サーバIDのライセンスについて

Solution ID:    SO22948
Version:    8.0
Published:    09/03/2013
Updated:    03/29/2015

Problem

サーバID の必要ライセンス数を教えてください

Solution

サーバID ライセンスの原則

サーバIDのライセンス数は、SSLセッションを利用する論理的なSSLサービスコンポーネント毎に必要になります。SSLサービスコンポーネントとは、 SSL機能を実際に必要とするWebサーバやネットワーク機器等を指し、物理的にSSLセッションを終端する機器(SSLアクセラレータ等)とは異なる場合がございます。

サーバID 必要ライセンス数の算出方法


必要ライセンス数は、SSLサービスコンポーネント上のコモンネーム(FQDN)数の総和で計算します。

  • サブドメインを利用する場合は、サブドメインの数でカウントします。
    例) info1.sample.co.jp, info2.sample.co.jp の2つのサブドメインを利用している場合、2つのコモンネームとカウントします。
  • 1台のサーバに複数のコモンネーム(FQDN)がある場合、そのコモンネームの数だけサーバIDのライセンスが必要です。
  • SSLアクセラレータやプロキシなどを利用する場合、配下のWebサーバの台数分だけサーバIDのライセンスが必要です。


サーバID 注意事項

「同一のセキュア・サーバIDまたはグローバル・サーバIDを、同時に複数のサーバにおいて使用する事は禁止されております」
複数のサーバで同一のサーバ IDを使用されますと、契約に違反する不正利用となり、サポート及びNetSure プロテクション・プランの対象外となりますので、ご留意ください。

サーバIDの使用制限の根拠となる規定に関して、詳しくは「SSL証明書利用規約」 「使用制限」 の条項をご参照ください。

同一のコモンネームで複数のサーバIDを取得する場合

SSLアクセラレータやプロキシなどを利用するシステムの場合でも、Webサーバ台数分のサーバIDをご申請いただけます。

  • 1回の証明書ご申請で、複数のWebサーバ台数分のサーバIDをまとめてご購入いただくことも可能です。
    (「ライセンスオプションについて」)
  • 同一ディスティングイッシュネームのCSRでも申請が可能です。
  • 部門名の入力文字列を変更してCSRを生成すると、個々の証明書の判別に利用できます。


必要ライセンス数の算出方法に関しては、以下をご覧ください。

システム構成 ライセンスカウント方法
Webサーバが1台だけのシステム スタンドアロン型 コモンネーム数
バーチャルホスト型 コモンネーム数
メインフレーム型 コモンネーム数
(同一のコモンネームで、複数の認証方式を利用している場合、認証方式毎にライセンスが必要です)
仮想化サーバ型 コモンネーム数
(複数の仮想マシン上に同一のコモンネームがある場合、そのコモンネームが使われている仮想マシン数でカウントします)
Webサーバが2台以上あるシステム コールドスタンバイ機を利用 コールドスタンバイ機にはライセンスは不要
ホットスタンバイ機を利用 ホットスタンバイ機にはライセンスは不要
ロードバランサを利用 配下のWebサーバすべてにライセンスが必要
プロキシを利用 配下のWebサーバすべてにライセンスが必要
SSLアクセラレータを利用 配下のWebサーバすべてにライセンスが必要
多階層型Webサーバシステム 配下のWebサーバすべてにライセンスが必要
また、下位層のサーバでSSLをインストールしている場合、対象のサーバ毎にライセンスが必要
複合型 それぞれのWebサーバにあるコモンネーム数の総和
デバイスを利用 SSL-VPNを利用 SSL-VPN装置の数
RADIUSを利用 RADIUSサーバの数
クラウドサービスを利用   クラウドサービス毎に決定

スタンドアロン型

  • 1台のWebサーバで1つのWebサイトを運用するシステム

ライセンスポリシー

  • Webサーバ数を「1個」でカウントします。

この場合、ライセンス数は「1個」

バーチャルホスト

  • 1台のサーバで複数のWebサーバを提供するシステム

ライセンスポリシー

  • コモンネーム数(バーチャルホスト数、FQDN数)でカウントします。

この場合、ライセンス数は「3個」

メインフレーム型

  • メインフレームやftサーバなどで構成されるシステム

ライセンスポリシー

  • コモンネーム数(FQDN数)でカウントします。
  • 同一のコモンネームで、複数の認証方式(RACF, TopSecret, ACF2)を利用している場合、認証方式毎にライセンスが必要です。

この場合、ライセンス数は「3個」

仮想化サーバ型

  • VMwareやXenなどの仮想化ソフトウェアを使ったシステム

ライセンスポリシー

  • コモンネーム数(FQDN数)でカウントします。
  • 複数の仮想マシン上に同一のコモンネームがある場合、各仮想マシン上にあるコモンネーム数の総和でカウントします。

この場合、ライセンス数は「4個」

コールドスタンバイ機を利用

  • メインのWebサーバに障害が発生した場合に、待機状態のサーバを立ち上げて、メインのサーバと置き換えるシステム

ライセンスポリシー

  • メインのWebサーバは、それぞれのWebサーバ上のコモンネーム数(FQDN数)の総和でカウントします。
  • コールドスタンバイ機はライセンスが不要です。

この場合、ライセンス数は「1個」

ホットスタンバイ機を利用

  • メインのWebサーバに障害が発生した場合に、常に同期をとっている待機サーバをメインのサーバと置き換えるシステム

ライセンスポリシー

  • メインのWebサーバは、それぞれのWebサーバ上のコモンネーム数(FQDN数)の総和でカウントします。
  • ホットスタンバイ機はライセンスが不要です。

この場合、ライセンス数は「1個」

ロードバランサを利用

  • クライアントとサーバの間にロードバランサを設置し、サーバの負荷を分散させるシステム
    (ロードバランサは、その機能によってL3SW、L4SW、L7SWなどがあります。)

ライセンスポリシー

  • ロードバランサ配下の、SSL通信を行うWebサーバすべてにライセンスが必要です。

この場合、ライセンス数は「2個」

プロキシ、キャッシュサーバを利用

  • クライアントとサーバの間にプロキシサーバやキャッシュサーバを設置し、コンテンツをキャッシュすることでレスポンス時間を向上させるシステム

ライセンスポリシー

  • プロキシ、キャッシュサーバ配下の、SSL通信を行うWebサーバすべてにライセンスが必要です。

この場合、ライセンス数は「2個」

SSLアクセラレータを利用

  • クライアントとサーバの間にSSLアクセラレータを設置し、SSL処理を高速化するシステム

ライセンスポリシー

  • SSLアクセラレータ配下のWebサーバすべてにライセンスが必要です。

この場合、ライセンス数は「2個」

多階層型Webサーバシステム

アプリケーションサーバ、データベースを利用する場合

  • Webサーバの配下にアプリケーションサーバやデータベースサーバがあり、その間でSSLを利用している場合

ライセンスポリシー

  • 下位層のアプリケーションサーバでSSLを利用している場合、対象のサーバ毎にライセンスが必要です。
  • 適用されるライセンスポリシーは、Webサーバと同様のポリシーとなります。

この場合、ライセンス数は「4個」

複合型

バーチャルホストとロードバランサを併用する場合のライセンスポリシー

  • それぞれのWebサーバにあるコモンネーム数(FQDN数)の総計でカウントします。

この場合、ライセンス数は「6個」

この例では、バーチャルホストとロードバランサの複合型ですが、他の複合型に関しても同様に、それぞれのライセンスポリシーを組み合わせた総計でカウントします。

SSL-VPNを利用する場合

  • SSL-VPNをゲートウェイとして利用することで、社外から社内システムにリモートアクセスするシステム

ライセンスポリシー

  • SSL-VPN装置の数でカウントします。

この場合、ライセンス数は「2個」

RADIUSにサーバIDをインストールする場合

  • 無線LANなどのセキュリティ強化のためにRADIUSにサーバIDをインストールする場合

ライセンスポリシー

  • RADIUSサーバの数でカウントします。

この場合、ライセンス数は「2個」

クラウドサービスを利用

クラウドサービスでは、サーバリソースが柔軟に増減したり、日々リソースが増大したりすることから、従来型のライセンス体系が適用できない場合がございます。

当社ではサーバ台数や仮想マシン数が動的に変動するクラウドサービスに対して、クラウドサービス毎に適切なライセンス体系を適用していきます。

各クラウド事業者を利用する場合

  • Amazon Web Services, Inc. Amazon EC2を利用
    [コモンネーム数] X [常時稼動するWebインスタンス数]
     
  • Amazon Web Services, Inc. Amazon CloudFrontを利用
    1コモンネームあたり「3ライセンス」とします。
    • EC2とCloudFrontの両方でシマンテックSSLサーバ証明書を利用する場合、EC2とCloudFrontのそれぞれに上記のライセンスが必要です。
       
  • 株式会社イーツ 快得クラウド、快得クラウドSP Vシリーズ、快得クラウドSP VPシリーズ
    1コモンネームあたり「2ライセンス」を上限とします。
     
  • 株式会社エヌ・ティ・ティピー・シーコミュニケーションズの「Mail Luck!」を利用
    1コモンネームあたり「2ライセンス」を上限とします。
    • なお、添付ファイルの誤送信防止機能を利用される場合は、1コモンネームあたり「3ライセンス」を上限とします。
       
  • 株式会社エルテックス ELTEX Cloud

    ELTEX Cloud ライトプラン: 1コモンネームあたり「2ライセンス」とします。
    ELTEX Cloud: 1コモンネームあたり「3ライセンス」とします。
    ELTEX Cloud エンタープライズ: 1コモンネームあたり「4ライセンス」とします。

     
  • シナジーマーケティング株式会社 Synergy!360

    顧客データ数100,000以内プラン: 1コモンネームあたり「2ライセンス」とします。
    顧客データ数100,001以上プラン: 1コモンネームあたり「3ライセンス」とします。
  • 株式会社シャノンの「Shanon Marketing Platform」を利用
    1コモンネームあたり「2ライセンス」を上限とします。
    なお、マーケティングソリューションXLプランの場合は、1コモンネームあたり「3ライセンス」を上限とします。
     
  • スリーハンズ株式会社 3HANDS マネージドクラウド
    3HANDS マネージドクラウド: 1コモンネームあたり「2ライセンス」を上限とします。
     
  • トライコーン株式会社の「AUTOBAHN(アウトバーン)」、「KREISEL(クライゼル)」を利用
    1コモンネームあたり「2ライセンス」を上限とします。
     
  • 三井情報株式会社(MKI) MKIクラウド
    MKIクラウド Type VM: 1コモンネームあたり「2ライセンス」を上限とします。
     
  • エヌ・ティ・ティ・コミュニケーションズ株式会社の「Cloudn(クラウド・エヌ)」(パブリッククラウドサービス)を利用
    1コモンネームあたり「2ライセンス」を上限とします。
     
  • 株式会社インターネットイニシアティブ(IIJ)の「IIJ GIOサービス」を利用
     
  • 株式会社日立システムズの「SHIELDeXpress、BusinessStage」を利用
     
  • 株式会社シーディーネットワークス・ジャパンの「アクセラレーションサービス」を利用

    • 上記の該当クラウドサービスに関しては、直接クラウド事業者様にライセンス数をお問合せください。
       

    シマンテック クラウド型WAF」を利用する場合

    「クラウド型WAF」を利用

    • 「クラウド型WAF」を利用することで、SaaS型サービスを経由してお客様システムへアクセスするシステム

     

    ライセンスポリシー

    • 「クラウド型WAF」の場合、1コモンネームあたり「2ライセンス」とします。

      お客様システムと「クラウド型WAF」間の情報を暗号化するために、お客様システムにもSSLサーバ証明書が別途必要になります。お客様システムでのライセンス数は、「サーバIDの必要ライセンス数」を参照ください。
      お客様システムに入っているSSLサーバ証明書と同じ製品を「クラウド型WAF」にはインストールしてください。

    提供するクラウドサービスにおいて当社証明書を利用する事業者様は、お問い合わせフォームよりお問い合わせください。

Disclaimer:

本情報の使用条件は次を参照してください。 利用規約

Knowledge Center