本日よりVPCルータの新規作成画面にバージョン選択欄が追加されました。
VPCルータのバージョンはバージョンが大きいほど安定性が向上し、より快適にご利用いただく事ができるようになります。また、ご希望のお客様に対していち早くベータ版として新バージョンをお試しいただくことも可能です。
※選択バージョンに「ベータ」表記のあるものは開発中のバージョンのため一部の機能が正常に動作しない場合があります。現在はベータ版としてバージョン2が選択可能です。またベータ提供期間中はマイグレーション機能による旧バージョンからのバージョンアップはできません。
今後もお客様のご要望にお応えし随時機能改善を進めますので、サービスに対するご要望がありましたら「さくらのユーザーフィードバック」までお気軽にお寄せください。
さくらのクラウドのサービスの一覧およびサービスのアップデートをまとめた「さくらのクラウド サービス概要カタログ」2020年4月版を公開いたしました。
PDF資料は、SpeakerDeckの本スライドぺージ上のダウンロード、または「さくらのクラウド サービス概要カタログ(2020年4月版)」よりダウンロードください。
(上記スライドのタイトルをクリックするとスライドのページに移動します)
今後もお客様のご要望にお応えし随時機能改善を進めます、サービスに対するご要望は、「さくらのユーザーフィードバック」をご活用ください。
無償オープンβにて公開中のしぇあわふサービスについて、DNS設定の参考資料をSpeakerDeckに本日公開しました。
下記は弊社ドメインに付帯するネームサーバサービスによる設定例を記載した資料となります。
下記資料はクラウドDNSアプライアンスを利用される際のDNS設定例となります。弊社標準でご提供するネームサーバより設定できるレコードが豊富にございます。
SpeakerDeck、各スライドぺージのダウンロードボタンよりダウンロードください。
(上記スライドのタイトルをクリックすると該当のページに移動します)
今後もお客様のご要望にお応えし、随時機能改善をいたします。
サービスに対するご要望は、「マーケットプレイスお問い合わせフォーム」よりお問い合わせください。
世界中で猛威を振るう新型コロナウイルスを起因とする感染症におかれましては、お亡くなりになられた方にお悔やみ申し上げると共に、現在治療に当たられている皆様の快復を心よお祈り申し上げます。
これまでさくらのクラウドでは、未使用リソースを活用した新型コロナウイルスタンパク質構造解析プロジェクトへの参加や、遠隔地からの業務遂行を実現するWindows Serverを利用したリモートデスクトップ接続環境を構築する方法の紹介など、一連の新型コロナウイルスの早期収束にむけて、また現在急激な環境変化によりご不便を強いられている皆様にむけた取り組みを行ってまいりました。
さらに4月16日より緊急事態宣言の適用地域が全国に拡大され、さらなる外出自粛をはじめとした各対策への協力が強く求められております。そこで、手元機器のクラウド化など在宅勤務化推進のためのソリューションを数多く取り揃えるさくらのクラウドにおいて、企業ユーザ様向けに一定額を無料でご利用いただける支援プログラムを開始いたしました。
支援プログラムの詳細は以下の通りです。
| 対象期間 | 2020年4月20日(月) ~ 2020年5月29日(金) 13時 アカウント開設分まで |
|---|---|
| ご利用可能な 無料枠 |
33,000円(税込み) ※本特典は石狩第1ゾーン/石狩第2ゾーンのリソースのみに適用されます。 ※無料ご利用枠は「クーポン」の形式でアカウント新規開設時に自動付与されます。クーポン残高、有効期限の確認方法などの詳細についてはさくらのクラウドマニュアルのクーポンのページをご参照ください。 |
| 対象お客様 | キャンペーン期間中に初めてさくらのクラウドのアカウントを開設された法人のお客様 ※個人のお客様は対象外となります |
| 有効期間 | アカウント開設月の翌月末(無料枠に1円以上の残高があった場合は期限後に無効となります) |
さくらインターネットでは、Windows ServerやVPCなどエンタープライズユースに必須のインフラを素早く構築できるメリットを持つさくらのクラウドを活用いただくことで強力にテレワーク化を促進し、従業員のみなさまの外出機会減少による安全な就労環境の構築に貢献します。ぜひご活用いただけますと幸いです。
本日より、オープンソースのビデオ会議ソフト「Jitsi Meet」がスタートアップスクリプト機能によりサーバ作成と同時にインストールすることができるようになりました。
Jitsi Meetは専用クライアントのインストールやアカウント発行の必要がなく、ウェブブラウザだけで簡単にビデオ会議を行う事が可能です。また、PC画面共有機能など、テレワークに便利な機能も利用することができます。
必要な環境やご利用方法についてはスタートアップスクリプト Jitsi Meetのページを参照ください。
今後もお客様のご要望にお応えし随時機能改善を進めますので、サービスに対するご要望がありましたら「さくらのユーザーフィードバック」までお気軽にお寄せください。
Enterprise Cloud2.0への移行に関して、Compute移行ツールのリリースをご案内いたします。
本ツールをご利用いただくことでお客様の移行作業におけるプロセスの一部を簡易化できるものと考えておりますので、是非ご活用ください。
■Compute移行ツールはこちら
Enterprise Cloud2.0への移行ツールには他に、DNS移行ツールがございます。
■DNS移行ツールはこちら
今後、Object Storageについても移行ツールの提供を予定しております。ご提供までは今しばらくお待ちください。
■その他ご留意いただきたい事項
本ツールはお客さまが環境を移行される際の利便性向上のために開発されたツールでありますが、全てのお客さまの環境移行を保証するものではございません。
動作保証条件等、上記Webサイトの内容をご確認の上、ご利用ください。
本件に関するお問い合わせは、Cloudnポータルの「お問い合わせ」からのチケットにて承っております。
Cloudnポータル ログイン画面
興安計装株式会社様と協業しさくらのサービスでご利用いただけるクラウド型WAFサービス(以下、「しぇあわふ」)のβ提供を開始いたします。
しぇあわふはレンタルサーバ、VPS、クラウド、専用サーバなどのハイブリッド環境でご利用いただけるクラウド型WAFサービスとなります。ドメインからWEBサーバへのアクセスに対してしぇあわふを通過させることでWEBサーバの脆弱性、外部からの不正アクセス・攻撃を遮断、IR情報などの重要なサイト情報を保護する機能を提供します。
クラウド型WAFのSaaSサービス提供によりDNSの設定変更のみでご利用が可能となります。サービスを問わずにご利用可能となります。
| セキュリティ | 追加標準機能 | 価格 |
|---|---|---|
| Sophos社が提供するIPS/WAFを提供、SophosLabから随時最新のセキュリティが提供された環境をご提供 | IPアドレスによりアクセス元遮断(ホワイトリスト・ブラックリスト方式を選択)を提供 | WAFサーバの構築・運用不要、申込のみのSaaSサービス、デイリーレポートも無料で送付 |
| 様々なサービスで動作するサイトを保護 | 国別ブロックによりアクセス元の対象国を限定 | 初期費用無、7500円月額(税抜) |
|
|
|
|
※代理店プラン・ボリュームディスカウントを希望は、別途お問い合わせフォームよりお問い合わせください。
※最低利用期間は、1ヵ月単位となります。
・無償オプションにより無料のWAFより一歩進んだ機能提供
国別ブロックやアクセス元遮断・WAFのレポートによりレンタルサーバ、VPSのサービスで追加利用されることで、不要なアクセスを遮断することでセキュリティリスクを軽減します。
・重要な部分を低コストでセキュリティ対策
提供はドメイン単位で提供がされます。利用されるPVの上限目安はございますがドメイン単位の提供によりサブドメインにてIRページをアクセスの多いページから分離していただき適用も可能です。
・ハイブリッド環境・他社のサービスでもご利用可能
WEBサイトを運用される環境は様々であり異なりますが、SaaSサービスのためDNSの設定でしぇあわふを経由するだけで環境を選ばずご利用できます。
「しぇあわふ」は、低コストを実現するためサービス仕様書にてご利用のPV数目安、弊社他サービスとは異なるサポート・アナウンス体制にて提供をしております。お申込前にサービス仕様書をご確認の上、WEBサイトに利用をご検討ください。
しぇあわふは、下記などの外部攻撃から保護を提供します。
※内容はアップデートなどにより変更が予想されます、詳細などは別途お問い合わせください
しぇあわふに関する問い合わせ、資料請求、βのお申込は下記のメールフォームよりお受付しております。
・サービスに関する事前のお問い合わせは、お問い合わせ理由にてサービス仕様の事前確認・相談をご選択の上、お問い合わせ内容を記載、お問い合わせください。
・他社からの移行により50以上のお申込を希望・検討されるお客様は、お問い合わせ理由にてサービスプログラムをご選択の上、お問い合わせ内容を記載、お問い合わせください。
下記のフローにお申込~利用開始を記載しております。ヒアリングシート・証明書などが必要となりますため記載・ご準備をいただきます様、お願いいたします。
・ご提供時のフロー
β提供では下記の注意事項がございます。ご確認の上お問い合わせください。
・お申込の際は、掲載の仕様書・利用規約をご確認いただきお客様にて遵守頂く必要がございます
・β提供中は、無償サービスとなります。提供中の内容が変更となる可能性があります、ご容赦ください。
・本サービスは、さくらのクラウドにて提供するSLAは対象外となります。
・今後のサービス発展にご利用者様にアンケートをお願いさせていただきます。ご協力いただきます様、お願い申し上げます。
・サービスの詳細、お問い合わせに関しては、お問い合わせフォームよりご連絡ください。
下記のお問い合わせフォームよりお問い合わせください。
2020年4月9日よりSophos XG Firewall(以下、XG Firewall)をさくらのクラウドで提供を開始いたします。
さくらのクラウドでは、Sophos XG Firewallを含め多数の仮想アプライアンス・サービスを提供しております。
ファイアウォール・SaaSサービスについて、各機能比較(簡易版)となります。
各サービスの金額を表記しております。詳細はサービスサイトよりご利用のライセンスからご確認ください。
| サービス名 | 月額費用(税込) |
|---|---|
| Sophos XG Firewall | 26,180円~411,400円 |
| しぇあわふ | 7,500円 |
DeepSecurity as a Service |
20,000円 |
| FortiGate仮想アプライアンス | 25,300円~233,200円 |
| VPCルータ | 2,619円~220,000円 |
| vSRX | 6,325円~54,175円 |
※「Sophos XG Firewall」「FortiGate仮想アプライアンス」「vSRX」サービスはライセンス費用を記載、別途サーバ費用が必要となります
※「しぇあわふ」「DeepSecurity as a Service」「VPCルータ」サービスは、サービス費用を記載、サーバ費用は不要です
今後もお客様のご要望にお応えし随時機能改善を進めますので、サービスに対するご要望がありましたら「さくらのユーザーフィードバック」までお気軽にお寄せください。
さくらのクラウドでは、NFSアプライアンスを提供しています。オンプレミス環境で運用しているNASのバックアップ先として利用することも可能です。
この記事ではお客様のオンプレミス環境とVPCルータでサイト間VPNを構築しNAS(今回の例ではNETGEAR社のReadyNAS)を参考にNFSアプライアンスにバックアップを取得する手順について解説します。
クラウド上にバックアップを取得しておくことにより、DR対策になります。
VPCルータについてはこちらの記事もご覧ください。
今回は、VPCネットワーク内にNFSアプライアンスを1台のみ設置した場合を想定して構築します。NFSアプライアンスはローカルネットワークにのみ接続できるため、スイッチも用意します。
NFSアプライアンス以外に今回必要となるリソースは
・VPCネットワークとなるスイッチ x 1台
・VPCネットワークとインターネットのゲートウェイとなるVPCルータ x 1台(スタンダードプラン)
となります。
また、それぞれのネットワークは以下を想定ます。
|
|
|
|---|---|
| ローカル側ネットワーク | 192.168.100.0/24 |
| クラウド側ネットワーク | 192.168.1.0/24 |
VPCネットワーク内の機器の接続先となるスイッチをスイッチの新規作成のページを参考に作成します。
※今回の例で作成するのはルータ機能を持つ「ルータ+スイッチ」ではなく「スイッチ」となるため、新規作成画面内の「ルータ」のラジオボタンでは「いいえ」が選択されていることを確認してください
このスイッチがVPCネットワークのスイッチとなり、VPCネットワーク内に入れたい機器がこのスイッチの配下になります。
続いて接続するNFSアプライアンスをNFSアプライアンスの作成のページを参考に作成します。
※プランやサイズは用途に合わせてご選択ください。今回は、バックアップ用途のため標準プランを選択し、サイズはバックアップ元の容量より大きいサイズを選択します。
ここでは、YAMAHAのRTXを例に設定します。設定例はこちらの参考に設定を進めます。
※VPCルータのインターフェース設定を行う際はVPCルータの電源がオフ状態である必要があります。新規作成後はオフ状態となりますが、オン状態となっている場合は電源操作により一旦オフ状態にしてから設定作業を行ってください。
まず初めに先の項目で作成したVPCネットワーク用スイッチに接続します。VPCルータのインターフェース設定のページを参考に、インターフェース名「プライベート1」にスイッチを接続する設定を行います。この際先に挙げた想定ネットワークの通り、IPアドレスを192.168.1.1、プリフィックスに/24を選択します。
これで基本的なVPCネットワークの構築は完了です。完了後は接続マップ機能により正しいネットワーク構成となっているかを簡単に確認することが可能です。
さくらのクラウドとVPN(IPsec)接続するルーターの設定
ReadyNASの設定手順です。
管理画面にアクセスし、バックアップタブを開きます。
バックアップジョブの追加をクリックします。
今回はローカルのNASより、リモートのさくらのクラウドのNFSアプライアンスへバックアップを取得します。
参照をクリックしバックアップを取得するフォルダを選択します。
リモートは以下の通り設定項目を入力します。
|
|
|
|---|---|
| プロトコル | remote: nfs |
| ホスト | 192.168.1.x (NFSアプライアンスに設定したIPアドレス) |
| 共有 | /export(マウントポイント) |
テスト接続にて接続できることを確認したら次へをクリックします。
バックアップ間隔や時間を設定し、終了をクリックします。
初回のため、はいをクリックしてフルバックアップを実行します。
登録したバックアップジョブが完了になれば成功です。
YAMAHA社のルータ製品でSOHO向けにRTX830などラインナップされています。
https://network.yamaha.com/products/routers
NETGEAR社のNAS製品でホーム向けからSOHO、大規模ユースまでラインナップされています。
https://www.jp.netgear.com/business/products/storage/
前回のTIPS記事「さくらのクラウドでWindows Serverを作成しVDI環境を構築する」では、さくらのクラウド上にWindows Serverを構築し、それを直接インターネットに接続して外部からのリモートデスクトップ接続を待ち受ける形態での構築方法を解説しました。1台のサーバを使用した場合を例として、さくらのクラウド上でのWindows Serverの作成から外部からリモートデスクトップ接続するまでの過程を説明しましたが、この構成では将来的に規模拡張する場合やリモートデスクトップ接続でより安全性の高い経路を必要とする場合には適しません。
そこで今回は、一般的にVPC(Virtual Private Cloud)と呼ばれるネットワークを構築し、その内部にWindows Serverを置くことで、安全性が高く、そして将来的にオフィス内のプライベートネットワークでよく利用されるサービスを提供するサーバの設置をクラウド上にまで拡張することが可能となる環境を構築する方法について説明します。
さくらのクラウドをはじめとしたIaaS型クラウドサービスでは、Webサーバやメールサーバなど、インターネットに接続し広く一般に提供するサービスだけではなく、インターネットに接続されない閉じたネットワーク環境を構築することも可能です。これにより、業務で使用するファイルを格納するファイルサーバや従業員のスケジュール管理を行うグループウェア、社内の各リソースへのアクセス権限を設定する認証サーバなど、従来は組織内のネットワークに物理的なマシンを設置することの多かった機器についてもクラウド上に移行することが可能となりました。VPCはクラウド上に配備されるため、容易なリソースの増減、複数拠点間での利用、リージョンを跨いだ冗長性の確保など、クラウドならではのメリットを生かすことが可能です。
VPCはプライベートなネットワークとなるため、何かしらの手段でクラウド外部からの接続を受け持つ手段が必要となりますが、これらのネットワークに適切にルーティングする機能に加え、VPNやDHCPなどVPCを活用する際に便利な多彩な機能を備えたものがさくらのクラウドでアプライアンスとして提供するVPCルータです。このVPCルータ1台をVPCネットワークとインターネット間を仲介するゲートウェイとして設置するだけで簡単にVPC環境が構築可能です。
この記事では、各サーバへプライベートIPアドレスを割り当てた外部ネットワークとは直接接続しない安全性の高いVPCネットワークを構築し、さらにそのネットワーク境界に設置したVPCルータのVPN機能を活用することで各クライアントがL2TP/IPsecやPPTPなどのプロトコルを使用し暗号化された経路でのリモートデスクトップ接続の利用が可能となる環境を構築するまでの手順について説明します。
今回は、VPCネットワーク内にWindows Serverを1台のみ設置した場合を想定して構築します。もちろんVPC内には新たなWindows Serverや、もっと他の役割を持つサーバを追加しても構いません。
作成したVPCネットワークに接続するVPCルータは、さくらのクラウド内に作成したプライベートネットワークと外部のインターネットを接続するゲートウェイとなります。外部からの接続時はIPsecやPPTPといったL3ネットワークを暗号化することで安全なVPCネットワーク内へアクセスする手段を提供します。
※VPCルータは機能や性能ごとにスタンダードプラン、プレミアムプラン、ハイスペックプランの3プランがあり、それぞれでインターネットへの接続方式が異なります。今回は共用ネットワーク直接接続可能なスタンダードプランを使用した構築例となります。詳細についてはマニュアル内のプランごとの構成例のページを参照ください。
Windows Server以外に必要となるリソースは
・VPCネットワークとなるスイッチ x 1台
・VPCネットワークとインターネットのゲートウェイとなるVPCルータ x 1台(スタンダードプラン)
となります。
また、それぞれの機器に設定するIPアドレスは以下を想定し、設定作業を進めます。
|
|
|
|---|---|
| VPCルータ VPCネットワーク側インターフェース | 192.168.1.1 |
| VPC環境のネットワーク範囲 | 192.168.1.0/24 |
※VPC内の機器に設定するゲートウェイはVPCルータのVPC側ネットワークインターフェース(192.168.1.1)となります。
構築後のネットワーク構成、IPアドレスの割り当てイメージは以下の図のようになります。
VPCルータの新規作成のページを参考に作成を進めます。今回の例ではプランとして「スタンダードプラン」を選択します。
VPCネットワーク内の機器の接続先となるスイッチをスイッチの新規作成のページを参考に作成します。
※今回の例で作成するのはルータ機能を持つ「ルータ+スイッチ」ではなく「スイッチ」となるため、新規作成画面内の「ルータ」のラジオボタンでは「いいえ」が選択されていることを確認してください
このスイッチがVPCネットワークのスイッチとなり、VPCネットワーク内に入れたい機器がこのスイッチの下にぶら下がることになります。前回の記事で作成したWindows Serverなど、既存の作成済みサーバをスイッチに接続する方法についてはNIC接続先の編集を参考に行います。接続後はWindos ServerのIPアドレスの192.168.1.0/24ネットワークいずれかへの変更も合わせて行ってください。
※VPCルータのインターフェース設定を行う際はVPCルータの電源がオフ状態である必要があります。新規作成後はオフ状態となりますが、オン状態となっている場合は電源操作により一旦オフ状態にしてから設定作業を行ってください。
まず初めに先の項目で作成したVPCネットワーク用スイッチに接続します。VPCルータのインターフェース設定のページを参考に、インターフェース名「プライベート1」にスイッチを接続する設定を行います。この際先に挙げた想定ネットワークの通り、IPアドレスを192.168.1.1、プリフィックスに/24を選択します。
これで基本的なVPCネットワークの構築は完了です。完了後は接続マップ機能により正しいネットワーク構成となっているかを簡単に確認することが可能です。
VPCルータにクライアントがVPN接続するためには、以下の設定を行います。マニュアルのリモートアクセス(VPN)設定を参考に設定を行ってください。
・PPTP、L2TP/IPsecサーバを有効化するための設定
・クライアントがPPTP、L2TP/IPsec接続時に使用する認証情報を設定するアカウント設定
※PPTP、L2TP/IPsecは必要に応じていずれか、または両方有効化することもできます
それぞれVPCネットワーク内に接続する各機器の割り当てIPアドレスと重複しないIPアドレス範囲をVPNクライアントに割り当てるように設定します。
Windows 10でPPTP接続設定する場合を例に説明します(他のバージョンのWindowsや他のOS、L2TP/IPsecをご利用の場合はベンダー等のドキュメントを参照ください)。
コントロールパネルを開き「ネットワークとインターネット」をクリックします。
左側のメニューにある「VPN」をクリックします。
「VPN接続を追加する」をクリックします。
VPN接続情報入力画面が表示されるので以下の通り入力します。
| VPNプロバイダー | 「Windows(ビルトイン)」を選択します。 |
| 接続名 | 分かりやすい接続名を入力します。 多数のVPCルータに接続する場合など、それぞれを見分けやすい名前にすると便利です。 |
| サーバ名またはアドレス | VPCルータのグローバルネットワーク側インターフェースのIPアドレスを入力します。 IPアドレスはVPCルータの「インターフェース」タブ内の「グローバル」で確認できます。 |
| VPNの種類 | 「Point to Point トンネリングプロトコル(PPTP)」を選択します。 |
| サインイン情報の種類 | 「ユーザー名とパスワード」を選択します。 |
| ユーザー名(オプション) | 接続時のユーザ名を保存する場合は入力します。 空欄の場合、接続時に都度確認されます。 |
| パスワード(オプション) | 接続時のパスワードを保存する場合は入力します。 空欄の場合、接続時に都度確認されます。 |
各項目を入力・選択後、下の「保存」ボタンをクリックします。VPN設定画面に戻ると、追加したVPN接続が表示されます。
以降、接続したいVPNをクリックし、下部に表示された「接続」ボタンをクリックすることでVPCルータへPPTP接続を開始することができます。
接続後はさくらのクラウド上に構築したVPCへのアクセスが可能となります。リモートデスクトップ接続でWindows Serverに割り当てられたプライベートIPアドレスを接続先として指定します。
PPTP接続と同様の流れとなりますが、VPN接続設定画面では以下の項目が異なります。
・VPNの種類: 「事前共有キーを使ったL2TP/IPsec」を選択
・事前共有キー: VPCサーバのL2TP/IPsecサーバ設定で設定したPre Shared Secretの文字列
さらに、アダプタ設定よりMicrosoft CHAP Version2を有効にする設定が必要です。VPC設定画面にある「アダプターのオプションを変更する」をクリックします。
VPN設定で追加した接続が表示されるので、該当のT2TP/IPsec接続を右クリックし、「プロパティ」を選択します。
「セキュリティ」タブをクリックし、「データの暗号化」のポップアップメニューで「暗号化が必要」を選択、「認証」の項目では「次のプロトコルを許可する」のラジオボタンを選択し、「Microsoft CHAP Version 2(MS-CHAP v2)」のチェックボックスにチェックが入っていることを確認し(通常はデフォルトでチェックされた状態となりますがチェックされていない場合はチェックを有効化します)、OKボタンをクリックしてプロパティ画面を閉じます。
その後はPPTPの場合と同様の手順でVPCルータへのVPN接続が可能です。
本日、パブリックISOイメージを更新しました。Fedora CoreOS は CoreOS Container Linux の EOL(2020年5月26日提供終了) に伴う後継 Linux ディストリビューションの位置付けです。更新内容の詳細は以下のとおりです。
以下のISOイメージを追加しました。
Arch Linux Release 2020.04.01 64bit CoreOS Container Linux 2345.3.0(stable) Feodra CoreOS x86_64 (ISO) 31.20200310.3.0 (stable)
Arch Linux Release 2020.03.01 64bit CoreOS Container Linux 2247.7.0 (stable)
今後もお客様のご要望にお応えし、随時機能改善を進めますので、サービスに対するご要望は、「さくらのユーザーフィードバック」をご活用ください。
興安計装株式会社様(以下、「興安計装」)と協業しさくらのサービスでご利用いただけるクラウド型WAFサービス(以下、「しぇあわふ」)を2020年4月9日よりβ提供を開始いたします。
しぇあわふはAgentをインストールするホスト型のWAFとは異なり興安計装様で運営されるWAFのセンターを通じて外部からの不正アクセスや攻撃からウェブサイトを保護するサービスです。通常のセキュリティサービスやWAFサービスは高単価・高品質なサービスに向けて設計、提供されていますが、しぇあわふはお客様のコストパフォーマンスを優先したセキュリティサービスとなります。
しぇあわふは、他のWAFサービスと同様に運用や構築は不要でコスト感を抑えるためシンプルかつ基本的なセキュリティ機能のみを提供を目的に作成されたクラウド型WAFサービスとなります。
クラウド型WAFサービスのためレンタルサーバ、VPS、クラウド、専用サーバなど各ホスティングサービスでご利用いただけます。
Sophos社が提供するIPS/WAFエンジンを利用したWAFサービスとなります。SophosLabsからの最新の脅威情報によりウェブサイトへアクセスが到達する前に不正アクセスや攻撃からWEBサーバーを保護します。
アクセスを遮断するなどの結果を登録のアドレス宛にデイリーレポートを送付、動作をご確認いただけます。
IPS/WAFの他に追加標準機能にアクセス元遮断、国別ブロックを合わせて提供します。不用なアクセス元からの接続を遮断することでリスクを低減できます。
※β期間中は、ブラックリスト・ホワイトリスト形式をご選択いただきます
シンプルな構成かつ低予算で提供が必要な状況を考慮したクラウド型WAFサービスのため他社のWAFと比べ低価格を実現しました。
別途、代理店プラン・ボリュームディスカウントを希望は、別途お問い合わせフォームより必要数を記載の上、お問い合わせください。
「しぇあわふ」は、サーバ構築不要・DNSの設定変更のみでご利用可能なサービスとなります。また、アクセス元遮断(ブラックリスト・ホワイトリスト※β提供時)、カントリーフィルター、デイリーレポートを標準付帯いたします。
IPS/WAFによるサイト保護から標準のオプションを組み合わせて利用によりアクセス元遮断が出来ない・国別指定がないサービスに機能を追加することも可能となります。
以下、参考となります構成資料となります。
しぇあわふは、下記などの外部攻撃から保護を提供します。
※内容はアップデートなどにより変更が予想されます、詳細などは別途お問い合わせください
しぇあわふに関する問い合わせ、資料請求、βのお申込は下記のメールフォームよりお受付しております。
・お問い合わせフォーム
https://www.sakura.ad.jp/request_form/marketplace/
以下、お問い合わせ先よりお問い合わせください。
・さくらのパートナーネットワーク
https://www.sakura.ad.jp/partners/
・お問い合わせフォーム
https://www.sakura.ad.jp/request_form/partners/
β提供では下記の注意事項がございます。ご確認の上お問い合わせください。
・お申込の際は、掲載の仕様書・利用規約をご確認いただきお客様にて遵守頂く必要がございます
・β提供中は、無償サービスとなります。提供中の内容が変更となる可能性があります、ご容赦ください。
・本サービスは、さくらのクラウドにて提供するSLAは対象外となります。
・今後のサービス発展にご利用者様にアンケートをお願いさせていただきます。ご協力いただきます様、お願い申し上げます。
・サービスの詳細、お問い合わせに関しては、お問い合わせフォームよりご連絡ください。
さくらのサービスでご利用いただける仮想アプライアンスSophos XG Firewall(以下、XG Firewall)を2020年4月9日より提供開始いたします。
XG Firewallは、Sophos社が提供する次世代セキュリティ対策を利用する際に必要となる機能を包括し提供する仮想アプライアンスとなります。本製品一つで様々な攻撃からの保護機能を提供、サーバやシステムに到達する前に不正アクセスや外部からの攻撃を遮断します。
Sophos XG Firewallは、次世代セキュリティ対策を包括し提供するアプライアンスのため、基本的なセキュリティ・ネットワーキング機能からATPまで企業が必要とする機能を全て包括した製品となります。昨今の情勢から社内システムのクラウド化、リモートワークへのアクセス先などのセキュリティを考慮する際の選択肢になる機能を提供します。
ファイアウォール機能からIPS/WAF、VPNなどの様々な機能を本製品で提供、外部からの脅威・攻撃からサーバを保護します。また、FullGuardplusでは、Sandstorm Protectionのクラウド型ATP機能を付帯し未知の攻撃を遮断、より強力な保護機能を提供します。
SophosUTMと同様にSophos XG Firewallでは、レポート作成機能・拡張されたダッシュボードを提供、ファイアウォールの各種検知ログの状況を可視化します。
従来の保護対象となるサーバ単位のライセンス形態からサーバ台数単位・機能別のライセンス体系とシンプルな課金体系となりました。
必要機能、必要台数に応じた月額料金でご利用が可能となります。
Sophos XG FirewallはOSイメージとは別にライセンスを提供、以下のコア単位・保護機能別ライセンスとなりました。
以下、2種類のサービスをライセンスとコア単位の組み合わせにて提供します。
|
|
|---|
| Sophos XG Firewall Xコア/XGB FullGuard Sophos XG Firewall 〇コア/〇GB FullGuardPlus |
※〇コア〇GBには、各ライセンス指定のコア数・メモリ容量迄を認識します。
FullGuard、FullGuard Plusのライセンスを提供します、詳細は掲載内容とURLよりご確認ください。
|
|
|
|---|---|
| FullGuard | Base Firewall Network Protection Web Protection Email Protection WebServer Protection |
| FullGuardplus | Base Firewall Network Protection Web Protection Email Protection WebServer Protection Sandstorm Protection |
※更に詳細をご確認される際は、以下ページをご参考にご確認ください。
https://community.sophos.com/kb/en-us/131806
以下、ラインナップにて提供をいたします。
|
|
|
|---|---|
| Sophos XG Firewall 1コア/4GB FullGuard | ¥23,800 |
| Sophos XG Firewall 2コア/4GB FullGuard | ¥57,700 |
| Sophos XG Firewall 4コア/6GB FullGuard | ¥110,800 |
| Sophos XG Firewall 6コア/8GB FullGuard | ¥185,800 |
| Sophos XG Firewall 8コア/16GB FullGuard | ¥289,700 |
| Sophos XG Firewall 1コア/4GB FullGuardPlus | ¥30,800 |
| Sophos XG Firewall 2コア/4GB FullGuardPlus | ¥74,500 |
| Sophos XG Firewall 4コア/6GB FullGuardPlus | ¥143,100 |
| Sophos XG Firewall 6コア/8GB FullGuardPlus | ¥239,800 |
| Sophos XG Firewall 8コア/16GB FullGuardPlus | ¥374,000 |
※上記に無いライセンスをご要望の際は、お問い合わせください。
詳細の内容は弊社お問い合わせフォームよりお受付しております。
・お問い合わせフォーム
https://www.sakura.ad.jp/request_form/marketplace/
本日、スタートアップスクリプト機能で利用可能なパブリックスクリプトに、データ解析ツールとして人気のJupyter Notebook後継プロダクトとなる「JupyterLab」(リソースID: 113200554892)を追加しました。
スタートアップスクリプトは作成直後のサーバ起動時に自動的に動作するスクリプトを配置する機能です。このスタートアップスクリプトはJupyterLabのインストールを行うシェルスクリプトとなっており、お客様が煩雑なインストール作業を行うこと無くサーバ作成の操作と同時にJupyterLabが利用できる環境が整います。
※JupyterLabスタートアップスクリプトはCentOS7系および8系のOS環境のみでご利用いただけます
※JupyterLabのWeb UI環境をご利用の際はGoogle Chromeの利用を推奨します
今後もお客様のご要望にお応えし随時機能改善を進めますので、サービスに対するご要望がありましたら「さくらのユーザーフィードバック」までお気軽にお寄せください。
2020年3月度のさくらのクラウド アップデート情報のまとめです。詳細な内容についてはリンク先の各記事を参照ください。
DNSアプライアンスでCNAME、ALIAS、PTRの各レコードを設定する際、作成済みのウェブアクセラレータから選択することが可能になりました。
データベースエンジンにMariaDBを選択した際に動作するバージョンが10.4になりました。
NFSアプライアンスのクローン機能で、これまで非対応だった大容量の8TB/12TBプランにおいても利用可能となりました。
パブリックISOイメージとして提供するArch Linuxおよびk3OSのバージョンを更新しました。