Lumenサービスガイド

分散型サービス拒否 (DDoS) 軽減サービス

改訂2023年12月18日

 

DDoS軽減サービスと関連サービス、およびアプリケーション保護サービスの本サービスガイド (「サービスガイド」) は、当事者間の契約およびLumen DDoS軽減サービスのサービススケジュールの対象であり、これらに組み込まれます。


1. DDoS軽減サービス。

以下の機能は、お客様が利用できる追加のアドオンです。DDoS Hyperではすべての機能が利用できない場合があります。お客様は、アドオンを購入するか、または追加料金が課せられない機能の場合はオプトインしてアドオンを受信する必要があります。

 

 

1.1 ダイレクトサービス。ダイレクトサービスは、軽減インフラストラクチャーとお客さまの境界ルーター間のIPVPNによる論理専用線接続で、BGPルートアドバタイズメントによってアクティブ化されます。BGPルーティングプロトコルは、お客さまから軽減インフラストラクチャーにネットワークアドバタイズメントを通信するために使用され、攻撃または攻撃の脅威の際に受信トラフィックが軽減インフラストラクチャーを経由できるようにします。

ダイレクトサービスの場合、お客様は、以下の基準に従って、Lumenネットワークとお客様の敷地またはデータセンター (境界ルーター) の間のLumen接続を調達する必要があります。(i) 責任分界点は軽減インフラストラクチャーの物理ネットワークポートである。(ii) 接続は、お客様の各施設またはデータセンターから軽減インフラストラクチャー上のポートに直接接続される少なくとも1つのIPVPN回線で構成されている必要がある。(iii) イーサネット回線は802.1Qをサポートする必要がある。プロビジョニングは、IPVPN回線が利用可能であることが確認されると開始されます。Lumenは、お客様が提供した機器がLumenネットワークまたは他のお客様に干渉を引き起こしていることを 検出すると、ダイレクトサービスを一時停止する場合があります。Lumenが提供するIPVPN回線は、そのサービスに関するLumenの標準サービススケジュールに定められたサービスレベル、またはお客様とLumenが書面で合意したサービスレベルの対象となります。

 

1.2 インターネットダイレクトサービス。 インターネットダイレクトサービスは、特定のコミュニティ文字列が添付された保護されたサブネットの BGPルートアドバタイズメントによってアクティブ化されます (Lumenインターネットが現在パブリック BGPピアで構成されている場合にのみ適用されます)。または、インターネットダイレクトサービスは静的ルートとして構成できます (保護されたサブネットは現在、Lumenインターネットサービスを介した静的ルートとして構成されており、インターネットトラフィックも配信する共有VLAN、またはLumenが提供するインターネット接続上の別のVLANを介して軽減インフラストラクチャーからお客様の境界ルーターに軽減トラフィックを配信します。BGPルーティングプロトコルは、お客様から軽減インフラストラクチャーにネットワークアドバタイズメントを通信するために使用され、攻撃または攻撃の脅威の際に受信トラフィックが軽減インフラストラクチャーを経由できるようにします。お客様のルーティング機器 (BGPを使用している場合) は、Lumenの軽減インフラストラクチャーから調達される保護されたサブネットのルート広告を無視するように設定する必要があります。これはより具体的で、パブリックインターネットのルーティングテーブルから受信される場合があります。これは、お客様の機器が軽減インフラストラクチャーからパブリックインターネットにクリーントラフィックを転送して再びスクラブされる可能性があるルーティングループを防止するためです。

インターネットダイレクトサービスの場合、お客様は、以下の基準に従って、Lumenネットワークとお客様の敷地またはデータセンター (境界ルーター) の間のLumen接続を調達する必要があります。(i) 責任分界点は軽減インフラストラクチャーの物理ネットワークポートです。(ii) 接続は、お客様の各施設から軽減インフラストラクチャーのポートに接続できる少なくとも1つのLumenインターネットサービス回線で構成されている必要があります。 (iii) イーサネット回線は、インターネットトラフィックまたは2つの別のVLANも配信する共有VLAN上でインターネットおよびスクラブされたトラフィックを配信するために802.1Qをサポートする必要があります。プロビジョニングは、Lumenインターネットサービス回線が利用可能であることが確認されると開始されます。Lumenは、お客様が提供した機器がLumenネットワークまたは他のお客様に干渉を引き起こしていることを 検出すると、インターネットダイレクトサービスを一時停止する場合があります。Lumenが提供するLumenインターネットサービス回線は、そのサービスに関するLumenの標準サービススケジュールに定められたサービスレベル、またはお客様とLumenが書面で合意したサービスレベルの対象となります。

 

1.3 GREサービス。GREサービスはBGPルートアドバタイズメントによってアクティブ化され、お客さまの境界ルーターに構築された仮想トンネル接続を備えたGREプロトコルに基づいています。BGPルーティングプロトコルは、お客さまから軽減インフラストラクチャーにネットワークアドバタイズメントを通信するために使用され、攻撃または攻撃の脅威の際に受信トラフィックが軽減インフラストラクチャーを経由できるようにします。Lumen AS IPネットワークに直接接続しているお客さまは、IPv4の場合は/32サブネット、IPv6の場合は/128 サブネットをアドバタイズできます。Lumen IP以外のお客さまは、少なくともIPv4の場合は/24サブネット、IPv6の場合は/48サブネットをアドバタイズする必要があります。

 

1.4 ダイレクトサービス、インターネットダイレクトサービス、またはGREサービスのいずれかでのルーティングは非対称であり、お客さまからインターネットへの発信トラフィックは、軽減インフラストラクチャーを経由せずに、通常どおりお客さまのインターネットサービスプロバイダに転送されます。

 

1.5 監視。 DDoSサービスの監視オプションは、DDoSイベントを事前に検出できるように設計されています(「攻撃監視サービス」)。攻撃監視サービスは、以下で説明するように利用できます。

(a) フローベースの監視 (「FBM」) は、24時間365日の監視を提供し、大規模なフラッドベースの攻撃に対してアラートを発します。(1) お客様が所有および管理する機器から、(2) お客様の敷地内に設置されたLumenが提供および管理する機器から、または (3) Lumenプロバイダーのエッジルーターからの監視を選択するLumenインターネット サービスを使用します。FBMサービスには、お客様のトラフィックに固有のネットフローサンプリングとSNMPの信頼できるフィードが必要です。お客様がオンデマンドサービスでFBMサービスを購入した範囲で、Lumenは、DDoS攻撃によって引き起こされたとLumenが検出したDDoS軽減システムが生成したアラームについてお客様に積極的に通知します。DDoS軽減システムによって検出されない攻撃の場合、お客様はSOCに連絡して軽減を開始する必要があります。上記オプション1および2では、お客様の敷地内から監視される場合は、各機器にMRCとNRCが存在します。上記オプション3では、FBMサービスがネットフローサンプリングを収集するLumenプロバイダのエッジ ルーターから直接監視される場合は、各論理回線のMRCとNRCが存在します。

 

お客様がFBMを購入し、Lumenインターネット接続からも調達しており、Lumenがお客様のインターネット接続を提供する唯一のプロバイダーである場合、お客様は、FBMによって検出された各攻撃の軽減策を自動的に開始するようにシステムを構成するために Lumenを事前承認するオプションを有します。お客様が自動軽減オプションを選択した場合、お客様はコントロールセンターの変更チケットを介して、軽減を開始するために事前承認された許可について Lumenに書面で通知する必要があります。 お客様は後で変更チケットを介して事前承認された許可を取り消しできます。 チケットの変更には24時間前までの通知が必要です。

 

(b) アプリケーションの監視と軽減(「AMM クラウドシグナリング」)は、ハードウェアベースの DDoS検出と軽減であり、お客様の周辺ネットワークトラフィックを監視し、レイヤー7または「アプリケーションレイヤー」攻撃のアラートを発行するには、お客様が用意したハードウェアとお客様の敷地内(「お客様CPE」)の組み込みオペレーティングソフトウェアが必要です。お客様は、お客様のCPEからLumenのクラウドシグナリングエンドポイントにクラウドシグナリングを提供できる必要があり、お客様は、お客様のCPEの技術サポート、サービス、およびメンテナンスの責任を負います。お客様にはお客様のCPEへのフル管理アクセス権があり、Lumenはお客様のCPEにはアクセスできません。AMMクラウドシグナリングサービスを利用する各お客様のCPEには、MRCとNRCが存在します。

 

上記にかかわらず、Lumenはいつでも以下の権利を留保します。(i) 監視ツールおよび軽減手法を変更または補足 (軽減インフラストラクチャーの変更を含むがこれに限定されない)、(ii) 異常なIPトラフィックパターンに対する監視ツールの感度を増減、(iii) 攻撃を示す可能性がある異常IPトラフィックパターンの定義を変更。

 

 

1.6  DDoS HyperおよびDDoS Essentials。

 

1.6.1 DDoS Hyperは、Lumen Marketplaceのデジタルオンラインオーダーエクスペリエンスで入手できます。

• オンデマンドと常時オンのサービスタイプをどちらもサポートします。

• キャリアに依存しない展開に必要なルーティングのカスタマイズをサポートします (/24 以上のIPv4ブロックが必要で、Lumenがルートハイジャックを利用して攻撃トラフィックを傍受できるように、お客様はパブリックASNが必要です)。お客様がRPKIを利用しているキャリアに依存しない展開の場合、お客様は、必要なLumen提供のASNをROAテーブルに追加する必要もあります。

• Includes SOC Advanced Support for customization of alerting thresholds and countermeasures.

• 最大10人のDDoSレポートポータルユーザーが含まれます。

• 最大10のインターネットダイレクトまたはGREクリーントラフィックのリターンパスと、10のフローベースの監視インスタンスが含まれます (追加料金でさらに追加でき、5つのバケットで販売されます)。

• IPv4の /24またはIPv6パブリックIPアドレスの /48 のいずれかの最大256ブロックを保護します。

• 手動アラート (Lumen SOCからの電話経由) をサポートするか、または自動軽減を使用して応答時間を短縮するように構成できます。

 

1.6.2 DDoS Essentialには以下の機能があります。 DDoS Essentialsは、Lumenプラットフォームデジタルエクスペリエンスで使用できます。

自動軽減のみのオンデマンド軽減 - DDoS Essentialsが保護しているLumenインターネットサービスの監視でボリュームDDoS攻撃が検出された場合、お客様のトラフィックは自動的にスクラビング機器にのみ転送されます。

• インターネットサービスで提供される認定Lumenごとに販売されます (空き状況により、すべての地域またはポート速度を利用できるわけではありません)。

• DDoS Essentialsが保護しているLumenインターネットサービス経由でルーティング可能なパブリックIP サブネットのみを保護します。

• Lumen Provider Edgeルーターのみを使用する監視。

• 自動軽減が必要です。

o Lumenの事前定義されたデフォルトの攻撃対策のみを使用します。Lumen SOCによる対策をカスタマイズするには、Advanced Countermeasuresアドオンを追加するアップグレードが必要です。

• 攻撃履歴の詳細を表示する簡素化されたDDoSレポートポータル。

• サービスごとに1人のお客様ユーザーがDDoSレポートポータルを使用するようにプロビジョニングされます。

アラートしきい値と対策のカスタマイズに対するSOCアドバンストサポートは、DDoS Essentialsでは使用できません。

 

 

1.7 SOC Advanced Support is an optional add‑on feature for DDoS Mitigation Service or DDoS Hyper that includes a quantity of hours per month of consulting, advisory and operational services by providing a designated, remote point of contact for the Customer throughout the term. A Lumen Security Specialist will perform a variety of support tasks, as well as ongoing support and consultative activities related to the Service. The number of hours per month will be identified in the Order or during the configuration process within DDoS Hyper.

 

プロフェッショナルセキュリティサービスアシスタンス (PSSA) とも呼ばれる、SOCアドバンストサポートは、米国在住の英語を話すLumen担当者 (Lumenの従業員または請負業者など) によって、月曜から金曜まで米国本土の現地時間午前 9 時から午後5時までの間、リモートで実行されます(米国の法定休日および Lumenが従業員に付与する追加の休日を除く)。 サポートのリストは、要求に応じてサービス開始前にお客様に提供できます。お客様がかかる時間外(標準時間外)に SOCアドバンストサポートをリクエストする場合、お客様は、法的に義務付けられている場合に応じて、その結果発生する追加費用(超過勤務手当を含みますがこれに限定されません)を負担します。Lumenは、サービスを実行するために割り当てられる担当者を決定します。SOCアドバンストサポートサービスにSLAは適用されません。

 

(a) Lumenの担当者によるサービスの実行は、かかるリソースのステータスを変更したり、お客様の従業員のステータスに変更することを目的とするものではありません。

(b)  このサービスガイドに別紙Aとして添付されているリストからお客さまが希望する具体的なサービスは、キックオフコール中に決定され、相互に合意されます。SOCアドバンストサポートの請求の開始は、DDoSサービスのサービス開始日と同時に行われます。

(c)  お客さまは、SOCアドバンストサポートサービスの実行に必要なコンテキストを収集するための事前アンケートに回答することに同意します。これには以下が含まれますが、これらに限定されません。(i) DDoSサービスによって保護されるビジネスコンテキスト、(ii) ビジネスに適用される適用可能なコンプライアンス基準を特定、(iii) 既存のDDoS 懸念事項を特定、(iv) DDoS保護に影響を与えるトラフィックパターンに短期的な影響を与える可能性のあるビジネスの変更を特定。さらに、お客様は、(i) サービス活動を調整する連絡先を提供、(ii) サービスの提供に関する問い合わせに対して、Lumenにタイムリーな回答を提供、(iii) 活動に関する条件または質問について話し合う電話会議にタイムリーに参加、(iv) サービスの実行および/または完了に必要な、お客様が管理するすべての関連情報、リソース、場所を具体的に特定し、Lumen にアクセスを提供することに同意します。

 

1.8 高速サイバー脅威防御。 高速サイバー脅威防御は、Lumen独自の研究所 (「Black Lotus Labs」) によって特定された動作と信頼性に基づきボットを検出およびブロックするように設計された自動サイバー脅威検出および対応機能です。信頼レベルを満たすまたは超えるボットが発見されると、これらの特定されたボットは自動的にDDoS軽減サービスに展開され、アクティブなDDoS攻撃中の対策として使用されます。悪意あるアクティビティの性質はさまざまであるため、Lumenは、ブロックされる予定のすべての悪意あるアクティビティが特定、検出、ブロックされることを保証できません。お客様は、DDoS軽減サービスポータルで自動アクションを表示できます。

 

2. アプリケーション保護サービス。

 

 

2.1  アプリケーションセキュリティサービス機能。アプリケーションセキュリティ サービスは、WebアプリケーションおよびAPI保護、WAFサービス、および/またはWebアプリケーションファイアウォールサービスと呼ばれることもあります。 すべてのソフトウェアはソフトウェア アズ ア サービス(SaaS)であり、該当するベンダーポータルへのお客様の事前に確立され、認証された接続でお客様が利用できるようになります。現在サポートされているソフトウェアは下にリストされており、さらに詳しくは以下で説明されています。

 

API保護とボット管理を備えたThreatX WAFソフトウェア アズ ア サービス(SaaS)

API保護とボット管理を備えたWallarm WAF SaaS

PerimeterX SaaSボット管理

Radware SaaSボット管理

 

2.2  サードパーティソフトウェア。 お客様がデータ保護法に従って個人データを処理するためにサービスを使用し、ベンダーまたは処理者としてLumen (該当する場合) との特定の条件を定める必要がある場合、お客様は、適切な条件を要求することがお客様の単独の責任であることに同意します。

 

2.3 Webアプリケーションファイアウォール (WAF)。 お客様は、現在利用可能であり、Lumenから提供およびライセンス供与されている次のマネージドWAFサービス機能のいずれかを選択できます。ThreatXまたはWallarm。WAFソフトウェアは、適用されるサービスレベル契約なしで、「現状のまま」および「利用可能な状態」で提供されます。

 

2.4 Wallarm Cloud WAFを使用すると、お客様はクラウドネイティブアプリケーションを安全に構築し、最新の脅威を監視し、脅威が発生したときに警告を受け取れます。WallarmクラウドWebアプリケーションとAPI保護 (WAAP) には、REST、SOAP、WebSocket、graphQL、gRPC などのAPIテクノロジーのフルサポートが含まれます。

 

2.5 価格設定および請求。

 

2.5.1 ThreatX WAFサービス価格設定は2つの価格設定モデルに基づき、どちらも月額発生料として請求されます。(1) サポートされているアプリケーションまたはドメイン グループの数 (小、中、大、ジャンボ) と月あたりのリクエスト (HTTP/HTTPS) の数 (つまり、コミットされたトラフィック量)、または (2) 月あたりのみのリクエスト (HTTP/HTTPS) の数 (小、中、大、特大 (XL)、XL1、XL2、XL3、XL4、XL5、XL6、XL7、XL8。Lumenは、この使用状況情報をThreatXから毎月直接取得します。お客様の実際のトラフィック量 (つまり、該当する場合、コミットされた最大トラフィックまたはリクエストの最大数) が、連続する2暦月にわたって契約されコミットされたトラフィックまたはリクエストの数を超えた場合、Lumenはお客様に通知します。 お客様が30暦日以内に応答せず、上位のサブスクライバー/ライセンス層へのアップグレードに同意しない場合、Lumenは、契約でコミットされた量を超えたWAFサービスの有効性に対して責任を負わず、サービス提供の失敗についても責任を負いません 。お客様がサービスのアップグレードに失敗し、その後、Lumen が「現状のまま」、「利用可能な範囲で」サービスを提供したとしても、サービスの不履行または不備を理由にお客様がサービスを終了できる根拠にはなりません。Lumenがトラフィック超過をお客様に通知しなかった場合であっても、その後のトラフィック超過の場合にサブスクリプションのアップグレードを要求し、お客様に通知するLumenの権利を制限するものとはみなされません。

 

2.5.2 Wallarm WAFの価格設定は、月あたりのリクエスト (HTTP/HTTPS) 数 (つまり、コミットされたトラフィック量) に基づく月額発生料です。Lumenは、この情報をWallarmから直接取得します。

 

2.6 アクセスと監視。 ThreatXは、お客様のWAFサービスを監視し、アプリケーションレベルの監視を可能にし、潜在的なセキュリティインシデントを特定してブロックするよう努めます。Wallarmは、お客様のWAFサービスを監視し、アプリケーションレベルの監視を可能にし、潜在的なセキュリティインシデントを特定してブロックするよう努めます。お客様はそれぞれのベンダーのポータルにアクセスできるようになります。

 

2.7 メンテナンスとサポート。ThreatXは、変更管理、メジャーリリースとマイナーリリース、パッチリリース、ベンダーが決定したメンテナンス期間中のサービスメンテナンス、およびインストール中のすべてのサポート、サービスの移行、顧客検証、インストール後の24時間365日の監視と管理を担当します。Wallarmは、変更管理、メジャーリリースとマイナーリリース、パッチリリース、ベンダーが決定したメンテナンス期間中のサービスメンテナンス、およびインストール中のすべてのサポート、サービスの移行、顧客検証、インストール後の24時間365日の監視と管理を担当します。

 

2.8 ボット管理。お客様はボット管理サービスにPerimeterXまたはRadwareを選択できます。PerimeterXはサードパーティソフトウェアまたはサービスに指定されています。RadwareはLumenで提供されますが、どちらも以下の追加条件の対象となります。ボット管理サービスは、適用されるサービス品質保証制度(SLA)なしで、「現状のまま」および「利用可能な状態」で提供されます。

 

2.9 PerimeterXソフトウェアはサードパーティマーケットプレイスソフトウェアとして指定されており、お客様は、ソフトウェアの使用が以下およびサービススケジュールにあるすべての契約条件、要件に従うことに同意します。

 

お客さまのソフトウェアの使用は、www.PerimeterX.com/Legal/PSA.pdfにあるPerimeterXサブスクリプション契約に従います。請求に関するすべての異議申し立ては、調整またはクレジットを受ける資格を得るために、問題の金額が記載された請求書の日付から20日以内に書面で行う必要があります。PerimeterXまたはお客さまのいずれかが更新日の少なくとも60日前までに書面による非更新通知を他当事者に提供しない限り、有料期間は自動的に更新されます。

 

2.9.1 ライセンスに対するすべてのリクエストは、PerimeterX による承認が条件となります。PerimeterXがお客様にサービスを利用可能にした時点で、納品されたものとみなされます。PerimeterX は、お客様によるPermeterXライセンスの使用に関連する、またはそれに由来する顧客データへのアクセスを Lumenに提供しません。

 

2.9.2 サービスに適用されるSLAは、www.PerimeterX.com/legal/SLA.pdfで確認できます。お客さまは、SLAの問題とクレジットに関してPerimeterXと直接調整する責任があります。PerimeterXは、少なくとも60日前に通知することにより、いつでもSLAを変更することができます。お客さまは、該当するSLAに基づき、PerimeterXにクレジットを要求するものとします。Lumenは、PerimeterXがSLAに基づく障害の責任を負い、Lumenにクレジットを提供することに同意するかどうか、およびその範囲に基づいて、該当するクレジットの金額を後続の請求書にクレジットします。いかなる場合も、クレジットが該当月に支払うべき料金の額を超えることはありません。

 

2.9.3 PerimeterXは、サブスクリプション契約の条件に従ってお客様にサポートを提供する責任を負います。

 

2.10 Radwareはボット管理サービスを提供します。Radwareは、以下の追加条件に従ってLumenによって提供/ライセンス供与されます。このサービスは、お客様のWebサービスに対するボット攻撃を軽減することに重点を置いています。Radwareサービスは、制御を導入でき、自動化およびプログラムによるWebおよびモバイルアプリケーションへのアクセスを制限できるように、人間の訪問者のアクティビティ、望ましい自動ソフトウェアシステム (つまり、良いボット) のアクティビティ、および悪意ある自動ソフトウェアシステム (つまり、悪いボット) のアクティビティを区別するリアルタイムの決定します。このサービスは、悪意あるまたは望ましくない意図を持った自動ソフトウェアシステムからではなく、有効性、人間の訪問者、または検索エンジンなどの優れたボットからの受信リクエストを監視します。このサービスでは、ベンダー独自の多数の技術を使用して、自動化されたソフトウェアシステムを検出します。これには、悪意あるボットを検出してブロックするために時間をかけて知識を収集する独自の行動ベースの学習メカニズムが含まれますが、これに限定されません。継続的に使用すると、サービスの行動ベースの学習メカニズムが学習、適応し、お客様のWebアプリケーションやモバイル アプリケーションにアクセスしようとする自動ソフトウェアシステムを検出する機能が向上します。

 

2.10.1 Radwareの使用には、サイバー脅威分析機能と、Radwareクラウド環境に展開されるサイバー脅威分析機能が含まれます。

 

2.10.2 Radwareは、Radware利用規約に従ってお客様にサポートを提供する責任を負います。サービス料は、トラフィック量 (毎月のボット呼び出しと加入者IDの数) に基づき計算されます。追加サポートサービスは、時間単位のサービスパッケージとして利用できます。

 

2.10.3 お客さまによるRadwareボット管理サービスの使用には、「Radwareサービス利用規約」も適用されます。これは、サービススケジュールに拘束力のある添付ファイルとして組み込まれ、www.radware.com/documents/eula-lumen/で入手できます。

 

Radwareのサービス条件では、お客様がRadware DPAまたは「データ処理契約」に同意することも求められます。これは、Radwareのサービス条件の不可欠な部分を形成するRadwareのデータ処理契約を意味します。

 

2.10.4 Lumenは毎年ベースで増加する可能性があります。

 

2.10.5 お客様のオーダーは、Radwareによる対応するオーダーの受諾を条件とします。

 

3. 定義。

 

「ボット管理」とは、悪質なボット攻撃からWebアプリケーションを保護するサービスを意味します。悪質なボットは、悪意ある攻撃者が攻撃を自動化するために使用するソフトウェアプログラムを表します。

 

「クリーン (軽減後) トラフィックキャパシティ」とは、オーダーに記載されている標準のDDoS軽減サービスを使用し、軽減プロセス後に「クリーン」でお客様に返されるトラフィックのレベルをいいます。

 

「クラウドシグナリング」とは、アプリケーション監視および軽減サービスが自動監視ツールを使用してIPトラフィックパターンの異常を検出し、Lumenの軽減インフラストラクチャーへの潜在的な攻撃を通知するプロセスをいいます。

 

「顧客災害復旧サイト」(「DRサイト」)とは、プライマリロケーションが障害または災害により使用できなくなった場合に使用される代替バックアップサイトをいいます。お客様は、お客様のプライマリサイトの使用に失敗した場合を除き、DRサイトの実稼働トラフィックでDDoS軽減サービスを使用しません。

 

「顧客開始軽減」は、常時オンDDoS軽ダイレクトサービス、インターネットダイレクトサービス、またはGREサービスのオプション機能であり、お客様が Lumenセキュリティオペレーションセンター (「SOC」) に電話するのではなく、Lumenへの BGPルートアナウンスを介して軽減を開始できるようにします。顧客開始軽減は、TTM SLAのためにトラフィックの軽減インフラストラクチャーへのルーティングの承認に相当します。顧客開始軽減は、ネットワーク設定に基づくLumenの使用率に従います。利用可能な場合、お客様は優先プレフィックスをクリーンリターントンネルに動的にアドバタイズする必要があります。アドバタイズされたプレフィックスは軽減インフラストラクチャーからインターネットに自動的に伝播され、サービスはアドバタイズされたトラフィックのスクラブを自動的に開始します。顧客開始軽減でアドバタイズできるプレフィックスの最大数は、技術的な制約の対象となります。お客様は、プロビジョニング時、またはチケット経由でサービスを開始した後、またはSOCに提出することによって、この機能を選択できます。

 

「DDoS軽減GREサービス」または「GREサービス」とは、軽減インフラストラクチャーで正当なトラフィックと攻撃トラフィックを再ルーティングするメカニズムとしてBGPルートアドバタイズメントを使用して実装されるDDoS軽減をいいます。クリーンなトラフィックは、GREトンネルを使用してお客様のデータセンターに戻されます。

 

「DDoS軽減ダイレクトサービス」または「ダイレクトサービス」または「P VPNダイレクトサービス」とは、軽減インフラストラクチャーで正当なトラフィックと攻撃トラフィックを再ルーティングするメカニズムとしてBGPルートアドバタイズメントを使用して実装されるDDoS軽減をいいます。クリーンなトラフィックは、軽減インフラストラクチャーとお客様の境界ルータ間のIPVPN/EVPL論理接続を介してお客様のデータセンターに戻されます。

 

「DDoS軽減インターネットダイレクトサービス」または「インターネットダイレクトサービス」とは、軽減インフラストラクチャーで正当なトラフィックと攻撃トラフィックを再ルーティングするメカニズムとしてBGPルートアドバタイズメントを使用して実装されるDDoS軽減をいいます。クリーントラフィックは、Lumenが提供するインターネットサービス回線で配信され、インターネットトラフィックまたは別のVLAN論理接続も配信する共有VLAN論理接続を介してお客様のデータセンターにのみ戻されます。

 

「Webアプリケーションファイアウォール」または「WAF」とは、サイバー脅威をフィルタリング、監視、分析、ブロックすることにより、サイバー攻撃からWebアプリケーションを保護することに重点を置いたサービスをいいます。WAFは、Webアプリケーションが直面するHTTP/HTTPSトラフィックに焦点を当てています。 Webアプリケーション攻撃には通常、クロスサイトフォージェリ、クロスサイトスクリプティング (XSS)、ファイルインクルード、SQLインジェクションが含まれます。

 

「ワークスペース」とは、該当するポータルを通じて単一のグループとして管理および表示される、お客様のWebアプリケーションの各論理グループをいいます。

 

別紙A

SOCアドバンストサポート

現在ご利用いただけるSOCアドバンストサポートのリストを以下に挙げます。Lumenは、利用可能なサービスのリストを随時更新する権利を留保します。

 

専任のセキュリティエンジニアによる高度なオンボーディングとアクティベーションが利用可能です。これは注文書に記載されている料金で請求され、および/または、提供される標準的なオンボーディングサービスの代わりに、お客さまにより購入された月単位の時間数を充てることができます。

 

  • 緊急の場合には迅速なアクティベーションサポートを、緊急でない場合には予定されたアクティベーションサポートを提供します。
  • お客さまとの調整セッションを行い、適切なしきい値と保護タイプを確認します。
    • すでにLumenをご利用いただいているお客さまには、最初にどのような軽減対策が使われるかを特定するのに役立つツールをご活用いただけます。
    • お客さまの過去のDDoSアクティビティのレビューは、お客さまのフィードバックに基づいて、アラートと軽減対策のための最適なポリシーのしきい値設定を特定するのに役立ちます。
  • お客さまのオンボーディングとサービスのレビューを提供します。
    • SOCのエスカレーションとエンゲージメントのプロセスや、サービス概要を含むSOCランブックをお客さまに提供。
    • DDoSに特化したポータルトレーニング。
    • 必要な回路がすべて保護されていることを確認。
    • 保護されたIPとネットワークのレビューとポリシーの確認。
    • 軽減対策アラートポリシーをレビューして、適切な連絡先への通知を確認。
    • 自動軽減対策と手動軽減対策のシナリオを比較してお客さまと一緒にレビューを実施。
    • お客さまのリクエストに応じて、ポータル内での定期的な自動レポート(必要に応じて毎月または四半期ごと)。
      • アラート
      • 軽減対策
      • トラフィックサマリー
  • カスタマー・アカウントチームと連携して、オンボーディングを円滑に行います。
  • 必要に応じて、ほかのLumenサポートグループと連携します。

 

追加のSOCアドバンストサポート:

  • お客さまのDDOSサービスのアクティベーション、テスト、調整。
    • お客さまと一緒にGREとCPE FBMの設定例をレビューして、Lumenの要件に関連するご質問に回答。
  • お客さまは、潜在的な攻撃を監視し、必要に応じたサポートのために追加サービスの利用をリクエストすることができます。
  • 通常のサービスレビュー。

 

監視と設定分析:

  • ターゲット、手法、頻度などの傾向に関するDDoSインシデントのレビュー。
  • 軽減効果を最大限に高めるために、軽減ゾーンのグループ化をお客さまと一緒にレビューします。
  • お客さまのトラフィックと、ウェブ、Eメール、DNSなどのアプリケーションに関するDDoS軽減サービスの分離レビュー。
  • 最適な保護のための設定改善のレビューと推奨事項。
  • 誤検知のレビューと、今後の誤検知の発生を減らすための推奨方法。

 

定期的な(四半期、半年、または毎年)DDoSサービスレポート:

  • 分析、アドバイス、推奨事項を含むレポート。
    • DDoS攻撃の傾向のサマリーレポート。
    • SOCサポートチケットレポートの生成、お客さまとのレビュー、およびSOCへの継続的なフィードバックの提供。
  • お客さまと一緒に定期的にレビューを行い、結果や推奨事項について話し合いを実施。
    • 保護する必要がある新規や追加のIPまたはネットワークに関するアドバイス。
    • サイバー攻撃に対する最適な防御のためのDDoS軽減対策設定の変更を推奨するアドバイス。
    • 実稼働環境への影響を防ぎ、誤検知を最小限に抑えるための軽減対策の調整の推奨事項。
  • お客さまのニーズに基づいた、カスタムのランブックアップデート。

 

SOCアドバンストサポートでサポートされない項目:

  • お客さまのルーターまたは機器の直接設定。
  • お客さまのルーターまたは機器にどのような設定を挿入するかについての具体的なアドバイス。
  • カスタムレポート。
  • 標準外の構築要件。