ニフクラ Information

このページではニフクラのトラブル・メンテナンス情報をお知らせしていきます。

重要なお知らせ

2018年6月29日(金)

重要なお知らせCPUの脆弱性に関する対応について【追記あり】

現在のCPU脆弱性の対応状況をご連絡いたします。

■ニフクラのパッチ適用スケジュールについて
ニフクラ全リージョンに対してCPU脆弱性に対応したパッチを順次適用していきます。
適用状況に応じてスケジュールが変動する可能性があるため、各ゾーンごとのスケジュールにつきましては2週間前のメンテナンス通知にてご連絡させていただきます。

■CVE-2018-3665について
報告されたCVE-2018-3665について、ニフクラ基盤への影響はございませんが、 OS上の対応につきましてはお客様にてご対応をお願いいたします。
 ▼Red Hat CVE Database
 ▼MicroSoft セキュリティ アドバイザリ ADV180016

■専有コンポーネントについて
専有コンポーネントをご利用のお客様につきましては、 構築している物理基盤がお客様ごとに異なりますので、個別にお問い合わせください。

2018年6月29日13時10分 追記
---------------------------------------------------

本件に関連した2件の脆弱性(CVE-2018-3639, CVE-2018-3640)が新たに公表されました。 ニフクラにて利用している仮想ソフトウェアベンダーの見解から、現時点ではニフクラ仮想基盤への影響はないと判断しております。
情報に更新がある場合は、こちらで随時公開をしてまいります。

2018年5月24日11時56分 追記
---------------------------------------------------

「■お客様仮想サーバーの対策について」の項目におきまして、パッチ適用検討時のお願い事項を追記いたしました。ご確認ください。

2018年4月27日18時05分 追記
---------------------------------------------------

参考情報の項目に以下を追加いたしました。カーネルのアップデートを実施する際にご確認ください。

・ご利用OSへパッチ適用する場合の参考FAQ

2018年1月10日18時30分 追記
---------------------------------------------------

CPUの脆弱性(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)に関する対応についてお知らせいたします。

情報に更新がある場合は、こちらで随時公開をしてまいります。


■脆弱性の影響および対策について

Meltdown(CVE-2017-5754)

想定される影響 メモリ情報の不正取得
必要な対策ニフクラ仮想化基盤 対策済み
お客様仮想サーバー ご利用OSへのパッチ適用が必要

Spectre (CVE-2017-5715, CVE-2017-5753)

想定される影響 メモリ情報の不正取得
必要な対策ニフクラ仮想化基盤 仮想化基盤のアップデートが必要
お客様仮想サーバー ご利用OSへのパッチ適用が必要


■ニフクラ仮想化基盤の対策について
Spectre (CVE-2017-5715, CVE-2017-5753)への対策として、弊社にて仮想基盤のアップデートを順次実施いたします。
アップデート実施に当たり、弊社都合によるお客様仮想サーバーの再起動は伴わない予定です。

■お客様仮想サーバーの対策について
お客様がご利用中のOSに対して、弊社がパッチ適用を実施することはございません。
ご利用中のOSに関する対策につきましてはお客様にてご検討願います。
必要に応じて各OSベンダーから対策パッチや適用手順等の情報を入手してください。

パッチ適用検討に関するお願い事項
OSに対して対策パッチを適用した場合、お客様仮想サーバーのパフォーマンスが低下する可能性がございます。
パフォーマンス低下の影響度合いはお客様のシステムごとに異なりますので、パッチ適用につきましてはパフォーマンス影響を事前に検証してから実施するなど、慎重にご判断くださいますようお願いいたします。


■参考情報

「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」について

ご利用OSへパッチ適用する場合の参考FAQ

Red Hat Enterprise Linuxをお使いのお客様向け参考情報

投稿者 ニフクラスタッフ 2018年6月29日(金) | 固定リンク

平素はニフクラをご利用いただきまして、誠にありがとうございます。

5/18にご連絡しました日本ジオトラスト株式会社のSSL証明書につきまして、
再度ご連絡いたします。

対象となるお客様に、具体的な対応時期および対応内容をご案内させていただきました。
日本ジオトラスト株式会社のSSL証明書ならびにGoogle Chrome 70における
警告表示につきましては以下の記事をご確認ください。

日本ジオトラスト株式会社のSSL証明書につきまして

投稿者 ニフクラスタッフ 2018年6月19日(火) | 固定リンク
2018年6月18日(月)

重要なお知らせサービスドメインの移行対応について

平素は二フクラをご利用いただきまして、誠にありがとうございます。

現在nifty.comドメインで提供しているサービスを、順次nifcloud.comドメインに
変更いたします。
以下のサービスにつきまして、旧ドメインとなるnifty.comドメインを
廃止日の前までに新ドメインへ変更をお願いいたします。

【対象サービス・仕様変更日】
各サービスにより新ドメイン提供日、旧ドメイン廃止日それぞれ異なります。
新旧どちらのドメインでもアクセスできる並行期間を設けておりますので、
その期間内にて切り替えをお願いいたします。

サービスごとのドメイン移行期間

コンピューティング API新ドメイン提供日2018年7月2日
新ドメイン${region}.computing.api.nifcloud.com
旧ドメイン廃止日2019年1月31日
旧ドメインcomputing.${region}.api.cloud.nifty.com
RDB API新ドメイン提供日2018年7月2日
新ドメイン${region}.rdb.api.nifcloud.com
旧ドメイン廃止日2019年1月31日
旧ドメインrdb.${region}.api.cloud.nifty.com
NAS API新ドメイン提供日2018年7月2日
新ドメイン${region}.nas.api.nifcloud.com
旧ドメイン廃止日2019年1月31日
旧ドメインnas.${region}.api.cloud.nifty.com
専有エンドポイント API新ドメイン提供日2018年7月2日
新ドメイン${region}.dep.api.nifcloud.com
旧ドメイン廃止日2019年1月31日
旧ドメインdep.${region}.api.cloud.nifty.com
ESS API新ドメイン提供日2018年7月2日
新ドメインess.api.nifcloud.com
旧ドメイン廃止日2019年1月31日
旧ドメインess.api.cloud.nifty.com
ESS SMTPインターフェース新ドメイン提供日2018年9月3日
新ドメインsmtp.ess.nifcloud.com
旧ドメイン廃止日2019年3月31日
旧ドメインess-smtp.cloud.nifty.com
DNS API新ドメイン提供日2018年7月2日
新ドメインdns.api.nifcloud.com
旧ドメイン廃止日2019年1月31日
旧ドメインdns.api.cloud.nifty.com
DNS ネームサーバー新ドメイン提供日2018年10月1日
新ドメインns0.dns.nifcloud.com
ns1.dns.nifcloud.com
旧ドメイン廃止日2019年3月31日
旧ドメインcdns0.nifty.ad.jp
cdns1.nifty.ad.jp
スクリプト API新ドメイン提供日2018年7月2日
新ドメインscript.api.nifcloud.com
旧ドメイン廃止日2019年1月31日
旧ドメインscript.api.cloud.nifty.com
オブジェクトストレージ API新ドメイン提供日2018年8月21日
新ドメインjp-east-2.storage.api.nifcloud.com
jp-west-1.storage.api.nifcloud.com
旧ドメイン廃止日2019年8月20日
旧ドメインjp-east-2.os.cloud.nifty.com
jp-west-1.os.cloud.nifty.com

ニフクラは、今後もサービス・機能強化をはかり、皆さまに快適かつ
安心・安全にご利用いただけるクラウドサービスの提供に努めてまいります。

今後とも、ニフクラをどうぞよろしくお願い申し上げます。
投稿者 ニフクラスタッフ 2018年6月18日(月) | 固定リンク
2018年6月 1日(金)

重要なお知らせDeep Security as a Service仕様変更のお知らせ

平素はニフクラをご利用いただきまして、誠にありがとうございます。

現在ご提供中の「Deep Security as a Service(以下、DSaaS)」につきまして、
2018年6月2日 AM0時(JST)以降、TLS1.2未満(TLS1.0およびTLS1.1)を使用して、
DSaaSの管理コンソールへ接続ができなくなります。

<トレンドマイクロ株式会社 Q&Aページ>
 Deep Security as a Service環境におけるTLS1.2未満の無効化について

詳細は以下をご確認ください。

【対象サービス】
 サーバー向けクラウド型セキュリティ(Trend Micro Deep Security as a Service)

【仕様変更日】
 2018年6月2日(土)

【メンテナンスについて】
 仕様変更によるコントロールパネル、またはAPIの停止を伴うメンテナンスは
 発生いたしません。

【変更内容詳細】
・TLS1.2以上に対応していないWebブラウザからは、DSaaSの管理コンソール(※)
 への接続ができなくなります。お使いのWebブラウザがTLS1.2以上に対応している事を
 ご確認ください。
  ※管理コンソールリンク

・RESTまたはSOAPアプリケーションは、TLS1.2未満のHTTPS通信でエラーが発生しAPIを
 受け付けなくなりますので、お使いのRESTまたはSOAPアプリケーションがTLS1.2に
 対応していることをご確認ください。

・お客様環境上でDeep Security Agent 10.0 Update 7以前のバージョンの
 Deep Security Relay (以下、DSR) を使用している場合は、DSaaS のManager との通信が
 不可となります。DSRをDeep Security 10.0 Update 8以上にアップグレードしてください。

・「セキュリティアップデートのダウンロード元」に初期設定の「プライマリテナントの
 Relayグループ」を指定している場合、DSaaS環境上のDSRを使用していますので、
 DSRのアップグレードは不要です。

ニフクラは、今後もサービス・機能強化をはかり、皆さまに快適かつ
安心・安全にご利用いただけるクラウドサービスの提供に努めてまいります。

今後とも、ニフクラをどうぞよろしくお願い申し上げます。

投稿者 ニフクラスタッフ 2018年6月 1日(金) | 固定リンク
2018年5月31日(木)

重要なお知らせRDBのSSL証明書有効期限に関する対応について

本内容は、対象のお客様に5月16日のメールにてご案内した内容となります。

平素はニフクラをご利用いただきまして、誠にありがとうございます。

ニフクラRDBをSSL通信でご利用中のお客様につきまして、
SSL証明書の更新作業の実施をお願いいたします。
詳細については以下をご確認ください。

【概要】
現在ご提供中の「RDB」で使用しているサーバー証明書が、2018年10月に
有効期限を迎えます。

RDBをSSL通信でお使いの場合、今後も引き続きご利用いただくためには、
クライアント側の公開鍵とサーバー側のサーバー証明書の両方を更新して
いただく必要があります。
2018年10月3日までに更新作業の実施をお願いいたします。
なお、SSL接続されていないお客様については本対応を実施する必要はありません。

【現証明書の有効期限】
2018年10月3日 14:22

【本対応が必要となるお客様】
RDBをSSL通信でご利用中のお客様で、以下いずれかにあてはまるお客様
(1)2018年7月17日より前に作成したDBサーバーをご利用中
(2)2018年5月16日より前にクライアント側に公開鍵を設定済み

【お客様への影響】
SSL接続でRDBをご利用のお客様について、有効期限以降はDBサーバーに
SSL接続できなくなります。

【対応方法】
 サーバー証明書の有効期限が切れる2018年10月3日までに、
 必ず「手順1」から「手順2」の順で実施してください。

 ▼手順1:
  ・弊社対応
    新旧対応の公開鍵は、2018年5月16日以降に以下のページに公開いたします。
    新証明書のみに対応した公開鍵も用意します。
     SSL接続の利用

  ・お客様対応
   新旧どちらのサーバー証明書にも対応できる公開鍵を、
   クライアントサーバーに配置してください。(既存の公開鍵と差し替え)

  ・実施推奨期間:2018年5月16日~2018年7月16日
          ※これ以降も作業することは可能です

 ▼手順2:
  ・弊社対応
    SSL証明書の更新機能を2018年5月23日より提供開始。

  ・お客様対応
   RDBのDBサーバー(2018年7月17日より前に作成したもの)について、
   サーバー証明書を新しいものに更新する。
    ※なおSSL証明書の更新時にDB再起動が発生します。

  ・実施推奨期間:2018年5月23日~2018年10月2日
          ※これ以降も作業することは可能です。

【その他】
 2018年7月17日以降、DBサーバーの以下操作において
 新しいSSL証明書が適用されます。
  ・新規作成
  ・リストア
  ・リードレプリカ作成
  ・性能優先での冗長化として作成

  ※クライアント側の公開鍵が古いままで更新していない場合、
   これらの新しいRDBにアクセスするとエラーになります。

ニフクラは、今後もサービス・機能強化をはかり、皆さまに快適かつ
安心・安全にご利用いただけるクラウドサービスの提供に努めてまいります。

今後とも、ニフクラをどうぞよろしくお願い申し上げます。

投稿者 ニフクラスタッフ 2018年5月31日(木) | 固定リンク

平素はニフクラをご利用いただきまして、誠にありがとうございます。

日本ジオトラスト株式会社のSSL証明書につきまして、
追加情報がございますのでご連絡いたします。

対象となるお客様に、具体的な対応時期および対応内容をご案内させていただきました。
日本ジオトラスト株式会社のSSL証明書ならびにGoogle Chrome 70における
警告表示につきましては以下の記事をご確認ください。

日本ジオトラスト株式会社のSSL証明書につきまして

投稿者 ニフクラスタッフ 2018年5月18日(金) | 固定リンク

平素はニフクラをご利用いただきまして、誠にありがとうございます。

マイクロソフトより2018年5月の更新プログラムによる
リモートデスクトップ接続への影響が公開されております。
ニフクラ上でWindows Serverをご利用のお客様におかれましては、
サーバー・クライアントそれぞれの更新プログラムの適用状態によっては
本影響に該当する場合がございます。

該当するケース
・リモートデスクトップ接続先 (RD 接続ブローカーを含む) が3月の更新プログラム未適用
・リモートデスクトップ接続元が5月の更新プログラム適用済み

リモートデスクトップ接続先に対し3月以降の更新プログラムを適用することが
推奨されております。
ご利用状況によって適用が困難な場合、クライアント側の回避策による
暫定的な対処方法も案内されておりますので、お客様のご利用状況に応じて、
適宜更新プログラムの適用または回避策の実施をお願いいたします。

2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響

投稿者 ニフクラスタッフ 2018年5月17日(木) | 固定リンク
2018年4月24日(火)

重要なお知らせWindows Server 2008 R2のWindowsUpdateについて【追記】

先日掲載した記事のリンクにつきまして、2018年4月のMonthlyRollup(KB4093118)には、本問題の対策が含まれることがMicrosoft社のページにて更新されております。
詳細は以下をご確認ください。
3 月の更新プログラムを適用すると無線 LAN,有線 LAN 利用時に問題が発生する (Windows 7 / Windows Server 2008 R2)

2018年4月24日11時15分 追記
---------------------------------------------------

本件につきまして、Microsoft社、およびVMware社より最新情報が公開されております。
Windows Updateの対処方法については以下をご確認ください。
■Microsoft社
3月の更新プログラムを適用すると無線 LAN,有線 LAN 利用時に問題が発生する

■VMware社
マイクロソフトパッチのKB4088875とKB4088878を適用すると、Windows 2008 R2 と Windows 7 をインストール した仮想マシンのIP情報が消失する場合があります。 (53200)

Microsoft patches KB4088875 and KB4088878 may cause Windows 2008 R2 and Windows 7 virtual machines to lose IP address information (53158)


2018年3月27日10時48分 追記
---------------------------------------------------

平素はニフクラをご利用いただきまして、誠にありがとうございます。

2018年3月13日にMicrosoft社から提供された、アップデートパッチ(KB4088875,KB4088878)をWindows Server 2008 R2に適用した場合、設定されたIPアドレス情報が消失する可能性があるという問題が報告されております。

そのため、Microsoft社からの情報及び詳細な対処方法についての案内があるまでは該当のアップデートパッチを適用しないようお願いいたします。

詳細は以下のレポートをご参考ください。

VMware BLOGS


■すでに適用したサーバーへの対処方法
該当のKBを含むアップデートを実施した場合、IPアドレス情報を再設定していただくことで復旧する事例が確認できております。
なお、サーバー再起動前であっても該当のアップデートパッチを適用したサーバーにつきましては再起動後に上記対処を行っていただくようお願いいたします。

Microsoft社からの情報及び詳細な対処方法について、アップデートがあった場合ご連絡をいたします。
お客様にはご迷惑をおかけいたしますが、ご確認ご対応のほどよろしくお願い申し上げます。

投稿者 ニフクラスタッフ 2018年4月24日(火) | 固定リンク

平素はニフクラをご利用いただきまして、誠にありがとうございます。


現在提供中の「クラウドストレージ(旧)」につきまして、2019年1月25日をもちまして、サービスを終了させていただくこととなりました。


またサービス終了に伴い、2018年6月28日をもちまして新規受付を停止させていただきます。
これまで長らくご愛顧賜り、誠にありがとうございました。


後継サービスとしてオブジェクトストレージをご提供しておりますので、ぜひご活用ください。


【対象サービス】
 クラウドストレージ(旧)


【サービス終了日】
 新規受付停止    : 2018年6月28日(木)
 サービス終了予定  : 2019年1月25日(金)


【メンテナンスについて】
 サービス終了によるコントロールパネル、またはAPIの停止を伴うメンテナンスは
 発生いたしません。


【サービス終了に伴うお客様作業について】
 「クラウドストレージ(旧)」をご利用のお客様は、データ移行をお願いいたします。



ニフクラは、今後もサービス・機能強化をはかり、皆さまに快適かつ
安心・安全にご利用いただけるクラウドサービスの提供に努めてまいります。


今後とも、ニフクラをどうぞよろしくお願い申し上げます。

投稿者 ニフクラスタッフ 2018年4月18日(水) | 固定リンク
2018年4月 2日(月)

重要なお知らせサービス利用規約改定について

平素はニフクラをご利用いただきまして、誠にありがとうございます。

2018年4月2日付のニフクラサービス利用規約改定についてご案内いたします。

【対象サービス】
 ニフクラサービス利用規約
 https://cloud.nifty.com/term/

【改定日】
 2018年4月2日(月)

【改定概要】
 今後のセキュリティ対策サービスの検討にあたり、ニフクラサービスおよび
 ユーザーリソースに対して攻撃的通信が行われているか否かの推測や対策の
 検討を可能とするため、ニフクラサービス利用規約の条文に情報セキュリティの
 項目を追加いたしました。

【変更箇所】
 第9条 情報セキュリティ を追加
     ※第9条追加により以降の条文は繰り下げとなります。
      その他の変更点はありません。

ニフクラは、今後もサービス・機能強化をはかり、皆さまに快適かつ
安心・安全にご利用いただけるクラウドサービスの提供に努めてまいります。

今後とも、ニフクラをどうぞよろしくお願い申し上げます。

投稿者 ニフクラスタッフ 2018年4月 2日(月) | 固定リンク

より以前の記事一覧