DDoS防御、WAF、CDN、TLSなどAll in Oneでかつお手軽に利用できるようになったIBM Cloudの注目の新サービスのご紹介資料です。

1. IBM Cloud
Internet Services
ご紹介
2018年9月
日本アイ・ビー・エム株式会社
クラウド事業本部
テクニカルセールス

2. 2
• IBM Cloud Internet Servicesとは
• IBM Cloud Internet Servicesの適用前と適用後
• IBM Cloud Internet Servicesを提供するCloudflare社とは
• IBM Cloud Internet Services のロードマップ
• 現在ご利用いただけるCISのサービス概要
• よくあるご質問
Agenda
© 2018 IBM Corporation

3. Cloudflare社 とのパートナーシップにより、世界中の150以上のCloudflare社のデータセンターを活用したサービスを
IBM Cloud から利用できるようになりました。
インターネットに公開されたアプリケーションやWebサイトのパフォーマンスを改善し、セキュアに保ちます。
セキュリティ回復性パフォーマンス
DDoS 防御: レイヤ3、4、または7が対象の大量のトラフィックやリクエストを利用した攻撃に対する保護
Web アプリケーション ファイアウォール (WAF): 既知や未知の脆弱性に対してアプリやウェブサイトを保護
SSL/TLS: 最新の標準暗号化方式を利用し、インターネットを通じたデータ転送をセキュアに維持
DNS: IPアドレスやエイリアスに対して、高速な名前解決を提供
Global Load Balancer (GLB): 可用性やサービス健全性に基づいたルーティングにより、
可用性を向上し、レイテンシを低減
CDN: ロケーションベースのアクセスを提供し、レイテンシを低減し、性能を改善
ページルール: ウェブページごとに詳細なアクションを管理、リダイレクト作成、キャッシュ動作調整が可能
IBM Cloud Internet Servicesとは

4. IBM Cloud Internet Services を利用すると、すべてのリクエストは
①まず、Cloudflare社のデータセンターに飛び
②各種のサービスによるチェックを終え
③オリジンサーバーに接続されるようになります。
IBM Cloud Internet Servicesとは
IBM Cloudのダッシュボード
から簡単に設定できる。
Cloudflareのデータセンター
全データセンターで
同一サービスとして提供されている
必要なサービスを選択して利用
できる。
オリジンサーバー
DNS DDoS FirewallTLS CDN WAF

5. IBM Cloud Internet Servicesの適用前と適用後
IBM Cloud Internet Services
適用前の主要なポイント
IBM Cloud Internet Services
適用後のポイント
IBM Cloud 共通インフラはDDoS防御されている。
利用者個別の環境は、個別のDDoS防御を導入する
必要がある。（月額40万円～という規模感）
IBM Cloud Internet Servicesで提供される。
（固定料金。Standard Serviceに含まれる）
IBM Cloudの異なるデータセンターに、Global load
balancer用のサービスを利用する。
（月額50万円～という規模感）
IBM Cloud Internet Servicesで提供される。
（固定料金。Standard Serviceに含まれる）
WAF用のサービスを利用する。
（月額50万円～という規模感）
IBM Cloud Internet Servicesで提供される。
（固定料金。Standard Serviceに含まれる）
CDN用のサービスを利用する。
（従量課金）
IBM Cloud Internet Servicesで提供される。
（固定料金。Standard Serviceに含まれる）
必要なサービスとを個別に選択して、
実装する必要がある。
All in Oneのサービスを利用し、必要
な機能をONする。

6. IBM Cloud Internet Servicesを提供するCloudflare社とは
750

7. IBM Cloud Internet Servicesを提供するCloudflare社とは
152+
全世界のデータセンターで
提供されています。
10%
10,000,000
リクエスト/秒を処理しています。
日々、全世界の
以上の
HTTP/Sリクエスト数
を処理しています
Cloudflareサービスは
Cloudflareサービスは

8. IBM Cloud Internet Servicesロードマップ
プラン CISスタンダード CISエンタープライズ
Usageベース
CISエンタープライズ
Packageベース
サービス
の内容
DNS（1ドメイン）
Global Load Balancer
・6 オリジン
・60秒ごとのヘルスチェック
・Geo/Local Routing
ON/Offで利用できるマネージド
WAF
マネージドDDoS防御
TLS認証対応
ワイルドカード
証明書の持込可能
キャッシュ（CDN）（最大50
ページルール）
スタンダードプランの機能
に以下が追加
✓ DNS (マルチドメイン、サブ
ドメイン対応)
✓ GLB用のオリジンサーバー数
無制限
✓ Webパフォーマンスを向上
させるSmart Routing
✓ トラフィックに対してより細
やかな制御ができるRate
Limiting
✓ ログデータ
CIS Enterprise Usageベース
+ Solution Engineer
Enterprise Package includes
- 5 TB
- 10 Domains
- 100 Million DNS queries
- 100 Million HTTP/HTTP
requests
価格 月額 $275
従量課金部分なし
未定
(負荷, SSL証明書等による)
未定
対象 小規模 中規模以上
エンタープライズプランは9月末にリリース予定です。

9. 現在ご利用いただけるCISのサービス概要
 DNS
 Global Load Balancer
• 6 オリジン
• 60秒ごとのヘルスチェック
• 東京DCを含む、APのDCで利用可能
 ON/Offで利用できるマネージドWAF
 マネージドDDoS防御
 TLS認証対応
• ワイルドカード
• 証明書の持込可能
 キャッシュ（CDN）（最大50ページルール）
https://console.bluemix.net/catalog/services/internet-services
30日間無料
トライアル
ご利用いただけます

10. CISでよくあるご質問（1/4）
全般
 Cloudflareのサービスは、IBM Cloudデータセンターで提供されていますか？
 いいえ。CISのベースになっているサービスは、Cloudflare社のデータセンターで提供されています。
 CISからは以下のIPアドレスからオリジンサーバーにアクセスするため、オリジン側のFWでの通信を許可する必要があります。
 IPアドレス一覧： https://console.bluemix.net/docs/infrastructure/cis/whitelisted-ips.html
 Standard Planの費用以外に従量課金はかかりますか？
 いいえ、かかりません。その代わり、Standard Planはオリジンサーバー数やPool数の上限が低く設定されており、一部の機能に
制限があります。Enterprise Planでは、これらの制約が緩和される予定です。
 OWASPのセキュリティ脆弱性に対応していますか？
 はい。TOP10の脆弱性に対応しています。詳細はこちらになります。
 Cloudflare社提供のサービスとCISには違いがありますか？
 はい。CISはIBM Cloud上の環境からご利用いただきやすいよう、幾つかのオプション（例：Standard PlanでのGLBオプション）
がデフォルトで有効化されていたり、従量課金ではなく固定料金になっています
 利用者－①－CIS－②－オリジンサーバーにおいて、暗号化と複合はどうなっていますか？
 ①はCIS標準提供の証明書で暗号化されています。自社の証明書を持ち込むこともできます。
 ②はオリジンサーバーの証明書で暗号化されます。
 QRaderやSOCとの組み合わせは可能ですか？
 計画中です。
 スループットなどのSLAはありますか？
 IBMCloudのSLAに準拠します。
 Standard Planから、Enterprise Planへの切り替えは可能ですか？
 Enterprise Planは9月末リリース予定です。そのタイミングで切り替え可能となる予定です。

11. CISでよくあるご質問（2/4）
 最初の1ヶ月目は日割りされますか？
 されません。
 ヘルスチェックに使われるポート番号を変更することはできますか？
 現在は80、443のみです。将来的には変更ができるにする予定です。
 Cloudflareはどのコンプライアンスに対応済みですか？
 SOC2 ComplianceType1 audit to complete in 1Q2019, Type 2 4Q2019.
 PCI: Compliant
 Privacy Shield: Compliant
 GDPR: GDPR Ready
 ISO Compliance : On roadmap, post-SOC2 compliance.
 HIPAA compliance: Cloudflare is HIPAA ready under the Conduit exception.
WAFについて
 WAFは各種パラメーターを設定しないと利用できませんか？
 Standard Planではマネージド環境としてご利用いただけます。専門的な知識や設定がなくても、ご利用いただけます。
 Enterprise Planでは、個別にWAFルールを設定できるようになる予定です。
 全HTTP(S)の10%トランザクションから攻撃パターンを分析した結果を活用し、Webアプリケーションの脆弱性を悪用した攻撃
から、利用者のWebサイトを保護します。
 利用イメージ：Youtubeの動画をご覧ください。

12. CISでよくあるご質問（3/4）
DDoS防御について
 DDoS防御も各種パラメーターを設定しないと利用できませんか？
 必要ありません。WAFと同じく、専門的な知識がなくてもご利用いただけるようになっています。
 15Tbps超のCloudflare社の帯域を活用し、DDoS攻撃から利用者のWebを防御します。
 利用イメージ：Youtubeの動画をご覧ください。
 攻撃を受けたログなどを参照できますか？
 参照できません。
 攻撃を受けるとどうなりますか？
 L3,L4については遮断、L7については自動防御です。
Global Load Balancerについて
 接続数やスループットの制約はありますか？
 制約はありません。
 利用に際し、Citrix Netscalerは必要ですか？
 いいえ。必要ありません。CISのサービスを利用するだけでGLBが利用できます。
 Global Load Balancerの利用イメージ
 Youtubeの動画をご覧ください。
 Qiitaにも解説記事（概要編、GLB編、TLS編）があります。
 GLB利用時、優先度の高いサーバーAが落ち、2番目の優先度のサーバーBに割り振られている時、どのタイミングでサーバーAに
割り振られなおされますか？
 サーバーAが通信可能となったタイミングで、自動的に割り振られます。個別の操作は必要ありません。

13. CISでよくあるご質問（4/4）
Cache（CDN）について
 IBM CloudではIBM Cloud CDN powered by Akamaiも提供されていますが、CISとは何が違いますか？
 利用できるサービスとその拠点数が異なります。
 CDNが必要なお客様に最適なのがAkamai（2200+拠点）。
 WAFやDDoS防御、TLSなどAll-in-Oneの機能が必要なお客様にはCloudflare（150+拠点）がおすすめです。
 CISを通すと、もともとのアクセス元のIPアドレスがわからなくなりますか？
 はい。一般的なCDNサービスと同じくCloudflareのサーバーのIPアドレスになります。
 ですが、Web Serverに設定をするとアクセス元のIPアドレスがわかるようになります。
 詳細はこちら
 ページルールってなんですか？
 Cloudflareの機能を制御するパラーメータの総称
 ドメインごとのセキュリティ強化やキャッシュを設定できます。
 詳細はこちら
ログについて
 ログは取得できますか？
 アクセスログおよびセキュリティ・ログが、Enterprise Planでのみ提供される予定です。
 APIで参照できます。GUIでの参照はできません。
 セキュリティ・ログの収集についてはQRader DSMでサポートされる予定です。

14. ご清聴ありがとうございました！