分ご注意ください。

 アクティベートに失敗した場合、上記確認後、時間をおいてから再度お確かめください。

3.10. Agentインストール・アクティベーション-Linux(RedHat系)

申込んだ仮想サーバに対し、Agentのインストール・アクティベーションを行います。

手順

全体手順につきましては『VMSecurity_Users_Manual_JP.pdf』のP.6~12を参照ください。
以下に補足事項を記載いたします。

注釈

 2.2 Agentインストール(P.9)
  2.2.4 Windows Firewall / iptables の再起動
   Cloudnではiptables機能は標準では無効化されていますので、
   お客さまにて個別に有効化を実施している場合を除き、本項目を実施する必要はございません。

 2.4 管理コンソールへの接続(P.12)
  2.4.2 Windows OS および Linux OS での接続手順
   ② 管理コンソール登録アドレスは「<cln番号>_Activation_Command.txt」を示します。

警告

Agentのバージョン、およびOSにより標準インストール先は異なります。 Agentのインストール先は変更できます。また、エージェントソフトウェアのバージョンアップなどにより、 インストール先の内容が変更される場合があります。 お客さま環境により実施内容、GUI画面が異なる可能性がございます。

注釈

 <アクティベートのトラブルシュート>
 アクティベートが成功しない場合、以下をご確認ください。

 [ホストとの通信確認]
  ・hostsに正しく設定できているかご確認ください。
   VMSecurity_hosts_cln.txt に記載されている接続先ホストの情報がhostsファイルに追記されていること
  ・セキュリティグループ・ACL設定が正しく設定できているかご確認ください。
   参考 VMSecurity_Users_Manual_JP.pdf 5ページ
  ・外部に通信ができているかご確認ください。
   NWに関する「既知の不具合」があります。大変申しわけありませんが、該当していないかご確認ください。

 [インストールの正常性確認]
  ・ご利用の環境(OS)とインストールプログラムの種類は正しいかご確認ください。
   参考 VMSecurity_Users_Manual_JP.pdf 7ページ
  ・正常にインストールされていることをご確認ください。
   参考 VMSecurity_Users_Manual_JP.pdf 11-12ページ

 [時刻同期]
  ・時刻が正確な時間かご確認ください。

 上記を確認後、以下をお試しください。
 【Webコンソール上でコンピュータ名が追加されていない場合】
  ・管理サーバへの接続
   参考 VMSecurity_Users_Manual_JP.pdf 13p
 【Webコンソール上でコンピュータ名が追加されている場合】
  ・管理サーバ接続解除と再接続
   ・管理サーバからの接続解除
    参考 VMSecurity_Users_Manual_JP.pdf 16p
   ・管理サーバへの再接続
    参考 VMSecurity_Users_Manual_JP.pdf 17p
    コマンド <管理コンソール登録アドレス> hostname:<登録ホスト名>
    注意点:管理サーバへの再接続の際、「hostname:<登録ホスト名>」を必ず入力してください。
    正しい登録ホスト名でない場合、正常に動作しない場合があります。十分ご注意ください。

 アクティベートに失敗した場合、上記確認後、時間をおいてから再度お確かめください。

3.11. 開通案内を受領しサービスを利用開始する

お客様が対象の仮想サーバにAgentをインストール・
アクティベーションを行ってから約2営業日後、申込み時にお客さまにご登録いただいた
「メールアドレス」に以下の開通案内のメール(イメージです)が届きます。
※実際の提供形式と異なる場合がございます
開通案内メール

開通案内メール

4. Compute Security サービスを利用する

Cloudn Compute Security サービスの利用について説明します

4.1. セキュリティイベント情報を受領する

セキュリティイベント情報を受領します。

手順

サービス開始後、弊社監視システムにてお客さま仮想サーバについて
重大なセキュリティイベントの発生を検知した場合、通知先メールアドレスへ以下のようなメールが届きます。
※実際の提供形式と異なる場合がございます
セキュリティイベント

セキュリティイベントに関するメール

4.2. 仮想サーバのセキュリティ状態を確認する

仮想サーバのセキュリティ状態を確認する。

手順

セキュリティポータルへログイン後、「Top Menu」から「2.VMセキュリティWebコンソール」を選択ください。
セキュリティポータル

セキュリティポータル画面

Compute Securityサービスを利用している仮想サーバのセキュリティ状態について管理コンソールから確認することができます。
詳細については「VMSecurity_Users_Manual_JP.pdf」のP18~36を参照ください。
管理コンソール画面

管理コンソール画面

5. Compute Security サービスの設定変更・解約をする

Cloudn Compute Security サービスの設定変更・解約について説明します

5.1. ウイルス対策の設定変更申込を行う

ウイルス対策の設定変更申込を行う。

手順

Compute Securityコンソールの画面左から「ウイルス対策」をクリックします。
「ウイルス対策」画面

「ウイルス対策」画面

ウイルス対策サービスが適用されている仮想サーバの一覧から、
設定変更を行いたい仮想サーバの「変更」をクリックします。
設定変更の選択

設定変更の選択

「仮想サーバ設定」画面に遷移します。下記表を参考に必要情報を入力し「次へ」をクリックします。
入力項目 内容・注意事項
リージョン
変更不可です。
NWタイプ
変更不可です。
ホスト名
変更不可です。
グローバルIPアドレス
仮想サーバのグローバルIPアドレスを記入ください。
※VPCタイプOpenNWをご利用のお客さまはVRからNATされた IPアドレスを登録ください
OS種別
変更不可です。
OS/カーネルバージョン
OSの詳細情報について記入ください。
例)Windowsの場合:2012R2,
  Linuxの場合:CentOS/2.6.32.431.el6
OS種別につきましては、以下の方法でご確認ください。
Linux系 :CLI上にて「uname -r」コマンド結果
Windows :仮想サーバにログインしコンピュータの プロパティで表示される「Windows Edition」の項目

注釈

対象OS/カーネルバージョンにつきましては 弊社ホームページ 、または 「重要事項に関する説明」 をご参照ください。


「検索設定」画面に遷移します。表を参考に必要情報を入力し「次へ」をクリックします。

入力項目 内容・注意事項
検索タイミング
検索方法は以下の二種類があります。
リアルタイム検索:
 常にウイルス対策ソフトが起動し仮想サーバ を保護します。
予約検索:
 指定した日時にフルスキャンを実施します。

※OSがLinuxの場合、リアルタイム検索は選択できません

検索対象時間
「リアルタイム検索」を選択した場合に表示されます。
縦に曜日を、横に時間を示した表が表示されますので、 ご希望の曜日・時間を選択ください。
※1時間単位での設定が可能です。
※検索したい時間のマスをクリックすると赤色に変更されます。
※選択解除する(マスを赤色から白色に戻す) 場合には同じマスを再度クリックください。
検索開始時間
「予約検索」を選択した場合に表示されます。
日時の指定方法は以下の二種類があります。
 毎週: 実施する曜日と開始時間を指定できます
 毎月: 実施する日付と開始時間を指定できます
※1時間単位での設定が可能です。
入力項目 内容・注意事項
2.検索除外設定
検索除外設定には以下の三種類を使用でき、併用も可能です。
複数の条件を指定する場合には、 「追加」ボタンをクリックください。
ディレクトリを指定:
 検索対象から除外する箇所をデ ィレクトリ名単位で指定できます。
ファイルを指定:
 検索対象から除外する箇所をファイル名単位で指定できます。
拡張子を指定:
 検索対象から除外する箇所を拡張子名単位で指定できます。

それぞれの記入例についてはポータル画面の記入例にマウスの カーソルを当てて頂くことで確認できます。
「変更日」画面に遷移します。下記表を参考に必要情報を入力し「次へ」をクリックします。
入力項目 内容・注意事項
希望日
変更内容を適用する日を指定してください。
申込み日より8営業日以降で指定が可能です。
連絡先メールアドレス
申込完了案内を受領する「連絡先メールアドレス」 をご入力ください。
※本メールアドレスは申込内容の確認、 および申込完了案内時に使用します。
※「通知先メールアドレス」とは異なりますのでご注意ください。
「確認」画面に遷移します。内容をご確認の上、「申込む」ボタンをクリックください。

申込みが完了したことを確認し、「戻る」ボタンをクリックします。

注釈

お申込み時の混雑状況により、一時的に申込みが受け付けられない場合がございます。その際には時間をおいて改めてお申込みください。

警告

変更内容が適用される日は8営業日以降にて指定いただけます。

5.2. 仮想パッチの設定変更申込を行う

仮想パッチの設定変更申込を行う。

手順

Compute Securityコンソールの画面左から「仮想パッチ」をクリックします。
仮想パッチ画面の「新規登録」ボタンをクリックします。
「仮想パッチ」画面

「仮想パッチ」画面

仮想パッチサービスが適用されている仮想サーバの一覧から、
設定変更を行いたい仮想サーバの「変更」をクリックします。
設定変更の選択

設定変更の選択

「仮想サーバ設定」画面に遷移します。下記表を参考に必要情報を入力し「次へ」をクリックします。
入力項目 内容・注意事項
リージョン
変更不可です。
NWタイプ
変更不可です。
ホスト名
変更不可です。
グローバルIPアドレス
仮想サーバのグローバルIPアドレスを記入ください。
※VPCタイプOpenNWをご利用のお客さまはVRからNATされた IPアドレスを登録ください
OS種別
変更不可です。
OS/カーネルバージョン
OSの詳細情報について記入ください。
例)Windowsの場合:2012R2,
  Linuxの場合:CentOS/2.6.32.431.el6
OS種別につきましては、以下の方法でご確認ください。
Linux系 :CLI上にて「uname -r」コマンド結果
Windows :仮想サーバにログインしコンピュータの プロパティで表示される「Windows Edition」の項目

注釈

対象OS/カーネルバージョンにつきましては 弊社ホームページ 、または 「重要事項に関する説明」 をご参照ください。


「アクション設定」画面に遷移します。下記表を参考に必要情報を入力し「次へ」をクリックします。
入力項目 内容・注意事項
アクション 「検出のみ」・「検出および防御」を選択ください。
「変更日」画面に遷移します。下記表を参考に必要情報を入力し「次へ」をクリックします。
入力項目 内容・注意事項
希望日
変更内容を適用する日を指定してください。
申込み日より8営業日以降で指定が可能です。
※仮想パッチ/ウイルス対策サービスとは営業日が異なります
連絡先メールアドレス
申込完了案内を受領する「連絡先メールアドレス」 をご入力ください。
※本メールアドレスは申込内容の確認、 および申込完了案内時に使用します。
※「通知先メールアドレス」とは異なりますのでご注意ください。
「確認」画面に遷移します。内容をご確認の上、「申込む」ボタンをクリックください。

申込みが完了したことを確認し、「戻る」ボタンをクリックします。

注釈

お申込み時の混雑状況により、一時的に申込みが受け付けられない場合がございます。その際には時間をおいて改めてお申込みください。

警告

変更内容が適用される日は8営業日以降にて指定いただけます。

5.3. 通知先メールアドレスの変更申込を行う

通知先メールアドレスの変更申込を行う。

手順

Compute Securityコンソールの画面左から「通知先メールアドレス変更」をクリックします。
「メールアドレス設定」画面に遷移します。変更したい通知先メールアドレスを記入し、
「次へ」をクリックします。
「通知先メールアドレス変更」画面

「通知先メールアドレス変更」画面

「変更日」画面に遷移します。下記表を参考に必要情報を入力し「次へ」をクリックします。
入力項目 内容・注意事項
希望日
変更内容を適用する日を指定してください。
申込み日より*8営業日*以降で指定が可能です。
※仮想パッチ/ウイルス対策サービスとは営業日が異なります
連絡先メールアドレス
申込完了案内を受領する「連絡先メールアドレス」 をご入力ください。
※本メールアドレスは申込内容の確認、 および申込完了案内時に使用します。
※「通知先メールアドレス」とは異なりますのでご注意ください。
「確認」画面に遷移します。内容をご確認の上、「申込む」ボタンをクリックください。

申込みが完了したことを確認し、「戻る」ボタンをクリックします。

警告

 変更内容が適用される日は8営業日以降にて指定いただけます。
 仮想パッチ、ウイルス対策サービスをお申込みの仮想サーバが1台もない場合には メールアドレスを変更することはできません。

5.4. 解約申込を行う

解約申込を行う。

手順

Compute Securityコンソールの画面左から対象のサービスをクリックします。
仮想パッチサービスが適用されている仮想サーバの一覧から、 設定変更を行いたい仮想サーバの「削除」をクリックします。
対象仮想サーバ一覧

対象仮想サーバ一覧


「確認」画面に遷移します。内容をご確認の上、「削除する」ボタンをクリックください。

申込みが完了したことを確認し、「戻る」ボタンをクリックします。

警告

Computeより仮想サーバを削除されている場合でも、必ずCompute Securityより 解約手続きを行ってください。 解約後、約8営業日を持って対象の仮想サーバのサービスは終了いたしますが、 解約日はお客さまがコンソールで申請された日時(弊社システムで認識された日時) となります。(お客さまが解約を申込まれた日時を持って解約となります。)