IBM Support

MaaS360 M3環境へのAkamai Kona テクノロジー採用とお客様への影響について

News


Abstract

MaaS360 M3(ご利用のMaaS360アカウントが 3 から始まる)環境において Akamai Kona Site Defender 活用が予定されています。
当文書では、この変更に伴う影響と、該当するアカウントをご利用のお客様環境で必要となる対応についてご説明いたします。

Content

Akamai Kona Site Defender とは
同製品は、業界をリードするWebアプリケーション・ファイアウォール(WAF)および分散型サービス拒否(DDoS)からの保護ソリューションです。
同製品は、最も最大かつ高度な攻撃から MaaS360アプリケーションを保護します。また、Akamai社の実績と最新のサイバー攻撃への対処によって洗練された独自のルールセットと検出ロジックを提供します。
同製品は、高い精度を持つ洗練されたWAFルールにより、WebトラフィックとAPIリクエストを監視します。そして事前に定義されたしきい値に抵触した場合、アプリケーションレイヤのDDoS攻撃からアプリケーションを保護するため、その通信をブロックします。
 
影響: 2020年12月4日以降
ご利用のMaaS360アカウント番号が 3 で始まる M3インスタンスご利用のお客様のうち、ファイアウォール・ルールによって MaaS360 の使用するIPアドレスの制限をしている場合、既存の MaaS360 の使用するIPアドレスあるいはホスト名、デフォルトの https (TCPポート 443)に加え、下記の表に記載のアドレスを追加で導通許可ください。
MaaS360では 高可用性と利便性向上のため、特定のIPアドレス指定から、ホスト名のみのご提供に移行しています。
MaaS360 Cloud Extender (以下CE)は TCP 443ポートを使用して MaaS360サービスと通信しています。
宛先のIPアドレスやIPアドレス範囲を指定するルールで MaaS360サービスへのアウトバンドアクセスを制限するファイアウォール設定はサポートされていません。ご不明な点があればサポートまでお問い合わせください。

SSLフィルタリングを使用している組織では下記のMaaS360サービスホスト名についても許可リストに追加する必要があります。

必要なアクション
現在ファイアウォール・ルールを構成しているお客様は、下記ドメイン情報をファイアウォール・ルールに追加してください。
M3
インスタンス		 サービスURL : MaaS360 プラットフォーム向け、以下すべてのサービス URL を許可してください。 ドメイン : Any通信をブロックしていたり MaaS360の使用するIPアドレスへのアウトバウンドアクセスを制限している場合、以下のドメインを許可してください。
https://services.m3.maas360.com m3.maas360.com
https://mpns.m3.maas360.com
https://dmpns.m3.maas360.com
https://apis.m3.maas360.com
 
導通許可がされているかどうかのネットワークテスト方法

以下のURLに、お客様環境の CEサーバーからブラウザ(IE 可)を使用してアクセスし、MaaS360サービスへのネットワーク接続状態を確認してください。

テスト URL:  M3 インスタンスご利用のお客様のみ https://stest.m3.maas360.com/status.html

期待される結果: "You have successfully connected the server " (サーバーへの接続に成功しました)と表示される。

test result

プロキシを使用している環境でのテスト方法

もしプロキシを使用している環境の場合、CEサーバーにおいて以下の要領でブラウザ設定を変更してからテストを実施してください。

  1. ブラウザ(IE 可)を開き、Settings(設定) > Internet Options(インターネットオプション) に進む。
  2. Connections(接続) タブに進み、LAN Settings (LAN の 設定)で プロキシの詳細を追加。
  3. ご利用のプロキシ詳細を入力したら OK と Apply(適用)をクリック。

テスト URL: M3 インスタンスご利用のお客様のみ   https://stest.m3.maas360.com/status.html

期待される結果: "You have successfully connected the server " (サーバーへの接続に成功しました)と表示される。

 

原文:PLEASE READ: MaaS360 M3 Platform to utilize Akamai Kona Technology - Possible Customer Impact!
当文書は弊社英文アナウンスを翻訳した参考文書です。翻訳元の文書は、関連文書のリンクよりご参照ください。

[{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSYSXX","label":"IBM MaaS360"},"Component":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]

Document Information

Modified date:
17 October 2022

UID

ibm16829835

Page Feedback