トップページ > よくある質問

よくある質問

ご契約前によくある質問
サービスについて
Q.
WAF(ワフ)とは?
A.

WAF とは、Web サイトへの攻撃を読み、防御する「楯」の役割をもつ、シンプルなセキュリティ対策です。
複雑でプログラミングや運用などでは完全に守ることが出来ないセキュリティ対策を、Web サイトの前に「楯」を置く事で、1カ所で防御する機能です。

Q.
DDoS(ディードス)とは?
A.

DDoS 攻撃とは、悪意の攻撃者が大量の他人のWebサーバやPC 等を乗っ取り、それらを使って一気にアクセスしてくることで、Web サイトの負担を大きくさせ、繋がりにくく、さらにはサービスの停止などにも繋がる攻撃です。

Q.
改ざん検知とは?
A.

改ざん検知とは、攻撃者がWeb サーバに不正ログインをし、Web サイトを書き換えてしまう攻撃を検知するセキュリティ対策です。
Web サイトを改ざんされてしまうと、サービスの停止だけではなく、Web サイト閲覧者にマルウェアを感染させたりする事もあるため、加害者にならないためにも、いち早く改ざん検知をする必要があります。

Q.
BLUE Sphereとは、どのようなサービスですか?
A.

Webサイトを守るには「多層防御」が必須になります。
BLUE Sphereは多層防御として、【WAF+DDoS+改ざん検知】を一つにまとめて提供するサービスです。

Q.
月額費用の算出方法を教えてください。
A.

BLUE Sphereでは3ヶ月のOutBound通信(※)の合算値から月額料金プランを算出します。
※Webサーバからパソコンへデータを送った分の通信のみ

Q.
他社との違いは?
A.

充実の基本サービス:①基本プランですべての脅威に対処 ②https( 暗号化)に無償で対応します。
良心的な価格設定 :①他社にない良心的な課金方式   ②登録できるWebサイトは無制限です。

導入方法について
Q.
無償トライアルは何日で開始できますか?
A.

無償トライアルは、3営業日前後で利用開始が可能です。

Q.
無償トライアルではどんな機能が試せますか?
A.

無償トライアルでは「DDoS防御」「WAF」機能を試して頂く事が可能です。
 
WAF機能は検知機能のみが有効となっており、無償トライアル利用時に通信をブロックせずにWebサイトへの攻撃状況が確認できます。
 
また「改ざん検知」機能に関しては、サービス利用開始後に利用が可能となります。

Q.
導入できる環境の条件はありますか?
A.

クラウド・レンタルサーバ・オンプレなど、お客様の環境はどちらであっても導入は可能です。

Q.
ロードバランサのある環境ですが使えますか?
A.

はい。問題ございません。

Q.
https(暗号化)未導入ですが、利用できますか?
A.

はい。BLUE Sphere側にて無償でSSLを提供します。Webサイト側の設定変更は不要です。

Q.
接続元IPアドレスは確認できますか?
A.

BLUE Sphereを利用した場合の接続元IPアドレスは、HTTPヘッダ内の「X-Forwarded-For」に記載していますので確認できます。

Q.
設定変更やモジュールのインストールは必要ですか?
A.

一切不要です。
BLUE Sphereを導入するにあたって、Webサーバの設定変更やモジュールのインストールなどは必要ありません。
基本的にDNSサーバの設定内容を変更するのみです。

Q.
導入時のサポートはありますか?
A.

導入時は基本的に、メール・電話にてサポートをさせていただきます。

Q.
CDN環境でも利用はできますか?
A.

はい。利用可能です。

CDN側で転送設定を変更いただくだけでBLUE Sphereをご利用がいただけます。

Q.
DNS切り替えをせずにBLUE Sphere経由の通信を確認する事はできますか?
A.

PCのhostsファイルを変更いただく事で、DNS切り替えをせずにBLUE Sphere経由の通信が可能です。

hostsファイルに設定を行うIPアドレスについてはヘルプデスクまでお問い合わせください。

ご契約について
Q.
契約はドメインごとに必要ですか?
A.

必要ありません。
ドメインの持ち主の企業様単位の契約となり、企業様がお持ちのドメインは無制限で追加可能です。

Q.
http/https以外のプロトコルに対応していますか?
A.

BLUE Sphereは「http/https」にのみ対応しています。

Q.
最低契約期間について教えてください。
A.

最低契約期間は1カ月です。
解約当該月末の7日前までに告知することで、当該月末をもって解約可能です。
解約をご希望の際には、希望月の月末から7日前までにサポートデスクまでメールにてご連絡ください。

Q.
月額費用の算出方法を教えてください。
A.

BLUE Sphereでは3ヶ月のOutBound通信(※)の合算値から月額料金プランを算出します。
※Webサーバからパソコンへデータを送った分の通信のみ

サポートについて
Q.
ヘルプデスクの営業時間を教えてください。
A.

ヘルプデスクの営業時間は以下の通りとなっております。
 
平日: 9:00〜18:00

ご契約後によくある質問
サイバーセキュリティ保険について
Q.
損害賠償請求がなされた場合のお手続について
A.

◆損害賠償請求がなされた場合の当社へのご連絡等
 損害賠償請求がなされた場合または損害賠償請求がなされるおそれのある状況を知った場合には、直ちに次の事項を代理店または引受保険会社にご連絡ください。
 
  ①損害賠償請求を最初に知った時の状況
  ②申し立てられている行為
  ③原因となる事実
 
 なお、上記のご連絡をいただいた後に、遅滞なく引受保険会社に書面によりご通知いただく必要があります。
 
◆保険金のご請求時にご提出いただく書類
 被保険者または保険金を受け取るべき方(これらの方の代理人を含みます。)が保険金のご請求を行う場合は、事故受付後に当社が求めるものをご提出いただきます。詳細については代理店または、引受保険会社より説明させていただきます。
 
◆示談交渉は必ず引受保険会社とご相談いただきながらおすすめください
 この保険では、保険会社が被保険者に代わって損害賠償請求権者との示談交渉を行う「示談交渉のサービス」を行いませんが、万一、被保険者に対して損害賠償請求がなされた場合には、賠償問題が円満に解決するようご相談に応じさせていただきます。なお、あらかじめ引受保険会社の同意を得ないで損害賠償責任を認めたり、損害賠償金等を支払われた場合には、損害賠償責任がないと認められる額等が保険金から差し引かれることがありますのでご注意ください。
 

Q.
保険金をお支払いできないケースについて
A.

◆次のいずれかに該当する事由または行為に起因する損害
 
 ○被保険者が偽りその他不正な手段により取得した情報の取扱い
 ○国または公共団体の公権力の行使(法令等による規制または要請を含みます。)
 ○被保険者によるサイバー攻撃、マルウェアの作成・意図的配布、ゲリラ活動等の侵害行為
 
◆コンピュータシステムの所有、使用または管理に起因する他人の業務阻害等について、次のいずれかに該当する事由に起因する損害。
 ただし、広告、宣伝、販売促進等のために無償で提供されるコンピュータシステム、プログラムまたは電子情報に起因する損害を除きます。
 
 ○記名被保険者が行う、他人が使用することを目的としたコンピュータシステム(注)の所有、使用または管理
 ○記名被保険者が他人のために開発、作成、構築または販売したコンピュータシステム、プログラムまたは電子情報
 ○記名被保険者が製造または販売した商品、サービス等に含まれるコンピュータシステム、プログラムまたは電子情報
 (注)他人が使用することを目的としたコンピュータシステムには、記名被保険者の業務のために販売代理店、加盟店、下請業者等が使用するものを含み、記名被保険者の商品、サービス等をその顧客に販売または提供するものを含みません。
 
◆その他にも保険金をお支払いできない場合がございますので、代理店または引受保険会社より説明させていただきます。
 

Q.
その他補償内容の詳細について
A.

当該商品に付帯される保険の詳細については、代理店または引受保険会社より説明させていただきます。

その他
Q.
AWSのS3バケットへのアクセスに失敗してしまいます。
A.

ドメイン名とS3バケット名が一致していない場合、S3へのアクセスに失敗してしまうケースがあるので、
両者は同一の名前となるよう設定をお願いします。

過検知時の対応について
Q.
過検知時の暫定対応について
A.

正常な通信に対してBLUE Sphereのブロック画面が表示される場合には、以下暫定対応の実施をご検討ください。
 

■IPコントロール機能(許可リスト)設定方法
 管理コンソールログイン>ドメインを選択>ユーザ設定>IPコントロール より
 許可リストに通信を許可させたいIPアドレスを設定
 

■URL例外処理設定方法
 管理コンソールログイン>ドメインを選択>ユーザ設定>URL例外処理 より
 検知を行わないようにされたいURLを設定
 

上記対応後、下記情報と共にヘルプデスクまでお問い合わせください。
 

・過検知が発生したドメイン名
・BLUE Sphereブロック画面の画面キャプチャ
 ※画面キャプチャの取得が出来ない場合には送信元IPアドレス、事象発生日時の情報をご記載ください

脆弱性対応
Q.
脆弱性対応に関する情報はありますか?
A.

代表的な対応済みの脆弱性情報を以下に記載いたします。
その他確認をされたい脆弱性がございます際にはヘルプデスクまでお問い合わせください。
 
■WordPress
・File Manager By mndpsingh287
・CVE-2020-25213
・CVE-2020-7108
・CVE-2020-9371
・CVE-2020-15363
・CVE-2020-10385
 
■Apache Struts
・CVE-2017-9805
・CVE-2018-11776
・CVE-2018-11776
・CVE-2017-9805
・CVE-2017-9805
・CVE-2016-4438
・CVE-2016-3081
 
■OpenSSL
・CVE-2014-3566
・CVE-2014-0160
・CVE-2014-3566 SSL v3.0の脆弱性(通称: POODLE )
・CVE-2014-0160の脆弱性(通称:Heartbleed)

機能について
Q.
特定のIPアドレスをブロックする方法はありますか?
A.

管理コンソールへログインをいただき、IPコントロールの画面からブロックリスト/許可リストの設定が可能です。

Q.
特定の国からのアクセスを禁止する方法はありますか?
A.

管理コンソールへログインをいただき国別アクセス制御設定から設定が可能です。

Q.
IPコントロールと国別アクセス制御設定どちらが優先されますか?
A.

IPコントロールが優先されます。

Q.
国別アクセス制御設定を行う場合の注意点はありますか?
A.

日本国内からのアクセスのみ許可を行った場合、Googleのクローラーからのアクセスを遮断、外部セキュリティソフトの通信を遮断してしまうという過去事例がございます。
それぞれ送信元が海外のIPアドレスとなっており、国別アクセス許可が原因でブロックされているため、国別アクセス許可を解除いただく事で事象に改善が見込めます。

Q.
以前申し込んだドメインと、最近申し込んだドメインで検知内容が異なります。
A.

お申し込み時期によりバージョンが異なり、別名のルールにより検知されることがございます。
各ドメインを同一バージョンでの利用を希望される場合には、ヘルプデスクまでご連絡ください。

証明書について
Q.
SSL証明書の更新方法を教えてください。
A.

【BLUE Sphereへの証明書インポート手順】
・[ユーザ設定] > [SSL/リダイレクト] > [SSLタイプ:カスタムSSL]を選択
・証明書ファイル(crt):サーバ証明書のcrtファイルのテキストを貼り付けます。
・証明書ファイル(ca):crtファイルに含まれず、caファイルが別にある場合はこちらに張り付けます。
・秘密鍵ファイル(key):秘密鍵ファイルのテキストをコピーして貼り付けます。
※全て、空白無しで貼り付けて下さい。
・[SSL証明書をアップロード]を押下し、[ステータス:適応済]と変化すれば更新完了となります。

Q.
無償SSLを利用していますが更新手続きは必要ですか?
A.

自動で更新処理を行いますので更新手続きは不要です。

仕様について
Q.
WebサーバのIPアドレスが複数ある場合には?
A.

WebサーバのIPは、複数指定する事が可能ですので問題ありません。

Q.
WebサーバをIPアドレス以外の値で指定できますか?
A.

Webサーバの宛先はCNAMEでも指定可能です。

Q.
改ざん検知の設定方法を教えてください。
A.

改ざん検知はサイトごとに個別設定させていただく必要がありますので、ヘルプデスクまで一度ご連絡ください。

Q.
BLUE Sphereへのドメインの追加方法について教えてください
A.

追加でドメインの登録を行われたい際には、ヘルプデスクサポートまでご連絡ください。
 
その際、以下の情報を併せてご連絡ください。
 
・ドメイン名
・オリジンサーバのIPアドレスもしくはCNAME