サービス仕様書

WAF on-Demand - サービス概要
WAF(Web Application FireWall)
On-Demand
サービス概要
株式会社 日立システムズ
Copyright (c) 2014, Hitachi Systems,Ltd
WAF on-Demand - サービス概要
目次
1. はじめに ....................................................................................................... 1
1.1
本文書の目的 ............................................................................................................. 1
1.2
前提条件 .................................................................................................................... 1
2. サービスご提供範囲 ..................................................................................... 2
2.1
サービス提供概要図 ................................................................................................... 2
3. ご提供サービス内容 ..................................................................................... 3
3.1
インターネット中継 ................................................................................................... 3
3.2
不正アクセス防御 ...................................................................................................... 3
3.2.1 F5 アタック対策機能 ........................................................................................................4
3.2.2 攻撃元 IP アドレス自動遮断機能 .....................................................................................4
3.2.3 パスワードリスト攻撃対策機能(有償オプション) ........................................................4
3.2.4 DDoS 攻撃対策機能(有償オプション) ............................................................................4
3.3
SSL プロキシ機能(有償オプション) ....................................................................... 4
3.4
簡易 Sorry ページ機能 ............................................................................................... 4
3.5
Sorry サーバー切り替え機能(有償オプション) ...................................................... 5
3.6
稼動監視 .................................................................................................................... 5
3.7
障害対応 .................................................................................................................... 5
3.8
ログの保管 ................................................................................................................. 5
3.9
アクセスレポート(有償オプション)....................................................................... 5
3.10
アタックレポート(有償オプション) ................................................................... 5
3.11
生ログ提供(有償オプション) .............................................................................. 5
3.12
高信頼性オプション (有償オプション) .............................................................. 6
3.13
新たな不正アクセス手法への対応 .......................................................................... 6
4. サービス問合せ先 ......................................................................................... 7
5. サービス提供条件 ......................................................................................... 8
5.1
サービス保証範囲について ........................................................................................ 8
5.2
サービス費用のお支払い及び中途解約について......................................................... 8
5.3
サービス費用の変更について ..................................................................................... 8
5.4
サポートに対するご契約者のご協力 .......................................................................... 9
Copyright (c) 2014, Hitachi Systems,Ltd.
ii
WAF on-Demand - サービス概要
5.5
問い合わせ対応について ............................................................................................ 9
5.6
サービスの一時停止 ................................................................................................... 9
5.7
サービスの緊急停止 ................................................................................................... 9
5.8
サービスの恒久的な停止 .......................................................................................... 10
5.9
データの二次利用 .................................................................................................... 10
5.10
お客様情報に関して ............................................................................................. 10
5.11
サービス解約時のお客様実施事項に関して .......................................................... 10
6. SLA ............................................................................................................. 11
6.1
SLA の補償内容......................................................................................................... 11
Copyright (c) 2014, Hitachi Systems,Ltd.
iii
WAF on-Demand - サービス概要
1. はじめに
本書は、お客様名殿(以下お客様と記します)Web Application FireWall on-Demand(以下
本サービスと記します)におけるサービス概要を記述したものです。
各サービスの詳細については、本サービスの利用申し込み後に送付致しますサービス仕様書
に記述するものと致します。
1.1 本文書の目的
本書は本サービスの概要をお客様へ説明することを目的と致します。
1.2 前提条件
本書は、本サービスのサービス概要について記述しております。
なお、本文書に記載されているシステム名、製品名、会社名などの固有名詞は、一般にその
開発元の商標、または、登録商標です。本文書では、本文書を作成する目的においてのみ、こ
れらの固有名詞を利用しており、その商標権を侵害する目的や意思はございません。なお、本
文中では、TM、©、および、®を明記していない場合があります。
本文書の全ての内容は、著作権上の保護を受けております。著者、および、発行者の許諾を
得ずに、無断で本文書の複写、複製、および、転載を行うことは禁じられています。
本文書に記載されている仕様および製品に関する情報は、必要に応じて予告なしに変更され
ることがあることをあらかじめご了承ください。
Copyright (c) 2014, Hitachi Systems,Ltd.
1
WAF on-Demand - サービス概要
2. サービスご提供範囲
2.1 サービス提供概要図
本サービス提供における概要図を、以下の図 2-1 サービス提供概要図に示します。
お客様サイト
SHIELDセキュリティセンタ
Internet
Internet
Web Application Firewall
Web Application Server
図 2-1 サービス提供概要図
Copyright (c) 2014, Hitachi Systems,Ltd.
2
WAF on-Demand - サービス概要
3. ご提供サービス内容
以下の表 3-1 に、本サービス内容をサービス項目毎に示します。
表 3-1 サービス概要
項番
サービス内容
運用内容
1
インターネット中継
インターネットからお客様 Web サーバーへ HTTP・HTTPS 通信をご契約通信
量に基づき中継します。
2
不正アクセス防御
インターネットからお客様 Web サーバーへの不正な HTTP・HTTPS 通信を遮
断し、正常な通信のみを許可します。
3
SSL プロキシ
お客様サイトへの HTTPS 通信を HTTP 通信へ復号化します。
※証明書関連費用は含まれません。
4
簡易 Sorry ページ
お客様 Web サーバーのエラー応答時に Sorry ページを表示します。
5
Sorry サーバー
切り替え機能
お客様 Web サーバーへ TCP 接続不可時に、お客様準備の Sorry サーバーに
接続先を切り替えます。※追加オプション(有償)
6
稼動監視
本サービスにて利用する Web Application FireWall を対象に稼動監視を
行います。
7
障害対応
本サービスにて利用する機器及び回線に障害が発生した場合に復旧対応
を実施します。
8
ログの保存
Web Application FireWall にてアクセスログ及び不正アクセス検知ログ
を1年間保存します。
9
アクセスレポート
Web Application FireWall へのアクセス状況を Web レポートで提供しま
す。※追加オプション(有償)
10
アタックレポート
Web Application FireWall にて検知した不正アクセス状況を Web レポー
トで提供します。※追加オプション(有償)
11
生ログ提供
Web Application FireWall のアクセスログを提供いたします。
※追加オプション(有償)
12
高信頼性オプション
Web Application FireWall を 2 拠点のデータセンタに設置することで信頼
性を大幅に向上します。※追加オプション(有償)
3.1 インターネット中継
本サービスでは、ご契約通信量に基づきインターネットからお客様 Web サーバーへ HTTP・
HTTPS 通信経路を準備いたします。ご契約通信量を超える通信については中継しないため、通
信遅延等が発生する場合があります。
3.2 不正アクセス防御
本サービスではお客様専用の Web Application FireWall をクラウドサービス上に仮想サーバ
ーとしてご用意し、インターネットからお客様 Web サーバーへのアクセスのうち、不正な通信
及び不正の疑いのある通信をリアルタイムに検知・遮断します。Web Application FireWall の
特性上、正常なアクセスについても不正な通信とみなして遮断する場合(誤検知)が稀にあり
ます。
尚、不正アクセス防御の対象はインターネットからお客様 Web サーバーへのすべての HTTP・
HTTPS 通信となりますが、対象 Web サイト(ドメイン)が複数ある場合には対象 Web サイト数
Copyright (c) 2014, Hitachi Systems,Ltd.
3
WAF on-Demand - サービス概要
分のご契約が必要となります。
3.2.1 F5 アタック対策機能
F5 アタック対策機能を有効にした場合は、同一 IP アドレスから Web Application FireWall
への接続要求数について制限値を設ける事で Web サーバーリソースの枯渇を防ぎます。制限値
を越えた接続要求については接続を拒否します。本機能はデフォルトで有効となります。
3.2.2 攻撃元 IP アドレス自動遮断機能
攻撃元 IP アドレス自動遮断機能を有効にした場合は、一定間隔で当日分の検知ログを集計し、
同一 IP アドレスから Web Application FireWall への攻撃を5種類以上検知した場合に当該 IP
アドレスからの接続を恒久的に拒否します。尚、異なるパラメータへの同一パターンでの攻撃
は別種類とみなされます。また、弊社が誤検知の可能性が高いと判断した一部の攻撃について
はカウントされません。本機能はデフォルトで有効となります。
3.2.3 パスワードリスト攻撃対策機能(有償オプション)
パスワードリスト攻撃対策オプションをご契約の場合、契約した URL 毎に接続元 IP アドレ
スベースのアクセス頻度判定を行い、閾値を超えるアクセスを検知した場合には接続を拒否し
ます。
3.2.4 DDoS 攻撃対策機能(有償オプション)
DDoS 攻撃対策オプションをご契約頂くことで、インターネットから Web Application
FireWall へのトラフィックパターンを上位のバックボーンに設置された DDoS 検知防御システ
ムで自動的に学習し、DDoS 攻撃を検知した場合に自動的に不正トラフィックを破棄します。
3.3 SSL プロキシ機能(有償オプション)
SSL 証明書更新オプションをご契約頂くことで、インターネットからお客様 Web サイトへの
HTTPS 通信を Web Application FireWall にて受け、HTTP 通信へ復号化し不正な通信及び不正
な疑いのある通信をリアルタイムに検知・遮断します。Web Application FireWall からお客様
Web サーバーへの通信は再度 HTTPS で暗号化されます。
3.4 簡易 Sorry ページ機能
Web Application FireWall からお客様 Web サーバーに TCP 接続ができない場合やサーバーが
エラー応答を返す場合に、お客様指定の Sorry ページを Web Application FireWall にて表示す
ることが可能です。Sorry ページは、単純な HTML のみを指定可能で画像表示や動的ページ及び
フレーム表示等には対応しておりません。(複雑な HTML をご希望の場合は後述の簡易 Sorry サ
ーバー切り替え機能をご利用ください)
Copyright (c) 2014, Hitachi Systems,Ltd.
4
WAF on-Demand - サービス概要
3.5 Sorry サーバー切り替え機能(有償オプション)
Sorry サーバー切り替えオプションをご契約頂くことで、Web Application FireWall からお
客様 Web サーバーに TCP 接続ができない場合に、お客様準備の Sorry サーバーへ接続いたしま
す。お客様 Web サーバーへの TCP 接続が復旧すると自動で切り戻ります。
3.6 稼動監視
本サービスの稼動状況については 24 時間 365 日体制で監視します。稼動監視を行うことによ
り、機器故障・サービス停止等の早期発見が可能となります。 尚、稼動監視ではお客様 Web サ
ーバーの稼働状況については監視対象外となります。
3.7 障害対応
本サービスの障害発生時には、お客様への障害発生通知および障害の復旧対応を 24 時間 365
日体制で行います。
3.8 ログの保管
Web Application FireWall にて検知した不正アクセスログ及びアクセスログをサーバーのデ
ィスク上に 1 年間保存いたします。1 年を超えた古いログは消去いたします。本項目はログの
完全な保管を保障するものではなく機器障害等により損失する場合があります。
3.9 アクセスレポート(有償オプション)
Web Application FireWall のアクセスログを元に月次アクセスレポート(※)をお客様向け
Web 上にて毎月提供させて頂きます。
※アクセス状況をグラフにした HTML 形式のものとなります。
本サービスは有償オプションとなります。
(お客様固有のカスタマイズはできかねます。)
3.10 アタックレポート(有償オプション)
Web Application FireWall で検知した不正アクセスログを元に月次アタックレポート(※)
をお客様向け Web 上にて毎月提供させて頂きます。
※不正アクセス状況をグラフにした HTML 形式のものとなります。
本サービスは有償オプションとなります。(お客様固有のカスタマイズはできかねます。)
3.11 生ログ提供(有償オプション)
Web Application FireWall のアクセスログを Web 上にて提供させて頂きます。
※お客様ドメインの別ポートを利用したバーチャルホスト機能による提供となります。
本サービスは有償オプションとなります。(お客様固有のカスタマイズはできかねます。)
Copyright (c) 2014, Hitachi Systems,Ltd.
5
WAF on-Demand - サービス概要
3.12 高信頼性オプション (有償オプション)
お客様専用 Web Application FireWall を2拠点のデータセンタ(東京都と福島県)に設置し、
DNS ラウンドロビンにより負荷分散することで信頼性を向上します。
本サービスは有償オプションとなります。
3.13 新たな不正アクセス手法への対応
新たな不正アクセス手法が発見され詳細が公開された場合には、必要に応じ新規シグネチャ
ーの適用等、セキュリティ対策のアップデートを行います。
Copyright (c) 2014, Hitachi Systems,Ltd.
6
WAF on-Demand - サービス概要
4. サービス問合せ先
本サービスにおける問合せ先は、以下の表 4-1 の通りとなります。
表 4-1 サービス問合せ先
問合せ内容
問合せ先
WAF の料金・契約内容に関する問合せ
[email protected]
WAF に関する技術的な問合せ
[email protected]
WAF による誤検知・障害発生時の問合せ
[email protected]
Copyright (c) 2014, Hitachi Systems,Ltd.
7
WAF on-Demand - サービス概要
5. サービス提供条件
5.1 サービス保証範囲について
1. 本サービスの提供にあたり当社はシステムの善良なる管理者の注意義務により、セキュリ
ティレベルの維持・向上に努めますが、すべての不正アクセスからの防御を保証するもの
ではありません。
2. 本サービスの提供にあたり当社はシステムの善良なる管理者の注意義務により、サービス
レベルの維持・向上に努めますが、ご提供する機能の動作及び性能について保証するもの
ではありません。
3. 当社が提供する運用管理に関する作業範囲は、各製品ベンダが提供するハードウェア/ソ
フトウェアの保守サービス仕様の範囲内で行います。
4. 製品の仕様および本サービスで利用する設備の制限により、本書に記載のサービスが提供
できない場合がございます。
5. 本サービスは、インターネットからお客様 Web サーバーへの不正な HTTP・HTTPS 通信を機
械的に遮断し、正常な通信を機械的に許可するものであり、その判断基準は各製品ベンダ
が提供するソフトウェアの仕様に依存するため、お客様 Web コンテンツ内容によっては有
効に動作しない場合がございます。
6. 本サービスの提供にあたり、弊社はサービス提供に必要な設備をデータセンタ事業者の提
供する設備を用いて提供しているため、当該設備の障害内容については開示できない場合
がございます。
7. 本サービスでは、セキュリティインシデントの詳細調査のために必要に応じて秘密保持契
約を締結した外部セキュリティベンダへエスカレーションを実施する場合があります。
8. 当社が必要と判断した場合に、本サービスの内容を予告なく変更をさせていただく場合が
あります。
5.2 サービス費用のお支払い及び中途解約について
本サービスをご利用頂くにあたり、弊社指定の初期費用を月額費用ご請求初月にお支払い頂
くものとします。サービス費用は一ヶ月単位となりますが、月の途中で開始した場合は翌月
分から費用が発生致します。また、本サービスの中途解約をご希望の場合でも、お支払い済
のサービス費用についての返金はできません。尚、サービス費用のお支払いの確認が取れな
い場合、弊社は弊社の判断によりサービス提供を予告なく停止させて頂く場合がございます。
本サービスはお客様からサービス解約の申告がない限り自動で契約を更新するものとします。
また、ご解約される場合は弊社規定の方法にてご連絡頂くことで、最短で翌月末にサービス
をご解約することが可能です。
5.3 サービス費用の変更について
本サービスの契約更新時に、サービス費用に変更がある場合にはその三ヶ月以上前までに弊
Copyright (c) 2014, Hitachi Systems,Ltd.
8
WAF on-Demand - サービス概要
社規定の書面にてお客様に通知し、サービス契約更新の有無を確認するものとします。尚、
追加の有償オプションをお申し込みの場合は、オプション提供開始月からオプション費用を
既存のサービス費用に上乗せしてお支払頂くものとします。
5.4 サポートに対するご契約者のご協力
契約者は本サービスの提供を受けるために特定の担当者(システム管理者)を 3 名までご登
録頂き、システムの善良なる管理者の注意義務により、システムが正常に稼働するよう環境
の整備に努めるものとします。
5.5 問い合わせ対応について
本サービスにおけるお客様担当者からの問い合わせについては、弊社営業時間内での対応と
なります。ただし、弊社設備障害に起因する問い合わせについてはその限りではありません。
5.6 サービスの一時停止
当社は、以下のいずれかの事由に該当する場合、本サービスの一部もしくは全部の提供を一
時的に停止する事があります。この場合、お客様に対して停止の二週間前までに通知いたし
ます。
1. 本サービス提供にかかわる装置またはシステムの点検保守、更新等が必要な場合。
※原則システム定期メンテナンスは深夜帯(0:00 ~ 6:00)に実施いたします。
2. 電気通信事業者その他本サービスの提供に必要な第三者のシステムの点検保守、更新によ
り本サービスを提供できない場合。
3. その他、運用上あるいは技術上、当社が本サービスの一時中断、もしくは停止が必要であ
るか、または不可測の事態により当社が本サービスの提供を困難と判断した場合。
5.7 サービスの緊急停止
当社は、以下のいずれかの事由に該当する場合、お客様の了承なく本サービスの一部もしく
は全部の提供を緊急で停止する事があります。
1. 天災地変、戦争、内乱、騒擾、労働争議その他労使関係上の紛争、不可避の事故、法的制
限、その他当事者の支配しえない一切の原因により、本サービスの提供が困難な場合。
2. 電気通信事業者その他本サービスの提供に必要な第三者の役務が提供されない場合。
3. Web Application FireWall での処理可能件数を超えるアクセスが発生すると、応答遅延
するなどの障害が発生する恐れがあります。そのため、攻撃やアクセス集中等により、本サ
ービスの提供が困難な場合。または、サービス停止を行わないと被害が拡大すると当社が判
断した場合。アクセスのフィルタ、もしくはサービスを一時的に停止する場合があります。
4.お客様から当社に対し本サービス費用の支払いが確認できない場合。
Copyright (c) 2014, Hitachi Systems,Ltd.
9
WAF on-Demand - サービス概要
5.8 サービスの恒久的な停止
1. 当社は都合により本サービスを恒久的に中止することがあります。
2. 当社にて本サービスを恒久的に中止する時は、お客様に対し、中止する日の3ヶ月前まで
に書面または電子メールによりその旨を通知します。
5.9 データの二次利用
お客様より取得させていただきましたログデータは以下を用途として二次利用いたします。
1. セキュリティインシデントに関する統計情報の作成、配信
2. 上記の統計情報の当社販売促進資料での利用
3. アナリストの分析強化のため外部セキュリティベンダへのインシデント事例提供
※二次利用する際は、お客様の情報を削除し、匿名化した上で利用いたします。
5.10 お客様情報に関して
本サービスを提供する上で、問診票などでお客様担当者様の情報をご提供いただくことが、
サービスを提供させていただく上での前提条件となります。本サービスの提供にあたり取得
した個人情報(本サービスの提供において知り得た情報を含む)については、本サービスに
おいてのみ利用いたします。
5.11 サービス解約時のお客様実施事項に関して
本サービスを解約する際、弊社より案内された WAF サービスの停止日までに、お客様 DNS の
設定を WAF サービス提供前の状態に復旧して頂く必要があります。WAF サービスの停止日ま
でにお客様にて設定変更して頂けなかった場合、WAF サービスの停止に伴いお客様 Web サイ
トの閲覧不可などの影響が発生致します。そのような事態が発生した場合、お客様が被る直
接的、間接的な損害について、当社は一切責任を負わず、補償もいたしません。
Copyright (c) 2014, Hitachi Systems,Ltd.
10
WAF on-Demand - サービス概要
6. SLA
本サービスのご提供にあたり、以下のサービスレベルを保証いたします。
当社では、本サービスに関しまして以下の評価項目を設け、各評価項目について保証値を提
示することにより、サービスの品質を保証します。品質がこれを下回る場合には、規定の返金
額を当該月の請求額から差し引くことで、返金を行うものとします。
稼働率の保証:本サービスにおいて、当社規定の稼働率を保証いたします。
障害通知の保証:当社がハードウェア/ソフトウェアの障害等により、サービスを提供できな
い状態を検知した場合、お客様の指定する連絡先に通知することを保証いた
します。
誤検知回復の保証:お客様コンテンツにおいて誤検知による通信遮断(閲覧不可)が発生し
た場合、お客様の申告から1営業日以内に該当シグネチャーを設定変更
し、通信遮断を解除することを保証いたします。
6.1 SLA の補償内容
当社は保証された品質のサービスを提供するよう努力いたしますが、万が一、品質がそれを下
回った場合には、以下の補償を行なうものといたします。
(i)確認・決定方法
SLA 違反事項が発生した場合には、発生から1週間以内に、WAF の料金・契約内容に関する問合
せ窓口:
「[email protected]」にご連絡ください。
申請期間を過ぎた場合には、補償内容の申請をお受けできないことをご了承ください。
(ii)返金方法
SLA 違反事項が決定した場合、当社は規定の返金額を当該翌月の請求額から差し引くことで返
金を行うものといたします。
(iii)返金額
返金額は以下の通りとなっております。
. 保証される稼働率が達成されなかった場合
稼働を満たさなかった部分に相当する本サービスの利用料金について減額するものとします。
(99.9%-月間稼働率)×月額利用料=返金額
. 障害通知で保証される通知が行われなかった場合
1回違反につき月額料金の 10 分の 1 を減額するものといたします。
. 誤検知回復で保証される設定変更が行われなかった場合
1回違反につき月額料金の 10 分の 1 を減額するものといたします。
Copyright (c) 2014, Hitachi Systems,Ltd.
11
WAF on-Demand - サービス概要
(iv)返金額の上限
返金額上限は、本サービスの契約月額料金といたします。
―以上―
Copyright (c) 2014, Hitachi Systems,Ltd.
12