よくある質問

WAF（Scutum）の契約単位はどのようになりますか？

FQDN （＝ホスト） が単位となりますが、１契約で運用可能なFQDNの数はプランにによって異なります。

【FQDN数の計算例】
http://www.example.com/とhttp://sub.example.com/　は2FQDNとなります。
http://xxx/　xxxの部分が同じであれば1FQDNです。

WAF（Scutum）の見積算出基準となるトラフィックはどのように算出しますか？

毎月発生するピーク時の5分単位のトラフィック平均から算出します。

【例】
・毎週月曜日の朝、トラフィックが多い場合は、その時間帯の5分単位平均の最大トラフィックから算出
・毎月月末のトラフィックが多くなる場合は、その時間帯の5分単位平均の最大トラフィックから算出

WAF（Scutum）の見積をとるのに必要な情報は何ですか？

月間の5分単位のトラフィックレポートが必要です。
無い場合は、サイトのURLとページビュー （日単位、週単位、月単位） がわかれば算出できます。

WAF（Scutum）の契約期間に制限はありますか？

最低契約期間は1ヶ月となります。

DNS変更前にWAF（Scutum）を検証することは可能ですか？

PCのhostsファイルを変更することにより、PC1台から検証することが可能となります。

WAF（Scutum）を導入することによるレスポンスの低下はありますか？

Scutumを導入することにより、Hop数が増えること、不正な通信かどうかチェックをすることから、レスポンスは低下しますが、このレスポンスの低下は体感できるレベルにならないよう構築しています。しかし、環境により差が出る可能性もありますので、DNS変更前に、hostsファイルを変更し、事前にレスポンスの差異をご確認されることを推奨します。

特に、5MB以上のデータのアップロード、ダウンロードの処理がある場合、体感速度が遅くなる可能性が高くなりますので、データのアップロード、ダウンロードのテストも実施してください。

WAF（Scutum）導入により、SEOへの影響はありますか？

基本的には、IPアドレスを移転する時と同等の処理になりますので、以下の手順を踏めば問題ありません。
【1】DNS変更
【2】全てScutum経由で通信が行われていることを確認
　　（Google、Yahooなどのクローラーも含む）
【3】F/Wでアクセス拒否設定（必須ではありません）

http、https以外のプロトコルの使用はWAF（Scutum）で可能ですか？（ftp、ssh等）

WAF（Scutum）で対応できるのは、httpとhttpsとなります。

WAF（Scutum）を導入することにより、ユーザエージェント、Cookieに影響しますか？

影響はありません。

WAF（Scutum）をクライアント証明書を使用するサイトに導入することは可能ですか？

クライアント証明書には対応しておりませんので、WAF（Scutum）を導入することはできません。

Webインシデントハンドリングサービスのログ調査で何も侵入の痕跡が見つからなかった場合、調査を終了することは可能ですか？

可能です。ログ上に、何も痕跡が発見されない場合でも、侵入されているケースがあります。お客様のご希望により、詳細な調査を希望される場合は、引き続きフォレンジック調査を実施することも可能です。

Webインシデントハンドリングサービスの際に、対象のサーバはどのようにしたら良いでしょうか？

お客様にお願いしたいことは、以下の通りです。

・Webサーバをネットワークから隔離する。※ 可能な場合
・Webサーバの代替サーバを用意する。※ 可能な場合
・Webサーバをシャットダウンしない・電源をONのままにする。
・Webサーバのログを保存する。
・Webサーバの画面をキャプチャする。
・Webページの最終更新内容（UPした内容）を保存する。
・Webサーバの再構築（バックアップからの復元）を行なわない。※ フォレンジック調査を行なう場合
・自社で調査した場合、作業内容・時間等の記録を行なう。
・個人の使用するPC（会社貸与含む）がフォレンジック調査対象となる場合、所有者・使用者との間で、デジタル・データの調査実施に関して、事前に同意を得ておく。
・情報漏えいが疑われる場合、漏えいする可能性のある内容の整理と対応優先度（重要度）の決定。