サーバIDのライセンスについて

解決策 ID:    SO22948    更新済み:    2017/09/06

問題

サーバID の必要ライセンス数を教えてください

解決策

 

サーバID ライセンスの原則

サーバIDのライセンス数は、SSLセッションを利用する論理的なSSLサービスコンポーネント毎に必要になります。SSLサービスコンポーネントとは、 SSL機能を実際に必要とするWebサーバやネットワーク機器等を指し、物理的にSSLセッションを終端する機器(SSLアクセラレータ等)とは異なる場合がございます。

サーバID 必要ライセンス数の算出方法


必要ライセンス数は、SSLサービスコンポーネント上のコモンネーム(FQDN)数の総和で計算します。

  • サブドメインを利用する場合は、サブドメインの数でカウントします。
    例) info1.sample.co.jp, info2.sample.co.jp の2つのサブドメインを利用している場合、2つのコモンネームとカウントします。
  • 1台のサーバに複数のコモンネーム(FQDN)がある場合、そのコモンネームの数だけサーバIDのライセンスが必要です。
  • SSLアクセラレータやプロキシなどを利用する場合、配下のWebサーバの台数分だけサーバIDのライセンスが必要です。


サーバID 注意事項

「同一のセキュア・サーバIDまたはグローバル・サーバIDを、同時に複数のサーバにおいて使用する事は禁止されております」
複数のサーバで同一のサーバ IDを使用されますと、契約に違反する不正利用となり、サポート及びNetSure プロテクション・プランの対象外となりますので、ご留意ください。

サーバIDの使用制限の根拠となる規定に関して、詳しくは「SSL証明書利用規約」 「使用制限」 の条項をご参照ください。

同一のコモンネームで複数のサーバIDを取得する場合

SSLアクセラレータやプロキシなどを利用するシステムの場合でも、Webサーバ台数分のサーバIDをご申請いただけます。

  • 1回の証明書ご申請で、複数のWebサーバ台数分のサーバIDをまとめてご購入いただくことも可能です。
    (「ライセンスオプションについて」)
  • 同一ディスティングイッシュネームのCSRでも申請が可能です。
  • 部門名の入力文字列を変更してCSRを生成すると、個々の証明書の判別に利用できます。


必要ライセンス数の算出方法に関しては、以下をご覧ください。

システム構成 ライセンスカウント方法
Webサーバが1台だけのシステム スタンドアロン型 コモンネーム数
バーチャルホスト型 コモンネーム数
メインフレーム型 コモンネーム数
(同一のコモンネームで、複数の認証方式を利用している場合、認証方式毎にライセンスが必要です)
仮想化サーバ型 コモンネーム数
(複数の仮想マシン上に同一のコモンネームがある場合、そのコモンネームが使われている仮想マシン数でカウントします)
Webサーバが2台以上あるシステム コールドスタンバイ機を利用 コールドスタンバイ機にはライセンスは不要
ホットスタンバイ機を利用 ホットスタンバイ機にはライセンスは不要
ロードバランサを利用 配下のWebサーバすべてにライセンスが必要
プロキシを利用 配下のWebサーバすべてにライセンスが必要
SSLアクセラレータを利用 配下のWebサーバすべてにライセンスが必要
多階層型Webサーバシステム 配下のWebサーバすべてにライセンスが必要
また、下位層のサーバでSSLをインストールしている場合、対象のサーバ毎にライセンスが必要
複合型 それぞれのWebサーバにあるコモンネーム数の総和
デバイスを利用 SSL-VPNを利用 SSL-VPN装置の数
RADIUSを利用 RADIUSサーバの数
クラウドサービスを利用   クラウドサービス毎に決定

スタンドアロン型

  • 1台のWebサーバで1つのWebサイトを運用するシステム

ライセンスポリシー

  • Webサーバ数を「1個」でカウントします。
     

この場合、ライセンス数は「1個」
 

バーチャルホスト

  • 1台のサーバで複数のWebサーバを提供するシステム
     

ライセンスポリシー

  • コモンネーム数(バーチャルホスト数、FQDN数)でカウントします。
     

この場合、ライセンス数は「3個」
 

メインフレーム型

  • メインフレームやftサーバなどで構成されるシステム
     

ライセンスポリシー

  • コモンネーム数(FQDN数)でカウントします。
  • 同一のコモンネームで、複数の認証方式(RACF, TopSecret, ACF2)を利用している場合、認証方式毎にライセンスが必要です。
     

この場合、ライセンス数は「3個」
 

仮想化サーバ型

  • VMwareやXenなどの仮想化ソフトウェアを使ったシステム
     

ライセンスポリシー

  • コモンネーム数(FQDN数)でカウントします。
  • 複数の仮想マシン上に同一のコモンネームがある場合、各仮想マシン上にあるコモンネーム数の総和でカウントします。
     

この場合、ライセンス数は「4個」
 

コールドスタンバイ機を利用

  • メインのWebサーバに障害が発生した場合に、待機状態のサーバを立ち上げて、メインのサーバと置き換えるシステム
     

ライセンスポリシー

  • メインのWebサーバは、それぞれのWebサーバ上のコモンネーム数(FQDN数)の総和でカウントします。
  • コールドスタンバイ機はライセンスが不要です。
     

この場合、ライセンス数は「1個」
 

ホットスタンバイ機を利用

  • メインのWebサーバに障害が発生した場合に、常に同期をとっている待機サーバをメインのサーバと置き換えるシステム
     

ライセンスポリシー

  • メインのWebサーバは、それぞれのWebサーバ上のコモンネーム数(FQDN数)の総和でカウントします。
  • ホットスタンバイ機はライセンスが不要です。
     

この場合、ライセンス数は「1個」
 

ロードバランサを利用

  • クライアントとサーバの間にロードバランサを設置し、サーバの負荷を分散させるシステム
    (ロードバランサは、その機能によってL3SW、L4SW、L7SWなどがあります。)
     

ライセンスポリシー

  • ロードバランサ配下の、SSL通信を行うWebサーバすべてにライセンスが必要です。
     

この場合、ライセンス数は「2個」
 

プロキシ、キャッシュサーバを利用

  • クライアントとサーバの間にプロキシサーバやキャッシュサーバを設置し、コンテンツをキャッシュすることでレスポンス時間を向上させるシステム
     

ライセンスポリシー

  • プロキシ、キャッシュサーバ配下の、SSL通信を行うWebサーバすべてにライセンスが必要です。
     

この場合、ライセンス数は「2個」
※プロキシサーバ、ウェブサーバの両方にサーバIDを入れる場合、SSLセッションごとにライセンスが必要ですので、「3個」となります
 

SSLアクセラレータを利用

  • クライアントとサーバの間にSSLアクセラレータを設置し、SSL処理を高速化するシステム
     

ライセンスポリシー

  • SSLアクセラレータ配下のWebサーバすべてにライセンスが必要です。
     

この場合、ライセンス数は「2個」
※SSLアクセラレータ、ウェブサーバの両方にサーバIDを入れる場合、SSLセッションごとにライセンスが必要ですので、「3個」となります

 

多階層型Webサーバシステム

アプリケーションサーバ、データベースを利用する場合

  • Webサーバの配下にアプリケーションサーバやデータベースサーバがあり、その間でSSLを利用している場合
     

ライセンスポリシー

  • 下位層のアプリケーションサーバでSSLを利用している場合、対象のサーバ毎にライセンスが必要です。
  • 適用されるライセンスポリシーは、Webサーバと同様のポリシーとなります。
     

この場合、ライセンス数は「4個」
 

複合型

バーチャルホストとロードバランサを併用する場合のライセンスポリシー

  • それぞれのWebサーバにあるコモンネーム数(FQDN数)の総計でカウントします。
     

この場合、ライセンス数は「6個」

この例では、バーチャルホストとロードバランサの複合型ですが、他の複合型に関しても同様に、それぞれのライセンスポリシーを組み合わせた総計でカウントします。
 

SSL-VPNを利用する場合

  • SSL-VPNをゲートウェイとして利用することで、社外から社内システムにリモートアクセスするシステム
     

ライセンスポリシー

  • SSL-VPN装置の数でカウントします。
     

この場合、ライセンス数は「2個」
 

RADIUSにサーバIDをインストールする場合

  • 無線LANなどのセキュリティ強化のためにRADIUSにサーバIDをインストールする場合
     

ライセンスポリシー

  • RADIUSサーバの数でカウントします。
     

この場合、ライセンス数は「2個」

 

クラウドサービスを利用


クラウドサービスでは、サーバリソースが柔軟に増減したり、日々リソースが増大したりすることから、従来型のライセンス体系が適用できない場合がございます。

当社ではサーバ台数や仮想マシン数が動的に変動するクラウドサービスに対して、クラウドサービス毎に適切なライセンス体系を適用していきます。

各クラウド事業者を利用する場合

  • Amazon Web Services, Inc. Amazon EC2を利用
    [コモンネーム数] X [常時稼動するWebインスタンス数]

    ※ Elastic Load Balancingを利用する場合は、 ロードバランサ配下の常時稼働するWebインスタンスすべてにライセンスが必要です。
     
  • Amazon Web Services, Inc. Amazon CloudFrontを利用
    1コモンネームあたり「3ライセンス」とします。

    EC2とCloudFrontの両方でシマンテックSSLサーバ証明書を利用する場合、EC2とCloudFrontのそれぞれに上記のライセンスが必要です。
     
  • 株式会社イーツ 快得クラウド、快得クラウドSP Vシリーズ、快得クラウドSP VPシリーズ
    1コモンネームあたり「2ライセンス」を上限とします。
     
  • 株式会社エヌ・ティ・ティピー・シーコミュニケーションズの「Mail Luck!」を利用
    1コモンネームあたり「2ライセンス」を上限とします。

    なお、添付ファイルの誤送信防止機能を利用される場合は、1コモンネームあたり「3ライセンス」を上限とします。
     
  • 株式会社エルテックス ELTEX Cloud
     
    ELTEX Cloud ライトプラン: 1コモンネームあたり「2ライセンス」とします。
    ELTEX Cloud: 1コモンネームあたり「3ライセンス」とします。
    ELTEX Cloud エンタープライズ: 1コモンネームあたり「4ライセンス」とします。
  • シナジーマーケティング株式会社 Synergy!360
     
    顧客データ数100,000以内プラン: 1コモンネームあたり「2ライセンス」とします。
    顧客データ数100,001以上プラン: 1コモンネームあたり「3ライセンス」とします。

 

  • 株式会社シャノンの「Shanon Marketing Platform」を利用
    1コモンネームあたり「2ライセンス」を上限とします。

    ※ なお、マーケティングソリューションXLプランの場合は、1コモンネームあたり「3ライセンス」を上限とします。
     
  • スリーハンズ株式会社 3HANDS マネージドクラウド
    3HANDS マネージドクラウド: 1コモンネームあたり「2ライセンス」を上限とします。
     
  • トライコーン株式会社の「AUTOBAHN(アウトバーン)」、「KREISEL(クライゼル)」を利用
    1コモンネームあたり「2ライセンス」を上限とします。
     
  • 三井情報株式会社(MKI)の「MKIクラウド」を利用
    MKIクラウド Type VM: 1コモンネームあたり「2ライセンス」を上限とします。
     
  • エヌ・ティ・ティ・コミュニケーションズ株式会社の「Cloudn(クラウド・エヌ)」(パブリッククラウドサービス)、
    「BHEC」(ビズホスティングエンタープライズクラウド)を利用
    1コモンネームあたり「2ライセンス」を上限とします。
     
  • 日本電気株式会社の「NEC Cloud IaaS」を利用
    [コモンネーム数] X [常時稼動するWebインスタンス数]
     
  • 株式会社インターネットイニシアティブ(IIJ)の「IIJ GIOサービス」を利用
    直接クラウド事業者様にライセンス数をお問合せください。
     
  • 株式会社日立システムズの「SHIELDeXpress、BusinessStage」を利用
    直接クラウド事業者様にライセンス数をお問合せください。
     
  • 株式会社シーディーネットワークス・ジャパンの「アクセラレーションサービス」を利用
    直接クラウド事業者様にライセンス数をお問合せください。
     
  • 株式会社Jストリームの「J-Stream CDNext」を利用
    直接クラウド事業者様にライセンス数をお問合せください。
     
  • 株式会社IDCフロンティア IDCFクラウドの仮想マシンを利用
    [コモンネーム数] X [常時稼動する仮想マシン数]
     
  • 株式会社IDCフロンティア コンテンツキャッシュ/ILBを利用
    1コモンネームあたり「2ライセンス」とします。
    ※仮想マシンとコンテンツキャッシュ/ILBの両方または全てでシマンテックSSLサーバ証明書を利用する場合、
      仮想マシンとコンテンツキャッシュ、ILBのそれぞれに上記のライセンスが必要です。
     
  • Google Cloud Platformを利用
    [コモンネーム数] X [常時稼動するWebインスタンス数]
     

シマンテック クラウド型WAF」を利用する場合

「クラウド型WAF」を利用

 

ライセンスポリシー

提供するクラウドサービスにおいて当社証明書を利用する事業者様は、お問い合わせフォームよりお問い合わせください。

  • 「クラウド型WAF」を利用することで、SaaS型サービスを経由してお客様システムへアクセスするシステム
  • 「クラウド型WAF」の場合、1コモンネームあたり「2ライセンス」とします。

    お客様システムと「クラウド型WAF」間の情報を暗号化するために、お客様システムにもSSLサーバ証明書が別途必要になります。お客様システムでのライセンス数は、「サーバIDの必要ライセンス数」を参照ください。
    お客様システムに入っているSSLサーバ証明書と同じ製品を「クラウド型WAF」にはインストールしてください。

  •  

Disclaimer:

本情報の使用条件は次を参照してください。 利用規約

サポートへのお問い合わせ

回答の検索