FAQ

ALog ConVerter

ALog ConVerterの仕様・仕組みについて全て開く

ALog ConVerterで取得できるログの種類を教えてください。

ALog ConVerterは、ファイルアクセスログ、ユーザーのログオンログ、アクセス権変更ログなどが取得できます。
製品ごとに取得可能なログが異なりますので、詳しくはこちらをご確認ください。

ALog ConVerterは、どのような仕組みでログを取り込むのですか?

ログ収集対象サーバが出力するイベントログや監査ログを、ログ収集対象サーバのローカルドライブに一時的に保管し、新規増加分のログを抽出してマネージャーサーバが収集する仕組みです。

何故イベントログを変換する必要があるのですか?

ALog ConVerterは、以下を実現するためにイベントログを分析変換します。

・ログが見やすくなる
・ログの容量が激減する
・ユーザーの実際の操作パターンに近いアクセスログに変換する

仮にイベントログを変換せず、そのままの状態で保管すると、以下のような問題が発生する恐れがあります。

1.ログの容量が大容量になり、ファイルが壊れて開かず、結果的に証跡能力のないデータを保管し続けてしまう
2.ログの容量が大容量になり、ハードディスクを頻繁に増設しなければならない
3.イベントログは"実際のファイル操作"とは異なるのでユーザーのファイルアクセスの履歴としては分かりにくい

特に3の事情から、イベントログをそのまま保管しても、実際に有事の際に原因を追跡することのできないデータとなる可能性があります。
そのためALog ConVerterは、イベントログをユーザーのファイルアクセスを人間が見て理解できる形式に翻訳変換します。

※ ALog ConVerterは、サーバにアクセスするクライアントPCのOSのバージョンや、イベントログの出力パターン等を複合的に解析し、より実際の操作パターンに近いログに変換して出力します。

ALog ConVerterが対応しているOSや機種について教えてください。

動作環境」のページに記載されていますのでご確認ください。

別ドメインやワークグループで構成されている場合も情報収集が可能ですか?

ログ収集対象サーバ側とマネージャーサーバ側でファイル共有が出来れば利用可能です。
ログ収集対象サーバは、基本的にWindows Network(CIFS/SMB)で接続できる環境であればドメイン、ワークグループを問いません。なお、ログ収集対象サーバの対応OSは「動作環境」のページに記載されていますのでご確認ください。

クラスタ構成のサーバを対象サーバにできますか?

可能です。
対象サーバがクラスタ構成の場合もシングル構成と同様にログを収集、変換することができます。
※ 対象サーバがWindowsサーバの場合はWSFCによるクラスタ環境のみ対応しています。その他のクラスタ構成をご利用の場合、お客様の環境にて導入前に動作検証をお願い致します。

マネージャーサーバをクラスタ構成にできますか?

可能です。ただし一定の要件がありますので、詳しくは弊社までお問い合わせください。

アクセスするクライアントPCのコンピューター名・IPアドレスは取得できますか?

可能です。
ただし、環境によってIPアドレスとコンピュータ名のどちらが取得できるかが異なるため、任意に指定する事は出来ません。

ALog ConVerterの導入・運用について全て開く

インストールマニュアルや設定手順書が欲しいのですが…。

弊社Webサイトよりお問い合わせください。ダウンロードできるインストールパッケージに同梱されています。詳しくは弊社営業までお問い合わせください。

対象サーバにエージェント(常駐プログラム)をインストールする必要がありますか?

基本的に必要ありません。対象サーバの種類によってエージェントの配置有無を選択することができます。

ALog ConVerterを導入することによってクライアントPCに負荷はかかりませんか?

負荷はかかりません。
ALog ConVerterはクライアントPCへのアプリケーションのインストールを必要としませんので、クライアントPCへの影響はありません。

ALog ConVerterの導入にあたって注意すべき点はありますか?

ALog ConVerterは、サーバが出力するイベントログや監査ログを収集し、アクセスログに変換します。
そのため、ログ収集対象となるサーバに、イベントログや監査ログを出力するための設定(監査設定)を行なう必要があります。
監査設定を行なう範囲が大きすぎると(例:Cドライブ配下すべて、など)ログが大量に出力されてしまい、ファイルサーバのローカルディスクの空き容量が足りなくなる恐れがありますので、監査設定は監視する必要のあるフォルダのみに限定することを推奨します。

ALog ConVerterの導入にあたって必要なアクセス権限などはありますか?

ALog ConVerterの実行アカウントにはDomain Adminsの権限が必要です。
マネージャーサーバと対象サーバが別ドメインに存在する場合は、それぞれのサーバにAdministrators権限のアカウントを作成し、信頼関係を結ぶ必要があります。

アクセスログをファイル形式で出力することはできますか?

可能です。
CSV、ZIP、暗号化ファイルで出力可能です。

アクセスログをマネージャーサーバではなく別のストレージに出力することはできますか?

可能です。
デフォルトではアクセスログはマネージャーサーバのローカルドライブに出力されますが、
設定を変更することで外部のストレージに出力することができます。

マネージャーサーバに他のソフトをインストールし、実行しても大丈夫ですか?

専用サーバをご用意頂く事を推奨します。
やむを得ず他のソフトと同居させる場合は、マネージャーサーバのコンピューターリソースを十分確保して下さい。

ログのデータ量はどのくらいになりますか?

アクセスログの出力量と必要なディスクサイズについてご説明します。
※1 前提としてサーバ1台に1000人のアクセスがあり、ユーザー1人あたりの1日のアクセス回数を150回とします。(通常100~200回程度です)
※2 前提としてサーバ1台に1000人のアクセスがあり、ユーザー1人あたりの1日分のログデータ量を15MBとします。

Windows ※1NetApp ※2
1 イベントログ1日の出力量 15GB 15GB
2 アクセスログ(検索用DBファイル)1年分 120GB 360GB
3 アクセスログ(CSVファイル)1年分(Zip圧縮) 1.5GB 4.5GB
(2+3) 122GB 365GB

※上記はALog ConVerterをご利用中のお客様の環境を元に算出したサンプルデータです。
お客様の環境やサーバの用途によってイベントログの出力量が異なりますのでご注意ください。
お客様ご自身でログのデータ量を計算できる試算シートもご用意しています。詳しくはお問い合わせください。

※注意
対象サーバが複数台ある場合は、台数分のログ出力量を考慮してください。
ALogのマネージャーサーバ1台が1日に処理できるイベントログのサイズには製品毎に制限があります。ログの出力量が多く制限を超える場合にはマネージャーサーバを複数台用意する事を検討してください。
各製品における1日に処理可能なログ容量については、こちらを参考にしてください。

1台のマネージャーサーバで、1日に処理できるログ容量の上限はどのくらいになりますか?

マネージャーサーバで1日に処理できるログ容量は、製品により異なります。
各製品における1日に処理可能なログ容量については、こちらを参考にしてください。
なお、この情報は、弊社環境にて測定した結果です。ご利用の環境(ハードウェアの性能等の違い)によって、1日に処理できるログ容量は異なりますので、ご注意ください。

試用・購入について全て開く

購入前に試用したいのですが体験版はありますか?

無償の評価版をご用意しています。弊社Webサイトのお問い合わせフォームよりご依頼ください。

どこから購入すれば良いですか?

ALogシリーズ製品は販売パートナー各社より販売を行なっています。販売パートナー一覧はこちらでご確認ください。

一覧にお付き合いのある販売代理店が無い場合は、弊社がご紹介致しますのでお問い合わせください。

ライセンスについて【全製品共通】全て開く

ALog ConVerterの他に、データベースソフト等の購入は必要ですか?

ALog ConVerter v6.0 以降のバージョンでは不要です。

保守契約は必須ですか?

初年度の保守契約は必須となります。
ALog ConVerterは、サポート対象OS(サーバOS、クライアントOS)のバージョンアップに合わせてアクセスログの分析変換エンジンを随時更新しています。保守契約が失効すると、この変換エンジンの更新ができなくなり、正しいログ変換が行われなくなる可能性がありますので、ご利用期間中は保守契約を継続していただくことを推奨しています。

マネージャーサーバのライセンスは必要ですか?

不要です。ただし、マネージャーサーバ自身のアクセスログを収集する場合はライセンスが必要です。

ライセンスを追加購入したいのですが、ボリュームディスカウントはありますか?

ありません。追加購入の場合も、新規購入と同様の料金体系となります。(初回購入時にサーバの総数を考慮したご購入をお奨めします)

NAS用ALog for Win AEとは何ですか?

「NAS用ALog for Win AE」とは、for Windows Advanced Editionのライセンスを1ライセンス単位でご購入いただけるメニューです。
for NetApp/EMC/Isilonをご利用のお客様のみ購入可能です。

NAS用ALog for Win AEの購入は必須ですか?

必須ではありません。Active Directoryからログオン/ログオフログを収集したい場合にご購入ください。

ライセンスについて【 for Windows/Linux 】全て開く

必要なライセンスについて教えてください。

ログ収集対象となるサーバの台数分ご購入ください。物理サーバ、論理サーバを問わず、1サーバにつき1ライセンス必要です。

CPUの数、コア数などでライセンスは変わりますか?

変わりません。ALog ConVerterはログ収集対象となるサーバ1台につき1ライセンスを消費します(物理/論理とも同様)。

ログ収集対象のサーバが論理サーバの場合、ライセンスの必要数は変わりますか?

変わりません。物理サーバ、論理サーバを問わず、1サーバにつき1ライセンス必要です。
なお、論理サーバのホストOSからアクセスログを収集したい場合は、ホストOSの分もライセンスが必要です。

クラスタ構成の場合に必要なライセンスを教えてください。

ALog ConVerterはログ収集対象となるサーバ1台につき1ライセンスを消費します(物理/論理とも同様)ので、クラスタを構成するサーバ数分のライセンスが必要です。

1ライセンス単位での購入はできますか?

できません。5ライセンス単位でのご購入をお願いしていますので、1ライセンスのみの購入はできません。

ライセンスについて【for NetApp/EMC】全て開く

ライセンスのS, M, Lの違いは何ですか?

NASの機種に応じてSレンジ, Mレンジ, Lレンジの料金体系を設定しています。
ご利用のNASの機種をご確認の上、当てはまるレンジのライセンスをご購入ください。

必要なライセンスについて教えてください。

Activeなコントローラー(EMC VNX/VNXeの場合はデータムーバー)の数分のライセンスをご購入ください。
また、論理サーバを構築している場合は、通常のライセンスに加えて論理サーバ台数分の「追加論理サーバ用ライセンス」が必要です。

※ 具体的なライセンスカウント例はこちらを参考にしてください。

ログ収集対象のサーバが論理サーバの場合、ライセンスの必要数は変わりますか?

論理サーバ(NetApp FASシリーズの場合はvFilerまたはSVM、EMC VNX/VNXeの場合はCIFS領域、EMC Unityの場合はNAS Server)を構築している場合、通常のライセンスに加えて論理サーバ数分の「追加論理サーバ用ライセンス」が必要です。
ログ収集対象となる論理サーバ数分の追加論理サーバ用ライセンスをご購入ください。

※ for NetApp/EMCには、1サーバライセンスごとに「追加論理サーバ用ライセンス」が1ライセンス含まれていますので、1台の論理サーバからログを収集する場合は追加論理サーバ用ライセンスは不要です。ログ収集対象の論理サーバが物理サーバ数を超える場合に追加論理サーバ用ライセンスをご購入ください。
※ for NetAppにおいて、追加論理サーバ用ライセンスの適用は物理サーバ(vFiler0)使用していないことが前提となります。

クラスタ構成の場合、ライセンスの必要数は変わりますか?

クラスタ構成の場合は構成によって必要ライセンスが異なりますので別途お問い合わせください。

ライセンスについて【for Isilon】全て開く

必要なライセンスについて教えてください。

3ノード(Isilonの最小構成)のIsilon1台で1サーバライセンスとなります。
4ノード以上でご利用の場合は、サーバライセンスに加え、追加ノードライセンスをご購入ください。

※物理サーバが複数台ある場合(DRサイト等)はそれぞれのサーバに1サーバライセンス+追加ノードライセンスが必要です。
※具体的なライセンスカウント例はこちらを参考にしてください。

クラスタ構成の場合、ライセンスの必要数は変わりますか?

DRなどで物理的に複数のIsilonサーバが存在する場合、それぞれのサーバごとにライセンスが必要です。
1台のIsilonサーバに複数ノードを搭載し、クラスタ構成を取る場合は通常のライセンスカウント方法が適用されます。
※ 具体的なライセンスカウント例はこちらを参考にしてください。

ALog ConVerter DB

ALog ConVerter DBの仕様・仕組みについて全て開く

ALog ConVerter DBで取得できるログの種類を教えてください。

ALog ConVerter DBは、以下のログが取得できます。

・アクセスログ:テーブルの参照、削除、追加、更新のログ
・ログオン/ログオフログ:データベースへのログオン/ログオフのログ
・DB管理者操作ログ:DBユーザーの追加、テーブルの作成などのログ
・RAWSQLログ:データベースで実行されたSQLコマンドのログ

トレースログとは何ですか?

Microsoft SQL ServerやOracle Databaseが出力するデータベースアプリケーションの監査ログをトレースログと言います。
ALog ConVerter DBは、このトレースログを分析変換し、ユーザーのデータベース操作を人間が見て理解できる、分かりやすいログに整形します。

何故トレースログを変換する必要があるのですか?

データベースアプリケーションが出力するトレースログは、そのままの状態では『実際のユーザー操作』を把握することが大変困難です。
ALog ConVerter DBでトレースログを変換することにより、"Aさんが○○のテーブルを削除した"や"Bさんが新しくユーザーを追加した"など、トレースログから読み取ることが困難な情報を、人間が分かりやすく理解できるログに整形します。

Webアプリケーション経由のDBアクセスのログは取得できますか?

可能です。

ただし表示されるクライアント名とユーザー名は、WebアプリケーションサーバとWebアプリケーションからのDBアクセスユーザーとなります。

Webアプリケーション経由でDBにアクセスしたユーザーのクライアントPC名やIPアドレスは取得できますか?

WebアプリケーションまたはWebアプリケーションサーバが、そのWebアプリケーションにアクセスしたクライアントPC名やIPアドレスの情報を保有している場合は可能です。
シリーズ製品ALog ConVerter AnyでWebアプリケーションのログを取得する事で、DBアクセスログログと紐づけることが可能です。

特定のアプリケーションのログのみを取得したいのですが…

可能です。

ALog ConVerterの管理画面でフィルタリングの設定をすることにより、特定のアプリケーションのみのログ取得、あるいは特定のアプリケーションを除いたログの取得を行うことが可能です。

ALog ConVerter DBの導入・運用について全て開く

ALog ConVerter DBを導入することによるデータベースのパフォーマンス低下はありますか?

for SQL Serverの場合、パフォーマンスの低下はほとんどありません。
for Oracleの場合、RAWSQL(SQL文)を取得しなければ、パフォーマンスの低下はほとんどありません。

トレースログを出力するために特別な設定は必要ですか?

ALog ConVerter DBは、ログ収集対象のデータベースに対してトレースログの出力設定を自動で行ないますので、お客様側でトレースログを出力するための設定を変更する必要はありません。
ただし、データベースを再起動した場合(OSの再起動も含む)、トレースログの出力の再設定はストアドプロシージャーの自動起動機能を利用して行われます。自動起動ができない設定になっている場合は、設定の変更が必要となります。
なお、ALog ConVerter for Oracleをご利用になる場合は、Oracleクライアントのインストール、ログ収集対象のOracleへのアクセス権限をもつアカウントの登録等が必要です。

1台のマネージャーサーバで、1日に処理できるログ容量の上限はどのくらいになりますか?

マネージャーサーバで1日に処理できるログ容量は、製品により異なります。各製品における1日に処理可能なログ容量については、こちらを参考にしてください。なお、この情報は、弊社環境にて測定した結果です。
ご利用の環境(ハードウェアの性能等の違い)によって、1日に処理できるログ容量は異なりますので、ご注意ください。

ライセンスについて全て開く

必要なライセンスについて教えてください。

ログ収集対象となるサーバの台数分ご購入ください。
物理サーバ、論理サーバを問わず、1サーバにつき1ライセンス必要です。なお、1台のサーバでログ収集対象となるインスタンスが2つ以上稼働している場合「追加インスタンス用ライセンス」が必要です。

ログ収集対象のサーバが論理サーバの場合、ライセンスの必要数は変わりますか?

変わりません。物理サーバ、論理サーバを問わず、1サーバにつき1ライセンス必要です。

1台のサーバに複数のインスタンスがある場合、ライセンスの必要数は変わりますか?

ログ収集対象となるインスタンスの数分のライセンスが必要です。
通常のライセンスに加え必要数分の「追加インスタンス用ライセンス」をご購入ください。

例1)インスタンスが4つあり、すべてのインスタンスからログを収集する場合

インスタンスが4つあり、すべてのインスタンスからログを収集する場合

for SQL Serverまたはfor Oracleライセンス…1ライセンス
追加インスタンス用ライセンス…3ライセンス

例2)インスタンスが4つあり、うち2つのインスタンスからログを収集する場合

インスタンスが4つあり、うち2つのインスタンスからログを収集する場合

for SQL Serverまたはfor Oraclerライセンス…1ライセンス
追加インスタンス用ライセンス…1ライセンス

クラスタ構成の場合、ライセンスの必要数は変わりますか?

クラスタ時のライセンスのカウント例はこちらを参考にしてください。

ALog ConVerterの他に、データベースソフト等の購入は必要ですか?

for Oracleをご利用になる場合は、Oracleクライアントのインストール、ログ収集対象のOracleへのアクセス権限をもつアカウントの登録等が必要です。

for SQL Serverの場合は、トレースログの変換にSQL Serverの機能を利用するため、ログ収集対象のSQL Serverと同等以上のバージョンのSQL Serverが必要です。
(例:SQL Server 2008 のログを収集する場合、マネージャーサーバにはSQL Server 2008以上をインストールする必要があります)

保守契約は必須ですか?

初年度の保守契約は必須となります。ALog ConVerterは、サポート対象製品(サーバOS、データベース、クライアントOS)のバージョンアップに合わせてアクセスログの分析変換エンジンを随時更新しています。
保守契約が失効すると、この変換エンジンの更新ができなくなり、正しいログ変換が行われなくなる可能性がありますので、ご利用期間中は保守契約を継続していただくことを推奨しています。

マネージャーサーバのライセンスは必要ですか?

不要です。

ライセンス追加購入時のボリュームディスカウントはありますか?

ありません。追加購入の場合も、新規購入と同様の料金体系となり、差額での購入等は不可となります。
(初回購入時にサーバの総数を考慮したご購入をお奨めします)

Verona

導入条件・導入準備など全て開く

サービスの導入に必要な条件はありますか?

インターネット接続環境が必要です。
導入される環境によっては、ファイアウォール側でいくつかのポートに対する通信を許可する必要があります。
使用するポートについては詳細な資料がございますのでお問い合わせください。

海外拠点に導入可能でしょうか?

中国など一部の国や地域を除き、海外拠点でもご利用頂けます。
ただし、弊社から直接の発送を行っていないため、お客様にて発送いただく必要があります。なお、輸出に関しての該非証明書は弊社から発行致します。

見積り方法は?

ヒアリングシートをご用意しています。お問い合わせよりご依頼ください。

利用開始までどれくらいの期間が必要ですか?

お客様にて記入したパラメータシートを弊社が受領し、パラメーター等の内容が確定したのち5営業日以内に出荷します。

設置時に必要な作業はありますか?

お客様にてV-edgeを接続し、初期設定キーファイルを入れたUSBメモリを挿していただきます。しばらく待つとCAS-Center(管理センター)から設定情報を自動取得し、VPNが利用可能になります。

初期設定キーファイルとはなんですか?どのように送られてきますか?

V-edge本体に対して、設置場所に応じた初期設定を読み込ませるための初期情報です。
Veronaサポートセンターよりメールにて送付されますので、V-edgeに同梱のUSBメモリにコピーしてご利用下さい。

初期設定時にルーターから出る音にはどのような意味がありますか?

ルーターから出る音の種類は以下の通りです。再生ボタンを押して確認してください。 詳しい設定方法に関してはマニュアルをご参照ください。

■起動開始

■起動完了

■初期化開始

■初期化完了

数回鳴った後、無音状態が2分以上継続すると初期化終了となります。

■エラー音

※単音(ピー)が複数回鳴る場合には、初期化に失敗しています。単音の鳴った回数をサポートまでご連絡下さい。

クラウドホスティングサービスへVPN接続は可能でしょうか?

可能です。
接続先のクラウドホスティングサービスによって接続方法が異なります。詳しくはお問い合わせください。

どのクラウドホスティングサービスへ対応していますか?

アマゾンウェブサービス(AWS)、BIGLOBEクラウドホスティング、さくらのクラウドに対応しています。
その他クラウドホスティングサービスをご検討の場合はお問い合わせください。

インターネット回線としてモバイル回線(SIM)を利用することは可能でしょうか?

可能です。
動作確認済みのUSBドングルとSIMが別途必要となります。
動作確認済みのキャリアはこちらをご確認ください。

回線の冗長化は可能でしょうか?

1つのV-edgeに対して、主回線に光回線やケーブル回線、副回線にモバイル回線(SIM)の構成が可能です。

V-edgeの冗長化の方法はどのようなものがありますか?

アクティブスタンバイ構成、コールドスタンバイ構成が可能です。

ベーシックタイプ、スタンダードタイプ、ハイスペックタイプの3タイプがありますが、
どのタイプを選定すればよいか教えてください。

拠点間通信を目的とされる場合はベーシックタイプ、リモートアクセスでのご利用が主となる場合はスタンダードタイプ、データセンターなどアクセスが大量に集中する拠点はハイスペックタイプが適しています。
詳しくは価格・仕様ページをご確認ください。

リモートアクセス利用の場合、ベーシックタイプ、スタンダードタイプ、ハイスペックタイプの3タイプのうち、
どのタイプを選定すればよいか教えてください。

タイプ毎に最大同時接続数に制限があります。
特にベーシックタイプは10デバイスまでの制限がありますので、10デバイス以上ご利用の場合は、スタンダードタイプもしくはハイスペックタイプとなります。リモートアクセスで利用される端末台数に応じて、ご選定ください。
詳しくは価格・仕様ページをご確認ください。

リモートアクセス用途のみでも利用できますか?

利用できます。
また拠点間VPNとリモートアクセスの併用も可能です。

契約・支払関連全て開く

最低契約期間の設定はありますか?契約期間内にキャンセルしたい場合はどのような扱いとなりますか?

ご契約モデルにより異なります。

■購入モデル:1ヶ月間
解約のご連絡を頂いた翌月末までのご利用料金が発生します。

■レンタルモデル:1年間
1年以内の解約の場合は残期間分のサービス料金が発生します。
2年目以降は、解約のご連絡を頂いた翌月末までのご利用料金が発生します。

V-Clientのユーザー数とは登録ユーザー数でしょうか?登録デバイス数でしょうか?

登録デバイス数となります。
ご契約ライセンス分の証明書ファイルを発行いたしますので、V-Clientご利用端末1台につき1つの証明書ファイルを登録していただきます。

一時的にV-Clientのユーザー数を増やすことは可能ですか?

月単位での変更が可能です。

ルーターの機能・仕様全て開く

他メーカーのルーターとの互換性はありますか?
(本社側は既存のルーター機器、支店側のみV-edgeという構成での運用は可能ですか?)

他メーカーのルーターとの互換性はありません。拠点間接続の場合は、双方ともにV-edgeを導入頂く必要があります。

各拠点のインターネット通信をすべて特定拠点を経由させることは可能でしょうか?

可能です。
各拠点ごとにインターネットへのアクセス経路(経由するV-edge)を指定することも、各拠点から直接インターネットへアクセスさせることも可能です。

V-edgeにネットワークインターフェイスはいくつありますか?

ネットワークインターフェイスは1000BASE-TでWAN側1ポート、LAN側1ポート備えています。

V-edgeはDHCPサーバ機能を持っていますか?

DHCPサーバ機能を有しております。

V-edgeはファイヤウォール機能を持っていますか?

ファイヤウォール機能を有しております。
ただし、外部からの通信は全てブロックするものとし、公開サーバの設置(DMZ)など、個別のカスタマイズは提供しておりません。

どのようなアクセス制御が可能でしょうか?

V-edge配下の端末間で、送信元IPアドレス/ポートと宛先IPアドレス/ポートを指定したアクセス制御が可能です。

利用中のV-edgeが非常に熱くなっているのですが、問題ないでしょうか?

V-edgeはケースが放熱機構を兼ねているため、動作中はある程度の発熱が発生します。

リモートアクセス関連全て開く

リモートアクセスの開始時にはブラウザを利用するのでしょうか?

V-Client(独自の接続アプリケーション)を使用します。各端末へV-Clientのインストールが必要です。

利用するユーザーの制限だけでなく、利用端末を制限することは可能でしょうか?

証明書ファイルをインストールした端末の情報は、CAS-Center(管理センター)に自動的に登録されます。この証明書が登録された端末のみVPN接続が許可されます。

ActiveDirectoryサーバなどの認証連携は可能でしょうか?

申し訳ございませんが、連携機能はご用意しておりません。

V-Clientはどこで入手できますか?

Windows、Mac版は弊社ダウンロードサイトから、iOS、Android版は各アプリストアから入手できます。

V-Clientによる通信のアクセス制御は可能でしょうか?

V-Client端末全体でのアクセス制御は可能です。ただし、V-Client端末個別のアクセス制御はできません。

V-Clientのアクセスログは参照可能でしょうか?

Verona Monitor(専用管理画面)から、V-Clientの接続および切断のログを参照することが可能です。

V-Clientのライセンスの数え方を教えてください。

端末1台につき、ライセンスが1つ必要です。

スタンダードタイプの最大同時接続数が250デバイスとなってますが、超える場合はどうすればよいでしょうか?

250デバイスを超える場合は、複数台のV-edgeが必要となります。

リモートアクセスの負荷分散はできますでしょうか?

対応しております。
CAS-Center(管理センター)で各V-edgeの接続数を把握しているため、接続数の少ないV-edgeへ誘導します。

リモートアクセス端末を紛失しました。どうすればよいでしょうか?

Veronaサポートセンターまでご連絡ください。
Verona Monitor(専用管理画面)からお客様ご自身で、該当端末のリモートアクセスを停止することも可能です。

リモートアクセス用の端末を買い換えました。V-Clientを入れ替えたいのですが、どうすればよいでしょうか?

買い換えた端末にV-ClientのインストールおよびRASキーの登録を行なってください。
RASキーを旧端末から引き継ぐ場合はRASキーの再初期化が必要です。Veronaサポートセンターまでご連絡いただくか、Verona Monitor(専用管理画面)からお客様ご自身でRASキーを再初期化してください。

2要素認証に対応してますか?

対応しています。
証明書とデバイス情報の2要素認証を標準で実施しています。

V-Clientのログの保管期間は?

3ヶ月となります。

接続のパスワード認証は可能ですか?

各ユーザーが個別にパスワードを設定することが可能です。

ネットワーク構成など全て開く

固定グローバルIPのプロバイダ契約が必要でしょうか?

基本的に固定のグローバルIPは不要です。但し、ファイヤウォール配下に設置する場合や、DMZに設置する場合は必要です。

拠点同士のネットワークアドレスが重複している場合、ネットワークアドレスの変更は必要ですか?

変更の必要はございません。Verona独自の仮想IP技術で通信を行うため、アドレス構成を変更することなく、VPNの導入が可能です。

仮想IP技術とはどのようなものでしょうか?
拠点間でIPアドレス体系が重複しているとき、どのように通信すればよいでしょうか?

Verona独自のIP管理とNAT機能を利用して通信を行なう技術です。
IPアドレスが重複する拠点間で通信する場合は仮想IPアドレスを使用します。
詳しくはお問い合わせください。

ファイアウォールで特定のポートの開放が必要でしょうか?

V-edgeをファイアウォールの配下に設置する場合はポートの開放が必要です。
「通信ポート一覧表」をご用意していますのでお問い合わせください。

ネットワーク機器や、配下のPCなどで設定変更は必要でしょうか?

V-edgeを既存のルータ機器と置き換えて設置して頂く場合には、必要ありません。

DMZに設置する際、LAN側ポートを使用せずWAN側のみ接続する構成(ワンアーム)は可能でしょうか?

可能です。

VLANに対応していますか?

対応しておりません。
配下にVLANに対応したスイッチが必要となります。

VPNの通信方式は何を採用していますか?

拠点間VPN、リモートアクセスで通信方式が異なります。

拠点間VPN:独自アルゴリズム
リモートアクセス(Windows/Mac):SSL
リモートアクセス(iOS/Android):L2TP/IPSec

暗号化方式は何を採用していますか?

AES128/256となります。

認証アルゴリズムは何を採用していますか?

独自アルゴリズムとなります。

保守・運用関連全て開く

サポートの内容について教えてください。

平日9時~17時、電話/メールによるサポート対応となります。
メールは24時間受け付けていますが、返信はサポート時間内での対応となります。電話による受け付けは上記時間のみです。
なお、別途オプションで24時間365日対応可能なサポート窓口もご用意しています。

V-edgeの設定をユーザー側で直接変更することは可能でしょうか?

お客様側での設定変更やV-edgeへのログインはできません。
設定変更が必要な場合は、Veronaサポートセンターへご連絡ください。

設定の変更作業は有償でしょうか?また、変更依頼から何日で設定変更可能ですか?

設定変更作業はサービス料金に含まれるため、追加費用は必要ありません。依頼をいただきましたら翌営業日中には反映いたします。

V-edgeの状態を確認するためにはサポートに問い合わせるしかないのでしょうか?

Verona Monitor(専用管理画面)よりご確認いただけます。
V-edgeのステータス、V-Clientの証明書のステータス、V-Clientの接続ログの確認が可能です。また、V-Clientの証明書の利用停止や初期化などの設定も可能です。

CAS-Center(管理センター) から遠隔でどのような監視を実施しているのでしょうか?

V-edgeの稼働状態、拠点間VPNの接続状態を監視しております。

ルータが故障した場合、どのような対応になりますか?

先出しセンドバック対応となります。障害を確認したのち、代替機を発送します。
代替機の到着後、お客様にて機器交換および故障機の返送をお願いします。
ダウンタイムを短縮したいお客様は、冗長構成もしくはスタンバイ機のご契約を推奨いたします。

CAS-Center(管理センター)は24時間365日稼働ですか?冗長化は図られていますか?

24時間365日稼動しており、地理的な冗長性も確保しております。

CAS-Center(管理センター) が障害になると、全拠点使えなくなるのでしょうか?

既に接続済みの通信は、拠点間VPN、リモートアクセスともに影響はありません。
新規に通信を確立する場合のみ影響が生じます。

V-edgeの機器保守については、何年になりますでしょうか?

購入モデルの場合は、機器受領月から5年間となります。
レンタルモデルの場合は、契約期間中は機器を交換致します。

Hypersonix

導入条件・導入準備など全て開く

サービスの導入に必要な条件はありますか?

インターネット接続環境が必要です。また、インターネット向けに下記ポートが開放されている必要があります。

【ベーシックタイプ】
TCP:5222、5223、443
【ハイセキュアタイプ】
TCP:80、443

Proxy環境でも利用可能でしょうか?

ハイセキュアタイプのみ利用可能です。
ただし、ユーザー認証のあるProxyサーバをご利用の場合は、V-sonicが利用するIPアドレスの除外設定(透過設定)が必要です。

海外拠点に導入可能でしょうか?

日本国内のみ導入可能です。

接続できる端末に条件はありますか?

IEEE802.11b/g/a/n/acのいずれかに対応する無線LANインターフェイスが搭載されている必要があります。

コントローラは必要ですか?

必要ありません。弊社CAS-Center(管理センター)がコントローラの役割となります。

アクセスポイントの監視や制御のため、上位ファイアウォールで特定のポートを開放する必要がありますか?
また、VPNなどは必要ですか?

外部から内部向けのポートを解放して頂く必要はありません。
下記ポートを使用してインターネットにアクセスできる環境であればファイアウォールの設定変更は不要です。また、VPNも不要です。

【ベーシックタイプ】
TCP:5222、5223、443
【ハイセキュアタイプ】
TCP:80、443

利用開始までどれくらいの期間が必要ですか?

お客様にて記入したパラメータシートを弊社が受領し、内容が確定したのち5営業日以内に出荷します。

申し込みに当たって、事前に確認しておくべきことはありますか?

パラメーターシートへの情報記入の他、以下の点をご確認ください。
・設置想定箇所:取付けスペースと取付け方法の確認(据え置き/壁掛け/天井設置など)
・給電方法:電源の確保、またはPoE対応機器の確保
・ネットワーク接続:接続先スイッチまでの配線と接続ポート(無線アクセスポイント台数分)の確保

設置時に必要な作業はありますか?

アクセスポイント側については、機器の設置以外は特にありません。アクセスポイントにLANケーブルを接続するだけで、CAS-Center(管理センター)から設定情報を取得します。ただし、接続するクライアント側の設定は必要となります。

設置時に用意するものはありますか?

アクセスポイント用のネットワークケーブルの敷設、および電源が確保されている必要があります。
据え置きされる場合、特に工具などは必要ありませんが、壁面や天井面に固定される場合には、取り付け金具を固定するための固定用ネジ、ドライバー(設置場所によっては石膏ボード用のアンカーなど)が必要となります。

見積を依頼するには?

Hypersonixは販売パートナー各社より販売を行っていますので、販売パートナー一覧をご確認の上、お付き合いのある販売パートナーまでお問い合わせください。
一覧にお付き合いのある販売パートナーが無い場合は、弊社がご紹介致しますのでお問い合わせください。

設置は工事業者に依頼しなくても自分でできますか?御社で対応可能ですか?

特別な工事は必要ないため、通常はお客様ご自身で設置頂けます。弊社にて対応が必要な場合、別途有償でご相談させて頂きます。

サイトサーベイしない場合の目安を教えてください。

アクセスポイント 1台で半径10mのエリアをカバーします。
接続する端末台数は 20台程度を目安としております。
(遮蔽物の有無や周囲の電波状況によって変動いたします)

サイトサーベイの内容について教えてください。

お客様環境にて無線LANの混線状況及び空きチャンネル状況を確認させていただきます。
また、遮蔽物がある場合、対象の遮蔽物の電波透過率を計測します。

サイトサーベイは休日、夜間なども対応可能ですか?

基本は、平日9:00~17:00のご提供となります。平日夜間、土日祝祭日をご希望の場合、別途ご相談ください。

ゼロコンフィグでスタート可能とありますが、社内側の設備に変更は必要ですか?

ネットワーク機器などの設定は基本的に不要です。ただし、無線LANに接続するPCなどの端末側の設定は必要です。

無線アクセスポイントの設置工事をお願いすることは可能でしょうか?

別途、個別のお見積もりにて対応させて頂きます。

どのような形で設置することが望ましいですか?

壁掛けや天井取付けを推奨しております。天井裏に設置頂く場合には、ランプ状態の確認や、障害時の交換、電源操作などを行いやすいよう、保守点検口の周囲に配置いただくことを推奨いたします。

インターネット回線に制約はありますか?

制約はありません。
どのキャリア、プロバイダーでもご利用頂けます。

アクセスポイントの故障に対してどのような対策が取れますか?

2パターンの対策が可能です。

1.アクセスポイントがダウンした際、他のアクセスポイントでカバーできるようにアクセスポイントの台数を多く設置します。

2.事前に予備機を準備し、故障時は速やかに予備機へ交換します。
※交換機は機器費用のみでご購入頂けます。月額サービス料は不要です。

認証・接続方式全て開く

どのような認証方式がありますか?

以下の認証方式に対応しています。
■Preshared-Key
AES(WPA2-Personal)
AES(WPA-PSK)
■RADIUS認証
AES(WPA2-Enterprise)
AES(WPA-Enterprise)

推奨される認証方式を教えてください。

お客様側に特別な要件がない限り、通常はAES(WPA2-Personal)を推奨しております。クライアント端末が対応している最も安全な認証方式です。

MACアドレス認証とはなんですか?

無線LANネットワークカード(ポート)固有のMACアドレスを用いてアクセス制御を行う認証方式となります。

どのような無線規格に対応していますか?

IEEE802.11b/g/a/n/acに対応しています。

IEEE802.11b/g/a/n/ac とは何ですか?どのような違いがありますか?

IEEE802.11b/g/a/n/acは無線の通信規格であり、規格によって変調方式、伝送速度、周波数、同時使用チャネル数などが異なります。
2017年8月現在はIEEE802.11acが主流です。

ActiveDirectoryなどの認証サーバとの連携は可能でしょうか?

可能です。別途RADIUSサーバを経由する形で認証を行います。
※詳しくはお問い合わせください。

無線に接続するクライアントのIPアドレスは固定方式、DHCP方式どちらでも対応可能でしょうか。

どちらにも対応しています。
※ V-sonicのDHCPサーバ機能の利用を推奨しております。
(上位ルータのDHCP機能を使い、IPアドレス不足で接続不良になるケースが増えているため)

無線アクセスポイント機能・仕様全て開く

ステルスモードとはなんでしょうか?

利用しないユーザーにはアクセスポイント(SSID)を見せない設定となります。

セパレータ機能とはなんですか?

無線アクセスポイントに接続しているパソコン同士のアクセス(共有フォルダ等へのアクセス)を禁止することができます。
例えば、会議室で来客用にインターネットを解放している場所は不特定多数のユーザーがアクセスポイントに接続します。その際、同じアクセスポイントを利用しているユーザー同士がお互いのPC内にある共有フォルダ等を勝手に閲覧できないように制限する機能です。

Hypersonixのアクセス制御はどのようなものですか?

SSIDのパスフレーズによる制御、MACアドレスによる制御、SSIDのステルス化による制御、セパレータによる制御があります。

1つのアクセスポイントに複数のSSIDを設定することは可能ですか?

可能です。
無線アクセスポイント1台に対して最大で7つのSSIDを設定することが可能です。

1フロア100名程度のオフィスの場合、一般的にどの程度のアクセスポイントが必要ですか?

一般的なオフィスの場合、おおむね4~6台程度が目安となります。
オフィスの形状や利用状況によって必要台数は増減しますので、詳細についてはご相談ください。

1台のアクセスポイントに対して何台程度の端末が接続可能ですか?

利用頻度やご利用用途にも依存いたしますが、一般的なオフィス環境の場合、1台のアクセスポイントに対し、20~30台程度を目安としております。
WEB閲覧のみの簡単なご利用など、通信速度を重視しない場合には100台程度の接続も可能です。

1台のアクセスポイントで電波が届く範囲は?

遮蔽物なしの場合、半径10mを目安として設置します。
※ 設置環境により必要台数が異なります。

SSIDに使用できる文字、文字数の制限は?

英数字とハイフン、アンダーバーが使用可能です。5文字以上を推奨しており、最大32文字までとなります。

PoEを利用する場合、供給側のスイッチ等の条件はありますか?

タイプにより必要な電力が異なります。
下記電力を賄える PoEスイッチをご利用ください。

ハイセキュアタイプ:15.4W(802.3af)
ベーシックタイプ:30W(802.3at)

PoEインジェクターとはなんですか?どのように使うものですか?

PoE対応のスイッチ等が存在しない環境で、LANケーブルから電源を供給する事を目的としたアダプタです。
V-sonicに接続するケーブルが1本となるため、美観を重視する環境や、設置位置から電源コンセントまでの距離が遠い場合等に適しています。

携帯キャリアの通信機器とアクセスポイントは電波干渉しますか?

携帯キャリアの通信機器とアクセスポイントを3m以上離して設置することを推奨しております。

保守・運用全て開く

サポートの内容について教えてください。

サポート時間は平日9時~17時、電話/メールによるサポート対応となります。
メール24時間受け付けていますが、返信はサポート時間内での対応となります。電話による受付けは上記時間のみです。
なお、別途オプションで24時間365日対応可能なサポート窓口もご用意しています。

ハードウェア故障の場合はどのような対応になりますか?

Hypersonixサポートセンターでハードウェア故障と認定した場合、代替機の発送手続きを開始します。目安として翌営業日~翌々営業日以内にお届けします。
故障機はHypersonixサポートセンターまでご返送ください。

セキュリティパッチの適用方法はどのようになりますか? その際、アクセスポイントの再起動は発生しますか?

パッチ適用には機器の再起動が伴います。
原則として事前アナウンスを行なった上で夜間帯に実施します。
お客様のご希望に応じて、適用時間帯を個別に調整させて頂く事も可能です。

CAS-Center(管理センター)は24時間365日稼働ですか?冗長化は図られていますか?

24時間365日稼働であり、地理的な冗長性も確保しております。

仮にCAS-Center(管理センター)が停止した場合、クライアントから無線LANは接続できなくなりますか?

万一CAS-Center(管理センター)が停止した場合でも、アクセスポイントの機能に影響を及ぼすことなく、お客様環境での無線LAN通信は引き続きご利用可能です。

MACアドレスの登録変更、SSIDの変更等の作業は月額費用に含まれますか? 作業回数に上限はありますか?

月額費用に含まれます。
ご契約タイプごとの作業回数上限は以下の通りです。
 ハイセキュアタイプ → 上限なし
 ベーシックタイプ → 設定変更5回/月まで

依頼して変更が適用されるまで、どの程度の時間がかかりますか?

ご依頼いただいた翌営業日中には反映されます。お急ぎの場合はお電話にてご依頼ください。

予備機用のメニューはありますか?

ご用意していないため、予備機に関しても通常価格でのご契約が必要となります。
そのため弊社では、アクセスポイントが故障しても他のアクセスポイントでカバーできるよう冗長化することを推奨しております。
なお、故障時には先出しセンドバックとなりますので2、3営業日にて取り替え頂けます。

無線LANの接続ログはありますか?

接続ログを取得・管理しています。
Hypersonixサポートセンターからのご提供、またはHyperView(専用管理画面)より閲覧いただけます。
ハイセキュアタイプはログのダウンロードも可能です。

契約・支払関連全て開く

最低契約期間の設定はありますか?契約を解約した場合の支払いはどのようになりますか?

契約モデルにより異なります。

■購入モデル
最低契約期間は1ヶ月となります。
解約のご連絡を頂いた翌月末までのご利用料金が発生します。

■レンタルモデル
最低契約期間は1年となります。
1年以内の解約につきましては、残期間分のサービス料金が発生します。
2年目以降は、解約のご連絡を頂いた翌月末までのご利用料金が発生します。

PoEインジェクターを利用する場合、追加費用は発生しますか?

同一料金にて、電源アダプターまたはPoEインジェクターのどちらか一方をご選択頂く事が可能です。お申し込み時にご指定下さい。

基本事項など全て開く

SSIDとはなんですか?

対象の無線LANへ接続するための識別子です。必要に応じてパスワード認証が可能です。

VLANとはなんですか?

インテリジェントスイッチ等で仮想的にLANを分割することが出来る技術となります。

PoEとはなんですか?

通信ケーブルを利用して電力を供給する技術です。

コンセントがない場所など、電源を得るのが困難な場所にアクセスポイントを設置する際、既存のネットワーク機器から電力を供給して動作させることができます。(送電側、受電側ともに対応製品が必要です)

どのようなセキュリティ対策が必要かわかりません。

設定のポイントは2つあります。

■利用できる人を限定したい場合
SSIDでのパスワード認証、ステルス機能の利用、AD/RADIUS認証
■利用できる端末を限定したい場合
MACアドレス認証、AD/RADIUS認証(証明書認証)

セキュリティ設定の組み合わせ例
・AD/RADIUS認証(証明書認証)+ステルス機能(強度高)
・SSIDでのパスワード認証+MACアドレス認証(強度中)
・SSIDでのパスワード認証(強度低)

セキュリティ設定を行わないとどのようなことが起こりますか?

外部からの無断接続が行われ、情報漏えいにつながる可能性があります。

対応周波数を教えてください。

2.4GHz帯と5GHz帯に対応しています。

2.4GHz帯と5GHz帯の違いを教えてください。

2.4GHz帯は通信距離が長く、障害物に強いですが電子レンジやBluetoothなどの電波干渉を受ける場合があります。
(干渉に弱い)規格ではIEEE802.11b/gと呼ばれます。

5GHz帯は通信距離が短い、障害物に弱い、屋外での利用が不可となりますが、電波干渉を受けにくい特性があります。規格ではIEEE802.11aと呼ばれます。

PoE給電時の制限事項はありますか?

PoE給電可能なLANケーブルの長さに制限があります。
規格上は100mまで給電可能ですが、LANケーブルの種類や品質に左右されるため、
60~70m以下を推奨します。