• ソリューション
  • 購入
  • インサイト
  • パートナー
  • サポート
  • Contact Us
  • Language
戻る
戻る

サポートチームへのお問い合わせ

 
日本
受付:平日 9:30-17:30
Web で問い合わせる
戻る

ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現

今すぐダウンロード

証明書ライフサイクルの
管理をもっとスマートに

  • 発行 & インストール
  • 検知 & 復旧
  • 更新 & 自動化
  • 選任 & 委譲

CI/CD や DevOps のための継続署名

  • ソースコード完全性の保証
  • ソフトウェア署名の自動化
  • 鍵と権限の一元管理
  • 規則の適用を効率化

安全で柔軟性の高い世界基準の署名

  • 暗号鍵に基づいたID
  • 遠隔身元証明(RIV)
  • AdobeとDocuSignとの簡単連携
  • 柔軟なワークフロー

妥協なきデバイスセキュリティ

  • トラストアンカーの埋め込み
  • デバイス管理の自動化
  • 効率的な一元管理

安全なアプリ開発を加速

  • OSとプロセッサに依存しない開発
  • 柔軟なメモリ容量
  • 多くの開発言語に対応

人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。

今すぐダウンロード
Digital Trust for the Real World

人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。

今すぐダウンロード
Digital Trust for the Real World

TLS/SSL ベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

DevOps 向けの
実用に耐える
署名ポリシーを
確立するには

ガイドをダウンロード
CODE And Software Promo

グローバルで文書の
署名と規制を管理する

今すぐダウンロード
DOCS And Signing Promo

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates
戻る

業界最良の証明書を管理するためのベストプラクティスガイド

詳細はこちら

全てを満たす最高のウェブサイト
セキュリティ

デジタルファーストの企業に最適

安全と柔軟性を備える基本的な証明書

柔軟で高機能、簡単に追加可能

  • 全ての企業認証型(OV)証明書に対応
  • 1ドメインで全サブドメインに対応

複数ドメイン向けに
柔軟なオプション

  • 全てのEVと企業認証型(OV)証明書に対応
  • 250ドメインまで対応
  • マルチドメイン (UCC) SSL証明書
  • SAN (Subject Alternative Names) 証明書

他に無い、最新機能のトラストマーク

  • 顧客の信頼を得る
  • コンバージョンを伸ばす
  • 83%の顧客が価値を感じる機能
  • コンシューマが選ぶ「最新鋭機能」

顧客に信頼されるメールを送信

  • DMARCでフィッシング対策
  • メール受信箱で「見える」認証済み
  • メール開封率の向上

コード署名でソフトウェアを
安全に保つ

  • 知的財産の保護
  • EVと企業認証型(OV)を提供
  • タイムスタンプと鍵保管オプション
  • HSMに対応

フィッシング詐欺対策向け
電子証明書

  • S/MIME 対応メールで利用可能
  • ゲートウェイ/サーバ型配信に対応
  • 送信元の実在性証明で安心

主要ワークフロー製品と連携可能な
電子署名で文書を信頼

  • 法的効力を持つ署名
  • 全世界で利用可能
  • 個人向けまたは企業向け署名

業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

何千社もの業務改善を
支援してきた証明書管理チェックリスト

今すぐダウンロード
Best Practices Checklist Promo

何千社もの業務改善を
支援してきた証明書管理チェックリスト

今すぐダウンロード
Best Practices Checklist Promo

TLS/SSL ベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

TLS/SSL ベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

オンライン購入において
DigiCert Smart Seal
果たす役割

データを見る
Smart Seal Promo

情シス、危機管理、
マーケティング部門に
有用な VMC

ガイドをダウンロード
Verified Mark Certificates Promo

グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)

ビデオを見る
Digicert Quovadis Promo

PSD2 準拠について知っておきたいこと

今すぐダウンロード
Psd2 Compliance Promo

大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ

ガイドをダウンロード
CODE-AND Software Signing Policy Promo
ウェビナー

いたずらに増える
アイデンティティ、
デバイス、証明書を制御

今すぐ視聴する
USER Networks Machine Identity Promo

グローバルで文書の
署名と規制を管理する

今すぐダウンロード
Doc Signing Certs Promo
戻る
ウェビナー

ID、デバイス、証明書の無秩序な拡散を抑制

今すぐ視聴する

現実世界における
デジタルトラスト

DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。

世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?

レポートを入手
戻る

信頼の上に築かれたパートナーシップ

今すぐ視聴する

世界中にデジタルトラストをもたらす
強力なパートナーシップ

  • エンタープライズ
  • 中小企業
  • 公共団体
  • 技術パートナシップ
  • 業界団体

信頼の上に築かれた
パートナーシップ

デジタルトラストソリューションが生む新しい機会(Acmetek)

今すぐ視聴する
Acmetek Partnership Digital Trust PKI Solutions
戻る

CONTACT OUR SUPPORT TEAM

 
Americas
1.877.438.8776 (Toll Free US and Canada)
1.520.477.3102
1.801.701.9601 (Spanish)
1.800.579.2848 (Enterprise only)
1.801.769.0749 (Enterprise only)
Europe, Middle East Africa
+44.203.788.7741
Asia Pacific, Japan
+61.3.9674.5500
EMAIL SALES > EMAIL SUPPORT >

サポートチームへの
お問い合わせ

 
日本
0120-707-637
受付:平日 9:30-17:30
Web で問い合わせる

デジサート クラウド型WAF
FAQ

サービス仕様全般

ライセンス

脆弱性対応に関して

サービス仕様全般

100Mbps以上の通信は、可能でしょうか?

可能です。200Mbps以上の契約の実績もございます。

トップに戻る

WAFセンターに入れるSSLサーバ証明書のコモンネーム(FQDN)は何を指定すればよいでしょうか?

オリジンサーバと同じコモンネーム(FQDN)をご指定下さい。

トップに戻る

WAFセンターに入れる証明書はどのような種類でも良いのでしょうか?

導入時や運用をスムーズに行うため、デジサートのSSLサーバ証明書をお勧めしております。

トップに戻る

IDS/IPSとの違いを教えて下さい。

IDS/IPSは、主にネットワーク(OSやミドルウェアを含むプラットフォームレイヤー)の防御を専門にしているのに対して、 WAFはWebアプリケーションの防御を専門的に行っております。
既にIDS/IPSを導入済みの環境でも、Webアプリケーションへの攻撃を防げない場合もありますので、WAFの導入を推奨しております。

トップに戻る

UTMや次世代FWとの違いを教えて下さい。

UTMや次世代FWは、インターネットと社内ネットワークの間に設置され、主に社内ネットワークを守るための装置です。
一方、WAFはインターネットに公開するWebアプリケーションをサイバー攻撃から守るために利用するサービスです。

トップに戻る

DDoS攻撃を防御することは可能でしょうか?

いいえ、WAFではDDoSを防御することはできません。
契約トラフィックを大幅に超えたトラフィックが発生した場合、タイムアウトを起こします。

トップに戻る

導入によるレスポンス低下はありますか?

導入により、Hop数が増えること、不正な通信かどうかチェックをすることからレスポンスは低下しますが、体感できるレベルにならないよう構築しています。
しかし、環境により差が出る可能性もありますので、DNS変更前にHostsファイルを変更し、事前にレスポンス差異を確認されることをお勧めいたします。
特に5MB以上のデータのアップロード・ダウンロードの処理がある場合、体感速度が遅くなる可能性が高くなりますので、 データのアップロード・ダウンロードのテストも実施してください。

トップに戻る

現在実施しているSEO対策への影響はありますか?

基本的には、IPアドレスを移転する時と同様の処理になりますので、以下の手順を踏めば問題ありません。

1. DNSのCNAME設定

2. 全てWAF経由で通信が行われていることを確認(Google、Yahooなどのクローラーも含む)

トップに戻る

WAFトライアル版はWAFの標準機能が全て使えるのでしょうか?

いいえ。トライアル版は、ネットワークパフォーマンスとシグニチャ―が正しく動くかテストするためのものです。
WAFのブロック機能等は提供されません。

トップに戻る

DNSのCNAME設定に関して、サーバ側でWebサービス以外も存在していた場合には、 例えばメールサービスやFTP、SSHなどもWAFセンターを経由することになるのでしょうか?

WebサービスだけをWAF経由にしてください。
WAFはhttp(80) / https(443)のみ許可しております。
メールやFTP、SSHを利用される場合は、別FQDNでご利用下さい。

トップに戻る

メンテナンス時間はどのように運営されていますか?

特に決められた時間にメンテナンスを実施しておりません。
WAFサーバは冗長化構成を取っていますので、メンテナンスによる停止時間が発生することはありません。

トップに戻る

WAFセンターの所在地はどこですか?

WAFセンターは、日本国内にありますが、詳細は社外秘となっております。

トップに戻る

クラウド型WAFのデータセンタ従業者による不正防止策やモニタリング、及び物理的安全対策を実施していますか?

はい、実施しております。

トップに戻る

PCIDSSの監査で通りますか?

PCI DSSのQSA(Qualified Security Assessor:認定セキュリティ評価機関)へご確認ください。
弊社ではPCIDSS向けに特別な対応は行っておりません。

トップに戻る

ライセンス

初期費用が掛かるのは初年度だけでしょうか?

はい、次年度以降は年額費用のみが掛かります。

トップに戻る

契約速度を超えた場合、追加で請求が発生するのでしょうか?

年間契約を更新する翌年に帯域の見直しとなります。
しかし、定常的に大幅な帯域オーバーする場合は、契約期間途中に帯域の変更をお願いすることがあります。
その際、どういうトラフィックの状況になっているかも合わせてお知らせさせて頂きます。

トップに戻る

年度更新はどうすれば良いでしょうか?

弊社から更新期限前に更新のご案内をいたします。

トップに戻る

WAFの契約単位を教えてください

FQDN単位です。
例)www.example.comとsub.exmaple.comは2FQDNとカウントします。
なお、10Mbps以上の契約プランの場合は、1契約に10FQDNをまとめることが可能です。(SSL利用ホストが2FQDN以上ある場合、追加費用が発生します。)

トップに戻る

トラフィックの算出方法を教えてください

5分平均のトラフィックのピーク値で算出します。
例)
・毎週月曜朝トラフィックが多い場合は、その時間帯の5分単位平均の最大トラフィックから算出
・毎月月末のトラフィックが多くなる場合は、その時間帯の5分単位平均の最大トラフィックから算出

トップに戻る

トラフィックを計測する手段がない場合、見積もりは難しいでしょうか?

可能な限りトラフィックの計測をお願いしております。
トラフィック情報がない場合は、サイトのURLとPV数(日単位、週単位、月単位)をヒアリングシートにご記載下さい。

トップに戻る

WAFセンターに必要なSSLサーバ証明書の枚数を教えてください?

デジサートのSSLサーバ証明書の場合、FQDN数×2ライセンスが必要になります。
WAFセンターが冗長構成になるため、1FQDNあたり2ライセンスと定義しております。

トップに戻る

30日のトライアルでもWAFセンター用のSSL購入が必要でしょうか?

原則的には、商用SSLサーバ証明書のご購入をお願いしております。
なお、デジサートのSSLサーバ証明書では、30日以内にWAF導入を見送りした場合、 SSL料金返金やバウチャーの形でお返ししております。

トップに戻る

1FQDN単位の料金とありますが、1ドメインに複数のIPアドレスがあるのは問題ないと認識してよろしいでしょうか?

1FQDNに対し、複数のIPアドレスがあっても問題ございません。
料金については、IPアドレスの数ではなく、FQDN単位となります。

トップに戻る

脆弱性対応に関して

デジサート クラウド型WAFは、OpenSSL 1.0.1系の脆弱性 (OpenSSL Heartbleed vulnerability) の影響がありますか?

この脆弱性は、SSLやTLSのプロトコルの問題ではなく、OpenSSLの実装に伴うものです。
デジサートクラウド型WAFは、OpenSSLを利用せずにJavaによるSSL/TLS実装を利用していることから、クラウド型WAFを経由した通信については、影響を受けません。
また、お客様Webサーバ側が影響を受けるバージョンを利用していた場合においても、Webサーバ側のF/Wの設定などで、 クラウド型WAFからのIPアドレスに接続を限定している場合は、本脆弱性の影響は受けません。
しかしながら、お客様Webサーバ側が影響を受けるバージョンであった場合は、影響がない状態にバージョンアップして頂くことを推奨します。
加えて、クラウド型WAFからのIPアドレスに接続を限定していない場合などは、既に影響を受けた可能性もございますので、 秘密鍵及びSSLサーバ証明書の再発行をして頂くことを推奨いたします。

トップに戻る

デジサート クラウド型WAFは、GNU bashの脆弱性の影響を受けますか?

2014年9月、多くのLinuxシステムで利用されているGNU bashの新たな脆弱性が発見されました。
外部からの入力が、GNU bashの環境変数に設定される環境において、遠隔の第三者によって任意のコードが実行される攻撃を受ける可能性があります。
(参考)JPCERTコーディネーションセンターの注意喚起
デジサートクラウド型WAFでは、本脆弱性の対応を完了しております。
シグネチャの適用も行っており、WAFをご利用いただいているWEBサイトについて、WAF経由の通信から本脆弱性に該当する任意のコードが実行される攻撃を受ける可能性はありません。

トップに戻る

WAF 情報センターに戻る

お見積書、トライアル、製品資料などについて
ぜひ営業までお問い合わせください。

  • DigiCert Logo

    法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。