ニフクラ Information

このページではニフクラのトラブル・メンテナンス情報をお知らせしていきます。

重要なお知らせ

平素はニフクラをご利用いただきまして、誠にありがとうございます。


現在提供中の「クラウドストレージ(旧)」につきまして、2019年1月25日をもちまして、サービスを終了させていただくこととなりました。


またサービス終了に伴い、2018年6月28日をもちまして新規受付を停止させていただきます。
これまで長らくご愛顧賜り、誠にありがとうございました。


後継サービスとしてオブジェクトストレージをご提供しておりますので、ぜひご活用ください。


【対象サービス】
 クラウドストレージ(旧)


【サービス終了日】
 新規受付停止    : 2018年6月28日(木)
 サービス終了予定  : 2019年1月25日(金)


【メンテナンスについて】
 サービス終了によるコントロールパネル、またはAPIの停止を伴うメンテナンスは
 発生いたしません。


【サービス終了に伴うお客様作業について】
 「クラウドストレージ(旧)」をご利用のお客様は、データ移行をお願いいたします。



ニフクラは、今後もサービス・機能強化をはかり、皆さまに快適かつ
安心・安全にご利用いただけるクラウドサービスの提供に努めてまいります。


今後とも、ニフクラをどうぞよろしくお願い申し上げます。

投稿者 ニフクラスタッフ 2018年4月18日(水) | 固定リンク
2018年4月 2日(月)

重要なお知らせサービス利用規約改定について

平素はニフクラをご利用いただきまして、誠にありがとうございます。

2018年4月2日付のニフクラサービス利用規約改定についてご案内いたします。

【対象サービス】
 ニフクラサービス利用規約
 https://cloud.nifty.com/term/

【改定日】
 2018年4月2日(月)

【改定概要】
 今後のセキュリティ対策サービスの検討にあたり、ニフクラサービスおよび
 ユーザーリソースに対して攻撃的通信が行われているか否かの推測や対策の
 検討を可能とするため、ニフクラサービス利用規約の条文に情報セキュリティの
 項目を追加いたしました。

【変更箇所】
 第9条 情報セキュリティ を追加
     ※第9条追加により以降の条文は繰り下げとなります。
      その他の変更点はありません。

ニフクラは、今後もサービス・機能強化をはかり、皆さまに快適かつ
安心・安全にご利用いただけるクラウドサービスの提供に努めてまいります。

今後とも、ニフクラをどうぞよろしくお願い申し上げます。

投稿者 ニフクラスタッフ 2018年4月 2日(月) | 固定リンク

ニフクラにて提供しているスタンダードイメージにつきまして、2018年3月29日時点で提供している以下のスタンダードイメージについてはすべてルートゾーンKSKロールオーバーに対して対応可能な状態もしくは対策済みの状態となっておりますので、以下内容を更新しご連絡いたします。(★が更新箇所)


■影響サービス
ニフクラにおいては、以下の通り影響がないことを確認しております。


▼ニフティクラウドDNS
 ルートゾーンKSKロールオーバーに対して対応可能な状態となっていることを確認済みです。

▼OSイメージ
 [対応可能スタンダードイメージ]★
 CentOS 6.3 64bit Plain
 CentOS 6.6 64bit Plain
 CentOS 6.7 64bit Plain
 CentOS 7.1 64bit Plain
 Red hat Enterprise Linux 6.6 64bit
 Red hat Enterprise Linux 6.7 64bit
 Red hat Enterprise Linux 7.1 64bit
 Ubuntu 12.04 Plain
 Ubuntu 14.04 Plain
 Ubuntu 16.04 Plain

 [対策済みスタンダードイメージ]★
 Ubuntu 16.04 Plain (2018年3月29日以降に新規サーバー作成した場合)
 CentOS 6.6 64bit Plain (2018年3月29日以降に新規サーバー作成した場合)
 CentOS 6.9 64bit Plain
 CentOS 7.4 64bit Plain
 Red hat Enterprise Linux 6.9 64bit
 Red hat Enterprise Linux 7.4 64bit
 ※対策済みとは「bindまたはunboundのアップグレードによるトラストアンカーの更新済み」
  を指します。

なお、お客様がご利用中のサーバーにて、名前解決ができないなどの問題が発生した場合は以下の対処をお試しください。
・名前解決のために利用しているパッケージ(bindまたはunboundなど)のアップグレード
・DNSSEC検証の無効化


■参考情報
▼JPRS - ICANNがルートゾーンKSKロールオーバーに関するアップデートを公開★


▼JPRS - ルートゾーンKSKロールオーバーについてのご質問とその回答


▼JPRS - ルートゾーンKSKロールオーバーによる影響とその確認方法について

投稿者 ニフクラスタッフ 2018年3月29日(木) | 固定リンク
2018年3月27日(火)

重要なお知らせWindows Server 2008 R2のWindowsUpdateについて【追記】

本件につきまして、Microsoft社、およびVMware社より最新情報が公開されております。
Windows Updateの対処方法については以下をご確認ください。
■Microsoft社
3月の更新プログラムを適用すると無線 LAN,有線 LAN 利用時に問題が発生する

■VMware社
マイクロソフトパッチのKB4088875とKB4088878を適用すると、Windows 2008 R2 と Windows 7 をインストール した仮想マシンのIP情報が消失する場合があります。 (53200)

Microsoft patches KB4088875 and KB4088878 may cause Windows 2008 R2 and Windows 7 virtual machines to lose IP address information (53158)


2018年3月27日10時48分 追記
---------------------------------------------------

平素はニフクラをご利用いただきまして、誠にありがとうございます。

2018年3月13日にMicrosoft社から提供された、アップデートパッチ(KB4088875,KB4088878)をWindows Server 2008 R2に適用した場合、設定されたIPアドレス情報が消失する可能性があるという問題が報告されております。

そのため、Microsoft社からの情報及び詳細な対処方法についての案内があるまでは該当のアップデートパッチを適用しないようお願いいたします。

詳細は以下のレポートをご参考ください。

VMware BLOGS


■すでに適用したサーバーへの対処方法
該当のKBを含むアップデートを実施した場合、IPアドレス情報を再設定していただくことで復旧する事例が確認できております。
なお、サーバー再起動前であっても該当のアップデートパッチを適用したサーバーにつきましては再起動後に上記対処を行っていただくようお願いいたします。

Microsoft社からの情報及び詳細な対処方法について、アップデートがあった場合ご連絡をいたします。
お客様にはご迷惑をおかけいたしますが、ご確認ご対応のほどよろしくお願い申し上げます。

投稿者 ニフクラスタッフ 2018年3月27日(火) | 固定リンク

日本ジオトラスト株式会社のSSL証明書につきまして、追加情報がございますのでご連絡いたします。


2017年10月16日~2017年11月30日までに認証/発行された日本ジオトラスト株式会社のSSL証明書につきましては、Mozilla Firefoxのバージョン63において警告表示され、証明書を利用しているWebサイトの閲覧に影響が発生する可能性がございます。


対象となるSSL証明書は以下の「Google Chrome 70における警告表示」の対象に含まれておりますため、お客様には併せて2018年5月に具体的な対応時期、および対応内容をご案内させていただきます。


日本ジオトラスト株式会社のSSL証明書ならびにMozilla Firefox 63における警告表示につきましては以下の記事をご確認ください。


日本ジオトラスト株式会社のSSL証明書につきまして


2018年3月23日10時35分 追記
---------------------------------------------------

平素は二フクラをご利用いただきまして、誠にありがとうございます。


2017年9月13日~2017年11月30日までに認証/発行された日本ジオトラスト株式会社のSSL証明書は、Google Chromeのバージョン70より警告表示され、証明書を利用しているWebサイトの閲覧に影響が発生する可能性がございます。


対象となるお客様には、2018年5月に具体的な対応時期および対応内容をご案内させていただきます。
日本ジオトラスト株式会社のSSL証明書ならびにGoogle Chrome 70における警告表示につきましては以下の記事をご確認ください。


日本ジオトラスト株式会社のSSL証明書につきまして

投稿者 ニフクラスタッフ 2018年3月23日(金) | 固定リンク

平素はニフクラをご利用いただきまして、誠にありがとうございます。


本日(3/15)19時40分にて、2018年2月の機能エンハンス前と同様の操作ができるよう以下の通り再実装いたしましたのでご連絡させていただきます。


「PINGプロトコル」として「HTTP」を選択し、「ヘルスチェックパス」及び 「ステータスコード」が未入力のまま設定した場合はステータスコード:200番を含む正常なステータスコードをヘルスチェックにおいて正常といたします。

新しく実装した「HTTPS」についても同様です。


お客様にはご迷惑をおかけしましたことをお詫び申し上げます。

2018年3月15日20時33分 追記
---------------------------------------------------

平素はニフクラをご利用いただきまして、誠にありがとうございます。
マルチロードバランサーの設定について、ご注意いただきたい点がございますためお知らせいたします。


コントロールパネルのマルチロードバランサー作成・設定変更画面の分かりにくさが原因となって、意図せずヘルスチェックが失敗するような設定をしてしまうという事例が確認されております。
マルチロードバランサーの作成・設定変更操作につきましては、以下の点を必ずご確認くださいますようお願い申し上げます。

■背景
2018年2月の機能エンハンスにより、マルチロードバランサーに対してヘルスチェックで正常と判断する「HTTPコード」を指定できるようになりました。同時に、マルチロードバランサーの作成および設定変更時に、「PINGプロトコル」の選択によっては「HTTPコード」の指定が必要になりました。

■ご注意いただきたい点
マルチロードバランサーの作成時、および設定変更を行う際に「HTTPコード」を指定しなかった場合、ヘルスチェックが必ず失敗となり、バランシング対象のサーバーへのアクセスができなくなるリスクがございます。
「PINGプロトコル」として「HTTP」または「HTTPS」を選択する場合は必ず「ヘルスチェックパス」及び「ステータスコード」をご指定くださいますようお願いいたします。

コントロールパネルの設定画面はこちら


■今後の対応
作成・設定変更画面の分かりづらい仕様につきましては早急に対策を行います。
実施状況につきましては別途ご連絡申し上げます。

投稿者 ニフクラスタッフ 2018年3月15日(木) | 固定リンク
2018年3月 7日(水)

重要なお知らせmemcached のアクセス制御に関する注意喚起

2018年2月21日ごろより、「memcached」を踏み台としたDDoS攻撃が増加しております。
「memcached」をデフォルト設定で利用している場合など、設定内容によっては意図せずインターネットからアクセス可能な状態になっている可能性があり、攻撃の踏み台に利用されたり、情報漏洩につながる恐れがあります。

お客様におかれましては、以下の事項を今一度ご確認いただき、必要に応じて適切な措置をお願いいたします。
・意図しないネットワークトラフィックが発生していないか
・memcachedのアクセス制御は適切に実施されているか
・memcachedに限らずサーバーの脆弱性対策は適切に実施されているか

■対策例
例1)ファイアウォールを利用して必要な通信のみを許可するよう設定する。
ニフクラ:ファイアウォール:ルールの追加方法
例2)memcachedの設定によりローカルホスト内からしか接続できないようにする。
RedHat customer portal:RedHat Enterprise Linuxの場合の設定方法

■参考情報
JPCERT:memcached のアクセス制御に関する注意喚起


なお、お客様の故意ではなく過失による場合においても、禁止事項に該当したサーバーは隔離または停止する場合がありますので、あらかじめご了承ください。

ニフクラ:禁止事項

投稿者 ニフクラスタッフ 2018年3月 7日(水) | 固定リンク

更新遅延時間につきまして、改善を実施いたしました。以下の通り内容をアップデートしております。
・更新遅延の時間を2分程度に変更

2018年1月29日11時40分 追記
---------------------------------------------------

ニフティクラウドの以下ゾーンにおいて、ファイアウォールルール変更時における更新遅延を確認しております。
ご利用いただいているお客様におかれましては、ファイアウォールルール更新に2分程度時間がかかる場合がある点についてご留意いただきますようお願いいたします。

■確認しているゾーン
 ・east-13ゾーン
 ・east-14ゾーン

■確認している事象
お客様がコントロールパネルおよびAPIよりファイアウォールルールを変更後、該当サーバーのファイアウォールルールが更新されるまでは、通常、数秒~1分程度以内に完了いたしますが、該当環境におきましては操作内容やタイミングによって、更新までに2分程度時間がかかってしまう事象(更新遅延)を確認しております。

  • ※当該事象発生時におきましても、ファイアウォールの動作自体は問題無い(ルール通りフィルタされる)事を確認しております。
  • ※当該事象発生時におきまして、コントロールパネルおよびAPIにて、ファイアウォールステータスが「適用済み」と表示しているにかかわらず、当該サーバーのファイアウォールルール更新が遅延して完了する事象を確認しております。

現在、事象解消に向けて対応を行っておりますが、それまでの間、上記事象をご認識いただきますようお願いいたします。
本事象につきまして、お客様にはご迷惑をおかけし、まことに申し訳ございません。

投稿者 ニフクラスタッフ 2018年1月29日(月) | 固定リンク
2018年1月10日(水)

重要なお知らせCPUの脆弱性に関する対応について【追記あり】

参考情報の項目に以下を追加いたしました。カーネルのアップデートを実施する際にご確認ください。

・ご利用OSへパッチ適用する場合の参考FAQ

2018年1月10日18時15分 追記
---------------------------------------------------

CPUの脆弱性(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)に関する対応についてお知らせいたします。

情報に更新がある場合は、こちらで随時公開をしてまいります。


■脆弱性の影響および対策について

Meltdown(CVE-2017-5754)

想定される影響 メモリ情報の不正取得
必要な対策ニフクラ仮想化基盤 対策済み
お客様仮想サーバー ご利用OSへのパッチ適用が必要

Spectre (CVE-2017-5715, CVE-2017-5753)

想定される影響 メモリ情報の不正取得
必要な対策ニフクラ仮想化基盤 仮想化基盤のアップデートが必要
お客様仮想サーバー ご利用OSへのパッチ適用が必要


■ニフクラ仮想化基盤の対策について
Spectre (CVE-2017-5715, CVE-2017-5753)への対策として、弊社にて仮想基盤のアップデートを順次実施いたします。
アップデート実施に当たり、弊社都合によるお客様仮想サーバーの再起動は伴わない予定です。

■お客様仮想サーバーの対策について
お客様がご利用中のOSに対して、弊社がパッチ適用を実施することはございません。
ご利用中のOSに関する対策につきましてはお客様にてご検討願います。
必要に応じて各OSベンダーから対策パッチや適用手順等の情報を入手してください。


■参考情報

「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」について

ご利用OSへパッチ適用する場合の参考FAQ

Red Hat Enterprise Linuxをお使いのお客様向け参考情報

投稿者 ニフクラスタッフ 2018年1月10日(水) | 固定リンク

2017年12月12日(火)14:40に受付を再開いたしました日本ジオトラスト株式会社SSL証明書につきまして、現在でも提供元にて下記の不具合が続いている状況です。
ご利用の際は、下記2点についてご承知置きくださいますようお願いいたします。


(1)【お知らせ】SSL/TLSサーバ証明書の認証および発行にお時間をいただいております
(2)マネージドCA対応に伴う既知の不具合事象や重要な変更点について


ニフクラ上における日本ジオトラスト株式会社SSL証明書の作成/更新をお待ちのお客様におかれましては、お待たせすることとなり大変申し訳ございません。上記事象の詳細につきましては、日本ジオトラスト株式会社にお問い合わせください。


FAQ:SSL証明書の作成/更新進捗を確認したい。

投稿者 ニフクラスタッフ 2017年12月26日(火) | 固定リンク

より以前の記事一覧