PowerPoint プレゼンテーション

Cloudⁿ

Compute Security

操作マニュアル

Ver.1.5

版数

編集日

変更内容

Ver.1.0 2014/08/26 初版作成（仮想パッチ） Ver.1.5 2014/10/09 ウイルス対策サービスの追加

１ はじめに

P4～

1) サービスの概要 2) サービスの用語 3) 事前に準備いただくもの 4) Compute Security サービスを開始する

３ Compute Security サービスを新規開始する

P9～

1) Compute Securityサービスの設定の流れ 2) 通知先メールアドレスを登録する 3) ウイルス対策サービスの新規申込を行う 4) 仮想パッチサービスの新規申込を行う 5) Agentインストールの事前準備を行う 6) Agentインストール・アクティベーションを行う 7) 開通案内を受領しサービスを利用開始する

２ Compute Security サービスの利用準備をする

P8

1) Compute Securityコンソールを起動する

６ 留意事項

P43

1) Compute Securityを利用するにあたっての留意事項

４ Compute Security サービスを利用する

P34～

1) セキュリティイベント情報を受領する 2) 仮想サーバのセキュリティ状態を確認する

５ Compute Security サービスの設定変更・解約をする

P36～

1) ウイルス対策サービスの設定変更申込を行う 2) 仮想パッチの設定変更申込を行う 3) 通知先メールアドレスの変更申込を行う 4) 解約申込を行う

1-1) サービスの概要

本マニュアルでは Cloudn _{Compute Securityのご利用方法に関してご説明いたします。}

Cloudn _{Compute Securityは、Cloud}n _{のCompute 仮想サーバー上にTrend Micro社のDeep Security}

Agentをインストールすることで、リアルタイムな仮想サーバの保護を行うサービスです。また、各仮 想サーバとAgentを一元管理するセキュリティ管理サーバ（Deep Security Manager）を弊社セキュリテ ィ担当者が24時間365日運用しているため、お客さまによるセキュリティ管理サーバの構築・保守・運 用を行うことなく、仮想サーバのセキュリティ状態をリアルタイムに把握することができます。

本サービスでは、お客さまは以下のコンソールとポータルをご利用いただきます。 １． Cloudn _{Compute Securityコンソール}

弊社Cloudn_{ポータルサイトよりアクセスできます。ポータルからは仮想パッチサービスの新規} 申込・設定変更申込・解約申込を行うこと、また申込み状況の確認が可能です。 ２．セキュリティポータル お客様毎に払い出される個別のポータルです。新規申込後、希望日の約3営業日前に弊社よ りメールでご連絡いたします。ポータルからは仮想サーバにインストールするAgentや設定ファ イル・設定マニュアルのダウンロード、および仮想サーバのセキュリティ状態のリアルタイムな 確認などが可能です。 主な提供機能は以下の通りです。 ■仮想パッチ  仮想サーバーに対するOS・ミドルウェア・アプリケーション等に潜む脆弱性を狙った既知 の攻撃、および不審な攻撃からシステムを保護  各ベンダからの正規脆弱性パッチ提供から適用に伴うシステム動作検証までの空白期 間を解消し、迅速な一時処置を実施  Agentに対し、仮想パッチ機能におけるシグネチャを自動的に配布 ■ウイルス対策  仮想サーバーに対するウイルスを検知・駆除することが可能  仮想サーバー内のスキャンはリアルタイムまたは定期スケジュールで実施  新種のウィルスの疑いがあるときは、検体解析も実施可能 ■共通機能  重大なセキュリティインシデント発生時に、お客様メールアドレスに通知  現在のステータス情報および過去に発生したセキュリティイベントを表示

Cloud

n

_{Compute Securityコンソール}

Cloundn Compute Securityにおける用語をご説明します。

セキュリティポータル

ダウンロードポータル

VMセキュリティWebコンソール

通知先メールアドレス

連絡先メールアドレス

Compute Securityサービスの新規申込、設定変更申込、解約申込を行うため

のコンソールです。弊社Cloudnポータルサイトより「Compute Security」アイコン

をクリックすることでアクセスできます。

お客様毎に払い出される本サービス専用のポータルです。新規申込後、約6営

業日後に弊社よりメールでご連絡いたします。ポータルからは「ダウンロード

ポータル」、「VMセキュリティWebコンソール」にアクセス可能です。

仮想サーバにインストールするAgentや設定ファイル・設定マニュアルのダウン

ロードができます。セキュリティポータルからアクセスできます。

弊社のセキュリティ管理サーバの管理コンソールです。閲覧権限としてアクセス

でき、お客さまがご利用している仮想サーバの以下の情報を確認できます。

・仮想サーバに適用しているセキュリティポリシー

・仮想サーバに適用している仮想パッチの設定

・仮想サーバのセキュリティイベントログ

・セキュリティ状態のレポート発行

Cloud

n

_{Compute Securityポータルにて登録いただくメールアドレスです。弊社セ}

キュリティ管理サーバが検知した重大なセキュリティイベントを通知する先にな

ります。

Cloud

n

_{Compute Securityポータルにて登録いただくメールアドレスです。 「通知}

先メールアドレス」とは異なり、申込完了案内を受領する先になります。本メー

ルアドレスは申込内容の確認、および申込完了案内時に使用します。

Compute Securityサービスの利用開始

Cloundn ポータルより、Compute Securityサービスの利用を開始して下さい。サービスの利用 開始方法については、「Cloundn ポータル操作マニュアル」の「3-1) サービスの利用を開始す る」を参照下さい。

インターネットに接続するためのサービス

インターネットへ接続するためのサービスをご用意ください。 例：OCNダイヤルアクセスサービス、OCN ADSL接続サービス、スーパーOCN等の常時接続 サービスなど。 ※他社のインターネット接続サービスでもご利用いただけます。 ※御社内にてプロキシサーバーを利用されている場合は、「https（ポート番号443）」が開放さ れていることをご確認下さい。

インターネットに接続するための機器

パソコンやモデム等、イントラネット／インターネットに接続する為に必要な機器をご用意くださ い。

Cloundn Compute Securityをご利用頂くにあたっては、以下のものをご用意ください。

Compute Securityサービスを開始します。 Compute Securityサービスが開始されます。 Cloudⁿポータルにログインし、東日本リージョンの「FLATタイプ」部分の「Compute Security」 にマウスオーバー表示される、「利用開始する」をクリックします。

1

２

クリック

2-1)Compute Securityコンソールを起動する

CloudnポータルからCompute Securityコンソールを起動します。

1

Cloudⁿポータルにログインし、ご利用いただいているリージョンの「Compute Security」のア イコンへのマウスオーバーにて表示される、「コンソールへ」をクリックします。 新しいウィンドウでCompute Securityコンソールが起動し、初期画面として「通知先メール アドレス登録」が表示されます。

２

クリック

Cloudn _{Compute Securityサービスの設定の流れは以下の通りです。} 1. 通知先メールアドレスを登録する 3. 仮想サーバ単位で仮想パッチサービスの 新規申込を行う 3-2)参照 3-4)参照

4. Compute Security Agentインストール

のための事前準備を行う 3-5)参照

1

5. Compute Security Agentのインストー ル・アクティベーションを行う 6. 開通案内を受領しサービスを利用開始する 3-6)参照 3-7)参照

新規利用時

2. 仮想サーバ単位でウイルス対策サービスの 新規申込を行う 3-3)参照

3-２)通知先メールアドレスを登録する

「通知先メールアドレス登録」画面にて、「メールアドレス」にセキュリティイベントの通知先を 入力し、「次へ」ボタンをクリックします。

1

弊社セキュリティ管理サーバが検知した重大なセキュリティイベントを通知するメールアドレスを登 録します。 内容を確認し、「確認」ボタンをクリックします。

２

通知先メールアドレスの登録が完了します。以降、その他の画面を選択できるようになります。

３

通知メールアドレスとは、弊社にて重大なセキュリティイベントを検知した場合、処理結果 をリアルタイムで通知する先となります。

画面左から「ウイルス対策」をクリックします。画面の「新規登録」ボタンをクリックします。

１

「仮想パッチ設定」画面に遷移します。下記表を参考に必要情報を入力し「次へ」をクリックします。

２

入力項目

内容・注意事項

リージョン 対象の仮想サーバが所属するリージョンを選択ください （例：東リージョン、西リージョン、USリージョン） ※現在は東リージョンのみでの提供となります NWタイプ 対象の仮想サーバが所属するComputeのタイプを選択ください （例：FLATタイプ、VPCタイプOpenNW、VPCタイプClosedNW） ホスト名 対象の仮想サーバのホスト名を記入ください ※Cloudn上のVM名ではなく、OS上のホスト名（Windowsの場合はコン ピュータ名）を記入ください グローバル IPアドレス 仮想サーバのグローバルIPアドレスを記入ください。 ※VPCタイプOpenNWをご利用のお客さまはVRからNATされた IPアドレスを登録ください OS種別 WindowsまたはLinuxを選択ください。 OS/カーネル バージョン OSの詳細情報について記入ください。 例）Windowsの場合：2012R2, Linuxの場合：2.6.32.431.el6 OS種別につきましては、以下の方法でご確認ください。 Linux系：CLI上にて unameコマンドを利用して確認ください。 （オプションはOS環境により異なります） Windows：仮想サーバにログインし、OSバージョンを確認ください。 対象OS/カーネルバージョンにつきましては弊社ホームページ、または「重要事項に関す る説明」をご参照ください。

３

「検索設定」画面に遷移します。 １．スケジュール設定の項目について、以下表を参考に必要情報を入力します。

入力項目

内容・注意事項

１．スケジュール設定 検索タイミング 検索方法は以下の二種類があります。 リアルタイム検索： 常にウイルス対策ソフトが起動し仮想サーバ を保護します。 予約検索： 指定した日時にフルスキャンを実施します。 ※OSがLinuxの場合、リアルタイム検索は選択 できません 検索対象時間 「リアルタイム検索」を選択した場合に表示されます。 縦に曜日を、横に時間を示した表が表示されますので、 ご希望の曜日・時間を選択ください。 ※1時間単位での設定が可能です。 ※検索したい時間のマスをクリックすると赤色に 変更されます。 ※選択解除する（マスを赤色から白色に戻す） 場合には同じマスを再度クリックください。 検索開始時間 「予約検索」を選択した場合に表示されます。 日時の指定方法は以下の二種類があります。 毎週： 実施する曜日と開始時間を指定できます 毎月： 実施する日付と開始時間を指定できます ※1時間単位での設定が可能です。 検索タイミングをプルダウンから選択します。

3-３)ウイルス対策サービスの新規申込を行う

リアルタイム検索を選択した場合：検索対象時間を選択します。

全ての時間を選択するには「常時」ボタンを、全てクリアにするには「クリア」ボタンをクリッ クください。

入力項目

内容・注意事項

２．検索除外設定 検索除外設定には以下の三種類を使用でき、併用も可能です。 複数の条件を指定する場合には、「追加」ボタンをクリックください。 ディレクトリを指定： 検索対象から除外する箇所をディレクトリ名単位で指定できます。 ファイルを指定： 検索対象から除外する箇所をファイル名単位で指定できます。 拡張子を指定： 検索対象から除外する箇所を拡張子名単位で指定できます。 それぞれの記入例についてはポータル画面の記入例にマウスの カーソルを当てて頂くことで確認できます。 ２．検索除外設定の項目について、以下表を参考に必要情報を入力します。

3-３)ウイルス対策サービスの新規申込を行う

４

「サービス開始希望日」画面に遷移します。表を参考に必要情報を入力し「次へ」をクリックします。

入力項目

内容・注意事項

希望日 サービスの開始を希望する日を指定してください。 申込み日より８営業日以降で指定が可能です。 希望日を選択頂きますと、「サービス開始までの流れ」にてお客さまが サービスをご利用されるまでの大まかなスケジュールを確認できます。 ※既に本サービスをご利用のお客さまは、サービス開始までの 流れが図とは異なります。 連絡先 メールアドレス 申込完了案内を受領する「連絡先メールアドレス」をご入力ください。 ※本メールアドレスは申込内容の確認、および申込完了案内時に使用 します。 ※「通知先メールアドレス」とは異なりますのでご注意ください。

【「サービス開始までの流れ」の補足事項】 １．初めてCompute Securityサービスをご利用されるお客さまの場合 Compute Securityでは本サービス専用のセキュリティポータルがご利用できます。 ポータルの利用案内は希望日の約３営業日までに届きます。 利用案内受領後は、ポータルからAgentをダウンロードし、対象の仮想サーバに インストールを実施してください。 インストール完了後、１～２営業日以内でサービス利用開始となります。 ２．既にCompute Securityサービスをご利用されているお客さまの場合 セキュリティポータルはお客様毎に１つの提供となります。 既にサービスをご利用のお客さまは、弊社よりご案内したセキュリティポータル からAgentをダウンロードし、仮想サーバにインストールください。 なお、サービスを利用する仮想サーバに既にAgentをインストールされている場合 でも、デフォルトでは「仮想パッチサービスのためのコンポーネント」はインストール されませんので、必ずインストール内容をご確認ください。 希望日より２営業日前にはインストールを完了頂きますようお願いいたします。 申込 セキュリティポータル _{利用案内受領} Agentインストール 開通案内受領 サービス利用開始 希望日の約３営業日前 希望日の約２営業日前 希望日 申込 Agentインストール _{サービス利用開始} 開通案内受領 希望日の約２営業日前 希望日

3-３)ウイルス対策サービスの新規申込を行う

５

•「確認」画面に遷移します。内容をご確認の上、「申込む」をクリックします。

６

•申込みが完了したことを確認し、「戻る」ボタンをクリックします。 お申込み時の混雑状況により、一時的に申込みが受け付けられない場合がございます。 その際には時間をおいて改めてお申込みください。 ・「申込む」ボタンをクリックすると工事が開始され、工事費用が発生します。 ・Agentのインストールはお客さまにて実施頂きます。 ・既に別サービスにてAgentをインストールされている場合でも、仮想パッチのコンポーネン トのインストールが必要となる場合がございます。

７

• 画面左の「申込み状況」をクリックすることでこれまでのオーダーを確認することができます。

８

• 「詳細」ボタンをクリックすると、申込み内容の詳細を確認することができます。 • また、詳細画面にて「申込取消」ボタンをクリックすると申込を取り消すことができます。 お申込み内容について確認させていただく際には、表のオーダー番号を使用させていた だきます。 申込み内容の一部を変更される場合は、一度申込みを取消いただき改めて新規に申込 申込み状況の確認を行います。

3-4)仮想パッチサービスの新規申込を行う

画面左から「仮想パッチ」をクリックします。仮想パッチ画面の「新規登録」ボタンをクリックします。

１

「仮想パッチ設定」画面に遷移します。下記表を参考に必要情報を入力し「次へ」をクリックします。

２

入力項目

内容・注意事項

リージョン 対象の仮想サーバが所属するリージョンを選択ください （例：東リージョン、西リージョン、USリージョン） ※現在は東リージョンのみでの提供となります NWタイプ 対象の仮想サーバが所属するComputeのタイプを選択ください （例：FLATタイプ、VPCタイプOpenNW、VPCタイプClosedNW） ホスト名 対象の仮想サーバのホスト名を記入ください ※Cloudn上のVM名ではなく、OS上のホスト名（Windowsの場合はコン ピュータ名）を記入ください グローバル IPアドレス 仮想サーバのグローバルIPアドレスを記入ください。 ※VPCタイプOpenNWをご利用のお客さまはVRからNATされた IPアドレスを登録ください OS種別 WindowsまたはLinuxを選択ください。 OS/カーネル バージョン OSの詳細情報について記入ください。 例）Windowsの場合：2012R2, Linuxの場合：2.6.32.431.el6 OS種別につきましては、以下の方法でご確認ください。 Linux系：CLI上にて unameコマンドを利用して確認ください。 （オプションはOS環境により異なります） Windows：仮想サーバにログインし、OSバージョンを確認ください。 対象OS/カーネルバージョンにつきましては弊社ホームページ、または「重要事項に関す る説明」をご参照ください。

３

「アクション設定」画面に遷移します。下記表を参考に必要情報を入力し「次へ」をクリックします。

入力項目

内容・注意事項

3-4)仮想パッチサービスの新規申込を行う

４

「サービス開始希望日」画面に遷移します。表を参考に必要情報を入力し「次へ」をクリックします。

入力項目

内容・注意事項

希望日 サービスの開始を希望する日を指定してください。 申込み日より８営業日以降で指定が可能です。 希望日を選択頂きますと、「サービス開始までの流れ」にてお客さまが サービスをご利用されるまでの大まかなスケジュールを確認できます。 ※既に本サービスをご利用のお客さまは、サービス開始までの 流れが図とは異なります。 連絡先 メールアドレス 申込完了案内を受領する「連絡先メールアドレス」をご入力ください。 ※本メールアドレスは申込内容の確認、および申込完了案内時に使用 します。 ※「通知先メールアドレス」とは異なりますのでご注意ください。 通知先メールアドレスと、仮想パッチ申込み時に入力するメールアドレスは異なるものとし て扱われますのでご注意ください。

【「サービス開始までの流れ」の補足事項】 １．初めてCompute Securityサービスをご利用されるお客さまの場合 Compute Securityでは本サービス専用のセキュリティポータルがご利用できます。 ポータルの利用案内は希望日の約３営業日までに届きます。 利用案内受領後は、ポータルからAgentをダウンロードし、対象の仮想サーバに インストールを実施してください。 インストール完了後、１～２営業日以内でサービス利用開始となります。 ２．既にCompute Securityサービスをご利用されているお客さまの場合 セキュリティポータルはお客様毎に１つの提供となります。 既にサービスをご利用のお客さまは、弊社よりご案内したセキュリティポータル からAgentをダウンロードし、仮想サーバにインストールください。 なお、サービスを利用する仮想サーバに既にAgentをインストールされている場合 でも、デフォルトでは「仮想パッチサービスのためのコンポーネント」はインストール されませんので、必ずインストール内容をご確認ください。 希望日より２営業日前にはインストールを完了頂きますようお願いいたします。 申込 セキュリティポータル _{利用案内受領} Agentインストール 開通案内受領 サービス利用開始 希望日の約３営業日前 希望日の約２営業日前 希望日 申込 Agentインストール _{サービス利用開始} 開通案内受領 希望日の約２営業日前 希望日

3-4)仮想パッチサービスの新規申込を行う

５

•「確認」画面に遷移します。内容をご確認の上、「申込む」をクリックします。

６

•申込みが完了したことを確認し、「戻る」ボタンをクリックします。 お申込み時の混雑状況により、一時的に申込みが受け付けられない場合がございます。 その際には時間をおいて改めてお申込みください。 ・「申込む」ボタンをクリックすると仮想パッチの工事が開始され、工事費用が発生します。 ・Agentのインストールはお客さまにて実施頂きます。 ・既に別サービスにてAgentをインストールされている場合でも、仮想パッチのコンポーネン トのインストールが必要となる場合がございます。 ・対象Agentのインストール方法、仮想サーバの事前準備方法につきましては、「3-5) Agent のインストールの事前準備を行う」をご確認ください。

７

• 画面左の「申込み状況」をクリックすることでこれまでのオーダーを確認することができます。

８

• 「詳細」ボタンをクリックすると、申込み内容の詳細を確認することができます。 • また、詳細画面にて「申込取消」ボタンをクリックすると申込を取り消すことができます。 お申込み内容について確認させていただく際には、表のオーダー番号を使用させていた だきます。 申込み内容の一部を変更される場合は、一度申込みを取消いただき改めて新規に申込 申込み状況の確認を行います。

3-5) Agentインストールの事前準備を行う

１

サービス開始希望日から約３営業日前に、お客さまにご登録いただいた「通知先メールアドレス」 に以下のメール（イメージです）が届きます。 From：[email protected] 件名：モバイルコネクト利用開始メール(SSL-VPN Webアクセス)

２

メールに記載されているURLにアクセスをしてください。 言語や解像度を設定後、初期パスワードを入力し、その後お客さまにて新しいパスワードを設定 ください。 セキュリティポータルへのアクセスに関する詳細につきましては、別紙「セキュリティポータ ルへのアクセス方法」をご参照ください。 セキュリティポータルへアクセスします。

３

セキュリティポータルへログイン後、「Top Menu」から「1.ダウンロードポータル」を選択ください。

４

ダウンロードポータルでは、仮想 サーバにインストールするAgentや 仮想サーバに設定する情報が記載 された設定ファイル、および設定の マニュアルが格納されています。 セキュリティポータル配下のダウンロードポータルへアクセスし、Agentや設定ファイル・マニュアルを ダウンロードします。 <cln番号>_Activation_Command.txt Compute Securityサービス（VMセキュリティ）を開始するため に必要なコマンドです。VMSecurity_Users_Manual_JP.pdfでは 「管理コンソール登録アドレス」と呼ばれています。 VMSecurity_hosts_cln.txt 弊社管理サーバの接続先情報が記載されています。本情報 を元にHostsファイルへの追記が必要です。 VMSecurity_Users_Manual_JP.pdf 本サービスのユーザマニュアルです。 本資料「はじめにお読みください」と共にサービス開始にあ たっての操作方法を記載しております。 VMSecurity_Report_Manual_JP.pdf 本サービスにて発行されるレポートの閲覧マニュアルです。 VMSecurity_Getting_Start_Guide_JP .pdf 本サービスの利用開始手引きのマニュアルです。 VMSecurity_EventNotification_Mail_ 本サービスにて通知するイベント通知メールの読み方につい

3-5) Agentインストールの事前準備を行う

５

セキュリティポータルサイト配下のダウンロードポータルより「VMSecurity_hosts_cln.txt」をダウン ロード頂き、接続先ホストの情報を、対象の仮想サーバのhostsファイルに追記ください。

６

お客さまにてCloudnのセキュリティグループの受信許可・送信許可の個別設定をされている 場合には、『VMSecurity_Users_Manual_JP.pdf』のP4を参照し、許可する接続先ホストと通信 ポートをご確認ください。 接続先ホストのIPアドレスは上記と同様「VMSecurity_hosts_cln.txt」より確認いただけます。 追加方法につきましてはCloudnインフォメーションポータル掲載の「Compute FLATタイプ 操 作マニュアル」の「セキュリティグループの設定」を参照ください。 Agentをインストールするため、仮想サーバに事前設定を行います。

WindowsOSの仮想サーバにAgentをインストールする場合

Hostsファイルの編集 セキュリティグループの受信許可・送信許可設定の追加

７

本節では、弊社オフィシャルテンプレートで標準搭載されている『System Center Endpoint Protection』のオフにする方法を記載します。

『System Center Endpoint Protection』は、タスクバーにアイコンが表示されます。

表示方法は、タスクバー右端の時計そばにあるボタン(▲)をクリックし、非表示アイコンリスト の中に『System Center Endpoint Protection』のアイコンがある事を確認します。このアイコン をダブルクリックします。

８

ホーム画面が開きますので『設定』タブをクリックします。

『スケジュールされたスキャン』の項目を開き、『スケジュールされたスキャンをPCで実行する （推奨）』のチェックを外します。

既存ウイルス対策ソフト(System Center Endpoint Protection)のオフ

９

『リアルタイム保護』の項目を開き、『リアルタイム保護を有効にする（推奨）』のチェックを外し ます。その後、右下の『変更の保存』ボタンをクリックします。

既存ウイルス対策ソフト(System Center Endpoint Protection)のオフ

「既存ウイルス対策ソフトのオフ」の作業は、既存でウイルス対策ソフトがオンになっている 仮想サーバが対象となります。弊社オフィシャルテンプレートでは『System Center

3-5) Agentインストールの事前準備を行う

５

セキュリティポータルサイト配下のダウンロードポータルより「VMSecurity_hosts_cln.txt」をダウン ロード頂き、接続先ホストの情報を、対象の仮想サーバのhostsファイルに追記ください。

６

お客さまにてCloudnのセキュリティグループの受信許可・送信許可の個別設定をされている 場合には、『VMSecurity_Users_Manual_JP.pdf』のP4を参照し、許可する接続先ホストと通信 ポートをご確認ください。 接続先ホストのIPアドレスは上記と同様「VMSecurity_hosts_cln.txt」より確認いただけます。 追加方法につきましてはCloudnインフォメーションポータル掲載の「Compute FLATタイプ 操 作マニュアル」の「セキュリティグループの設定」を参照ください。 Agentをインストールするため、仮想サーバに事前設定を行います。

CentOSの仮想サーバにAgentをインストールする場合

Hostsファイルの編集 セキュリティグループの受信許可・送信許可設定の追加

７

以下コマンドを実施ください（仮想サーバの再起動が必要です）。 1. /etc/modprobe.d/disble-ipv6.conf を以下の内容で作成 options ipv6 disable=1

2. ip6tables を停止

chkconfig ip6tables off 3. OS再起動を実施 IPv6モジュールの無効化 「IPv6モジュールの無効化」の作業は、IPv6モジュールが有効になっている仮想サーバが 対象となります。以下のケースが想定されます。 ・弊社オフィシャルテンプレート（CentOS6.3以前）より作成した仮想サーバ ・弊社オフィシャルテンプレート（CentOS6.5以降）より作成したがお客さまにてIPv6モ ジュールを有効にした仮想サーバ ・お客さま持ち込みISO、またはマイテンプレートより作成した仮想サーバ

申込んだ仮想サーバに対し、Agentのインストール・アクティベーションを行います

WindowsOSの仮想サーバにAgentをインストールする場合

Agentのバージョン、およびOSにより標準インストール先は異なります。 Agentのインス トール先は変更できます。また、エージェントソフトウェアのバージョンアップなどにより、イ ンストール先の内容が変更される場合があります。 全体手順につきましては『VMSecurity_Users_Manual_JP.pdf』のP.6～12を参照ください。 以下に補足事項を記載いたします。

2.2 Agentインストール（P.9）

2.2.4 Windows Firewall / iptables の再起動

CloudnではWindows Firewall機能は標準では無効化されていますので、お客さま にて個別に有効化を実施している場合を除き、本項目を実施する必要はござい ません。

2.3 インストール後の確認（P.10～11）

2.3.1 Trend Micro Deep Security Notifierの表示(WindowsOS)

①Windows2012R2の場合、『Trend Micro Deep Security Notifier』の 起動方法は、【Windows】ボタンをクリック。画面下の下矢印（↓）を クリックし『アプリ』一覧を開きます。

『Trend Micro』の欄に『Trend Micro Deep Security Notifier』を クリックします。

2.3.2 Agentのサービス確認(WindowsOS)

①インストール完了後、Agent はインストールコンピュータ上で動作する為に、 Windows 上のサービスに自身のサービスを登録します。 この登録されたサービスを確認する為に、『サーバーマネージャー』を起動して、 サービスの登録・起動状況を確認します。 Windows2012R2の場合、『サーバーマネージャー』の起動方法は、【Windows】ボ タンをクリック。画面下の下矢印（↓）をクリックし『アプリ』一覧を開きます。表示リ ストの中から【コンピュータの管理】を選択します。 ③『サーバーマネージャー』の左側に表示されるメニューより、【サービスとアプリ ケーション】を展開し、一覧の中から【サービス】をクリックします。

2.4 管理コンソールへの接続（P.12）

2.4.2 Windows OS および Linux OS での接続手順

② 管理コンソール登録アドレスは「<cln番号>_Activation_Command.txt」を示します。

3-6) Agentインストール・アクティベーションを行う

申込んだ仮想サーバに対し、Agentのインストール・アクティベーションを行います

CentOSの仮想サーバにAgentをインストールする場合

Agentのバージョン、およびOSにより標準インストール先は異なります。 Agentのインス トール先は変更できます。また、エージェントソフトウェアのバージョンアップなどにより、イ ンストール先の内容が変更される場合があります。 お客さま環境により実施内容、GUI画面が異なる可能性がございます。 全体手順につきましては『VMSecurity_Users_Manual_JP.pdf』のP.6～12を参照ください。 以下に補足事項を記載いたします。

2.2 Agentインストール（P.9）

2.2.4 Windows Firewall / iptables の再起動

Cloudnではiptables機能は標準では無効化されていますので、お客さまにて個別 に有効化を実施している場合を除き、本項目を実施する必要はございません。

2.4 管理コンソールへの接続（P.12）

2.4.2 Windows OS および Linux OS での接続手順

１

お客様が対象の仮想サーバにAgentをインストール・アクティベーションを行ってから約２営 業日後、申込み時にお客さまにご登録いただいた「メールアドレス」に以下の開通案内の メール（イメージです）が届きます。

From：Cloudn Compute Security

<[email protected]> 件名：【クラウド・エヌ】Compute Securityサービス申込手続き完了のお知らせ ※本メールでの個人情報の通知は、セキュリティ上控えさせていただいております。 ※本メールにお心当たりのない方は、本メールの破棄をお願いいたします。 ================================================================== 20XX 年 XX 月 XX 日 お客様番号 clnXXXXXX のお客さま ****************************************************************** 【Compute Security サービス申込手続き完了のお知らせ】 ****************************************************************** 日頃よりクラウド・エヌをご利用いただきまして、誠にありがとうございます。 クラウド・エヌ Compute Security SO センタです。 Compute Security をお申込みいただきありがとうございます。 お申込みいただきました以下のオーダー内容につきまして申込手続きが完了いたしましたのでご連 絡いたします。 オーダー番号 ：XXXX OS 種別 ：XXXX ホスト名（備考） ：XXXX 申込手続き完了日 ：XXXX クラウド・エヌ ポータルサイトより

Compute Security のポータルへアクセスいただくと Compute Security サービスをご利用になって いる仮想サーバの 確認が可能となっております。 また、別途ご案内申し上げておりますセキュリティポータルより、各仮想サーバのセキュリティ状 態の確認、 各種イベントの確認、レポートの作成などが可能となっております。 操作方法等につきましてはマニュアルをご参照ください。 クラウド・エヌ ポータルサイト https://portal.cloudn-service.com/comgi/ マニュアル集(Cloudn インフォメーションポータル) http://info.cloudn-service.com/document/manuals_jp/ セキュリティポータルサイト https://（お客様個別） ※「モバイルコネクト利用開始メール(SSL-VPN Web アクセス)」の件名で 通知先メールアドレスへご連絡させていただいております。 引き続き、クラウド・エヌを何卒よろしくお願いいたします。 ================================================================== NTT コミュニケーションズ株式会社 クラウド・エヌ Compute Security SO センタ [email protected] 営業時間平日 10:00～17:00 ==================================================================

4-1)セキュリティイベント情報を受領する

１

サービス開始後、弊社監視システムにてお客さま仮想サーバについて重大なセキュリティ イベントの発生を検知した場合、通知先メールアドレスへ以下のようなメールが届きます。

１

セキュリティポータルへログイン後、「Top Menu」から「2.VMセキュリティWebコンソール」を 選択ください。

2

Compute Securityサービスを利用している仮想サーバのセキュリティ状態について管理コ ンソールから確認することができます。詳細については 「VMSecurity_Users_Manual_JP.pdf」のP18～36を参照ください。

5-1)ウイルス対策の設定変更申込を行う

Compute Securityコンソールの画面左から「ウイルス対策」をクリックします。

１

ウイルス対策サービスが適用されている仮想サーバの一覧から、設定変更を行いたい仮想サー バの「変更」をクリックします。

２

「仮想サーバ設定」画面に遷移します。下記表を参考に必要情報を入力し「次へ」をクリックします。

3

入力項目

内容・注意事項

リージョン 変更不可です。 NWタイプ 変更不可です。 ホスト名 変更不可です。 グローバル IPアドレス 仮想サーバのグローバルIPアドレスを記入ください。 ※VPCタイプOpenNWをご利用のお客さまはVRからNATされたIPアドレスを 登録ください OS種別 変更不可です。 OS/カーネル バージョン OSの詳細情報について記入ください。 例）Windowsの場合：2012R2, Linuxの場合：2.6.32.431.el6 OS種別につきましては、以下の方法でご確認ください。 Linux系：CLI上にて unameコマンドを利用して確認ください。 （オプションはOS環境により異なります） Windows：仮想サーバにログインし、OSバージョンを確認ください。

入力項目

内容・注意事項

１．スケジュール設定 検索タイミング 検索方法は以下の二種類があります。 リアルタイム検索： 常にウイルス対策ソフトが起動し仮想サーバ を保護します。 予約検索： 指定した日時にフルスキャンを実施します。 ※OSがLinuxの場合、リアルタイム検索は選択 できません 検索対象時間 「リアルタイム検索」を選択した場合に表示されます。 縦に曜日を、横に時間を示した表が表示されますので、ご 希望の曜日・時間を選択ください。 ※1時間単位での設定が可能です。 ※検索したい時間のマスをクリックすると赤色に 変更されます。 ※選択解除する（マスを赤色から白色に戻す） 場合には同じマスを再度クリックください。 検索開始時間 「予約検索」を選択した場合に表示されます。 日時の指定方法は以下の二種類があります。 毎週： 実施する曜日と開始時間を指定できます 毎月： 実施する日付と開始時間を指定できます ※1時間単位での設定が可能です。

入力項目

内容・注意事項

２．検索除外設定 検索除外設定には以下の三種類を使用でき、併用も可能です。 複数の条件を指定する場合には、「追加」ボタンをクリックください。 ディレクトリを指定： 検索対象から除外する箇所をディレクトリ名単位で指定できます。 ファイルを指定： 検索対象から除外する箇所をファイル名単位で指定できます。 拡張子を指定： 検索対象から除外する箇所を拡張子名単位で指定できます。 それぞれの記入例についてはポータル画面の記入例にマウスの 「検索設定」画面に遷移します。表を参考に必要情報を入力し「次へ」をクリックします。

4

5-1)ウイルス対策の設定変更申込を行う

「変更日」画面に遷移します。下記表を参考に必要情報を入力し「次へ」をクリックします。

5

•「確認」画面に遷移します。内容をご確認の上、「申込む」ボタンをクリックください。

6

入力項目

内容・注意事項

希望日 変更内容を適用する日をご指定ください。 _{申込み日より８営業日以降で指定が可能です。} 連絡先 メールアドレス 申込完了案内を受領する「連絡先メールアドレス」をご入力ください。 ※本メールアドレスは申込内容の確認、および申込完了案内時に使用 します。 ※「通知先メールアドレス」とは異なりますのでご注意ください。

7

•申込みが完了したことを確認し、「戻る」ボタンをクリックします。 お申込み時の混雑状況により、一時的に申込みが受け付けられない場合がございます。 その際には時間をおいて改めてお申込みください。 変更内容が適用される日は８営業日以降にて指定いただけます。

Compute Securityコンソールの画面左から「仮想パッチ」をクリックします。仮想パッチ画面の「新 規登録」ボタンをクリックします。

１

仮想パッチサービスが適用されている仮想サーバの一覧から、設定変更を行いたい仮想サーバ の「変更」をクリックします。

２

「仮想サーバ設定」画面に遷移します。下記表を参考に必要情報を入力し「次へ」をクリックします。

3

入力項目

内容・注意事項

リージョン 変更不可です。 NWタイプ 変更不可です。 ホスト名 変更不可です。 IPアドレス 仮想サーバのIPアドレスを記入ください。 OS種別 変更不可です。 OS/カーネ ルバージョ ン OSの詳細情報について記入ください。 例）Windowsの場合：2012R2, Linuxの場合：2.6.32.431.el6 OS種別につきましては、以下の方法でご確認ください。 Linux系：CLI上にて unameコマンドを利用して確認ください。 （オプションはOS環境により異なります） Windows：仮想サーバにログインし、OSバージョンを確認ください。

5-2)仮想パッチの設定変更申込を行う

「アクション設定」画面に遷移します。下記表を参考に必要情報を入力し「次へ」をクリックします。

4

「変更日」画面に遷移します。下記表を参考に必要情報を入力し「次へ」をクリックします。

5

•「確認」画面に遷移します。内容をご確認の上、「申込む」ボタンをクリックください。

6

入力項目

内容・注意事項

アクション 「検出のみ」・「検出および防御」を選択ください。

入力項目

内容・注意事項

希望日 変更内容を適用する日をご指定ください。 申込み日より８営業日以降で指定が可能です。 ※仮想パッチ／ウイルス対策サービスとは営業日が異なります 連絡先 メールアドレス 申込完了案内を受領する「連絡先メールアドレス」をご入力ください。 ※本メールアドレスは申込内容の確認、および申込完了案内時に使用 します。 ※「通知先メールアドレス」とは異なりますのでご注意ください。

7

•申込みが完了したことを確認し、「戻る」ボタンをクリックします。 お申込み時の混雑状況により、一時的に申込みが受け付けられない場合がございます。 その際には時間をおいて改めてお申込みください。 変更内容が適用される日は８営業日以降にて指定いただけます。

Compute Securityコンソールの画面左から「通知先ﾒｰﾙｱﾄﾞﾚｽ変更」をクリックします。

１

「メールアドレス設定」画面に遷移します。変更したい通知先メールアドレスを記入し、 「次へ」をクリックします。 「変更日」画面に遷移します。下記表を参考に必要情報を入力し「次へ」をクリックします。

2

入力項目

内容・注意事項

希望日 変更内容を適用する日をご指定ください。 申込み日より８営業日以降で指定が可能です。 ※仮想パッチ／ウイルス対策サービスとは営業日が異なります 連絡先 メールアドレス 申込完了案内を受領する「連絡先メールアドレス」をご入力ください。 ※本メールアドレスは申込内容の確認、および申込完了案内時に使用 します。 ※「通知先メールアドレス」とは異なりますのでご注意ください。 •「確認」画面に遷移します。内容をご確認の上、「申込む」ボタンをクリックください。

3

4

•申込みが完了したことを確認し、「戻る」ボタンをクリックします。 変更内容が適用される日は８営業日以降にて指定いただけます。 仮想パッチ、ウイルス対策サービスをお申込みの仮想サーバが1台もない場合にはメール

5-4)解約申込を行う

Compute Securityコンソールの画面左から対象のサービスをクリックします。仮想パッチ サービスが適用されている仮想サーバの一覧から、設定変更を行いたい仮想サーバの 「削除」をクリックします。

１

「確認」画面に遷移します。内容をご確認の上、「削除する」をクリックください。

２

Computeより仮想サーバを削除されている場合でも、必ずCompute Securityより解約手続 きを行ってください。 解約後、約８営業日を持って対象の仮想サーバのサービスは終了いたしますが、 解約日はお客さまがコンソールで申請された日時（弊社システムで認識された日時） となります。（お客さまが解約を申込まれた日時を持って解約となります。） 申込みが完了したことを確認し、「戻る」ボタンをクリックします。

3

• Compute Securityの利用には、ComputeおよびCompute Securityを利用しているこ とが前提となります。CloudnポータルからComputeを利用開始してください。 • 対象OS/カーネルバージョンにつきましては弊社ホームページ、または「重要事項に関 する説明」をご参照ください。 • 仮想サーバへの仮想パッチサービスの新規申込の場合、お申込みから約６営業日以 降からお客さまにてAgentのインストールを実施頂きます。 • お客さまによるAgentインストールが弊社で確認できてから約２営業日後よりサービス が利用開始になります。 • 工事費用は、新規申込された場合（仮想サーバ毎）に発生し、発生のタイミングはお客 さまがGUIより申込まれてからとなります。 • 通知先メールアドレスや仮想パッチ設定の変更申込は約８営業日後より反映されます。 • Computeより仮想サーバを削除されている場合でも、必ずCompute Securityより解約 手続きを行ってください。 • 解約後、約８営業日を持って対象の仮想サーバのサービスは終了いたしますが、 解 約日はお客さまがコンソールで申請された日時（弊社システムで認識された日時）とな ります。（お客さまが解約を申込まれた日時を持って解約となります。）