3.5. セキュリティ(移行先の選定)

3.5.1. セキュリティ(WAF/IPS)

■ 前提条件

  • ECL1.0 WAFの移行に際しては、Managed WAFをご利用ください。
  • ECL1.0 IPSの移行に際しては、Managed UTMをご利用ください。
  • ECL1.0上のWAFおよび、IPSに設定頂いた情報(コンフィグ情報)をそのまま移行するツール等はございませんので、移行先環境において新規に設定・構築して頂く必要がございます。

■ 注意事項

  • ECL1.0では、サービス相互接続ゲートウェイ(SIG)により、サーバーセグメントと相互接続対象サービスをL3接続するネットワーク構成でしたが、SDPFネットワークにおいては、SIGを使わないネットワーク構成となります。(下図のネットワークセキュリティ構成イメージ例をご参照ください。)
  • ECL1.0では、パラメータシートをベースにサービス事業者側で設定しておりましたが、Managed WAF、Managed UTMにおいては、お客さまにて設定を行って頂く必要がございます。

../../_images/3_5_1image1.gif

3.5.2. セキュリティ(その他)

■ 前提条件

  • VM移行前にAgentをアンインストールし、VM移行後にAgentを再インストールし、インターネット上の管理サーバーとの接続の再設定をお願い致します。

■ 注意事項

  • 既にサービス廃止済のECL1.0 Anti-VirusサービスをSDPFクラウド/サーバーセキュリティサービスにて継続してご利用いただいている場合は、VM移行後にManaged Anti-Virusのエージェントをインストール・設定して頂く必要がございます。
  • Anti-Virus等の管理サーバーとエージェント間のネットワークはインターネット接続経由となります。VPN接続はございません。

../../_images/3_5_2image1.gif