株式会社シャノン
技術統括部
最終更新日 2019年7月2日
目次
- AWS移行の概要
- AWSへ移行する理由
- システム構成の変更
- 移行作業について
- 全体のスケジュール
- お客様への影響
- お客様側で必要な作業
7.1. SPFレコードの変更
7.2. DNSレコードの変更
7.3. SMPへのアクセスの許可設定
7.4. SNIの有効化
7.5. 名刺スキャンアプリケーションのバージョンアップ
7.6. お客様データの移行に伴うサービス停止
7.7. ダッシュボード機能のデータ移行に伴うサービス停止
7.8. SSL Cipher Suite の変更 - FAQ
- 付録
- 変更履歴
1. AWS移行の概要
シャノンでは、約10年以上に渡り製品のインフラとしてデータセンターを利用し、サービスを自社で構築・運用していましたが、顧客増加や事業の変化に伴うインフラ基盤増強の必要性に対して、迅速にスケーラビリティを確保するために、SHANON MARKETING PLATFORM (以下、SMPと表記)の本番環境基盤をデータセンターからアマゾン ウェブ サービス(以下、AWSと表記)へ全面移行いたします。
2. AWSへ移行する理由
AWS へ移行することで、サービスの可用性、ストレージやデータベースの堅牢性や信頼性を向上できると考えています。
- AWS のテクノロジーを利用したタイムリーな新機能開発
- Amazon Aurora や Amazon S3 による信頼性の向上
- AWS Auto Scaling による急激なトラフィックへの対応
- AWS の複数のリージョンと複数のアベイラビリティーゾーンを利用した高い可用性
- AWS のセキュリティーサービスの活用により、よりセキュアに
3. システム構成の変更
現在のSMPは、データセンター内に物理的なネットワーク機器、ハードウェア機器を設置し、OS、ミドルウェア、アプリケーションを構築することで稼働しています。また、一部機能のアプリケーションはAWS上稼働しており、内部的に利用しています。
AWS移行では、データセンターにあるすべてのネットワーク、サーバ、アプリケーション等をAWSへ移します。クラウド上に仮想のネットワーク、OSを構築し、その上でアプリケーションを稼働します。お客様のアクセスもデータセンターからAWS上に構築されたSMPへ変更されます。
現在の構成図、AWS移行後の構成図は以下の通りとなります(図1,図2)。
図1:現在の構成図 |
図2:AWS移行後の構成図 |
現時点では大部分はデータセンターで稼働しており、一部でAWSを利用しています。移行後はすべてAWSで稼働します。
4. 移行作業について
AWSへの移行作業には2つの段階があります。
移行作業番号 |
作業内容 |
変更実施日 |
サービス停止の有無 |
---|---|---|---|
1 |
データベースに保存しているお客様のデータを、AWSで稼働しているデータベースに移行する(図3の赤丸) |
2019年9月より順次お客様データを移行します。 お客様ごとの実際のデータ移行日は2019年7月上旬にご連絡することを予定しています。 |
あり |
2 |
お客様からのアクセスを受け付けるサーバをデータセンターからAWSへ変更する(図4の赤丸) |
基本的に移行作業1と同一の日に実施します。 弊社でお客様への影響がないと確認できたドメインのみ変更を実施します。サンドボックス環境は2019年9月より、本番環境は2019年10月より開始されます。 一部の移行作業1と同時に実施できなかったお客様のみ、2020年5月末までに変更が実施されます。 |
なし |
図3:移行作業1の内容 |
図4:移行作業2の内容 |
5. 全体のスケジュール
下記図5のスケジュールでAWSへの移行を予定しています。
図5:全体スケジュール |
6. お客様への影響
現在、SMPはデータセンターとAWS上の2箇所で稼働しており、お客様ごとにどちらの実行環境のSMPを利用しているか変わります。下記図6の流れで影響がある項目について調査します。
図6:SMP実行環境ごとの影響項目チェック |
SMP実行環境の確認方法
利用中のSMP実行環境がデータセンターかAWS上かの確認方法について説明します。
ここでは自社のSMPのURLが https://smp.shanon.co.jp である場合の調査方法について記載します。
- コマンドプロンプトを開きます。コマンドプロンプトの開き方はこちらをご確認ください。
- 次のように入力しEnterキーを押します。
smp.shanon.co.jp部分は自社のSMPのドメイン名(URLからhttps://を除いた部分)です。お客様のドメイン名に置き換えて入力してください。
nslookup.exe お客様SMPのドメイン名
(例)
nslookup.exe smp.shanon.co.jp
- 以下のような文字列が表示され、お客様のSMPのIPアドレスを知ることができます
出力結果のAddress部分が自社SMPが使用しているIPアドレスになります。nslookup.exe smp.shanon.co.jp
Name: demo115.shanon.co.jp
Address: 115.30.7.197
Aliases: smp.shanon.co.jp - お客様のSMPのIPアドレスが以下のいずれかに含まれる場合は、現在のお客様環境はデータセンター上で稼働しています。
・115.30.7.192 ~ 115.30.7.256 (115.30.7.192/26)
・118.67.65.192 ~ 118.67.65.256 (118.67.65.192/26)
・182.236.106.0 ~ 182.236.106.127 (182.236.106.0/25)
AWS移行に伴うお客様への影響項目
No |
影響する内容 |
変更実施日 |
影響を受けるお客様 |
必要な作業 |
---|---|---|---|---|
SMPのメールサーバIPアドレスの変更 |
サンドボックス環境は2019年9月より、本番環境は2019年10月より順次変更されます。 お客様ごとの実際のデータ移行日は2019年7月上旬にご連絡することを予定しています。 |
メール送信で使用している送信元アドレス(From)のドメインのSPFレコードに、SMPのメール送信サーバのIPアドレスを直接記載しているお客様 |
||
SMPのIPアドレス変更
|
弊社でお客様への影響がないと確認できたドメインのみ変更を実施します。 サンドボックス環境は2019年9月より、本番環境は2019年10月より開始されます。 2020年6月よりすべてのお客様へ変更が実施されます。
|
専用ドメインサービスを利用しており、お客様自身でそのドメインのDNSを運用しているお客様 |
||
お客様が管理・運用するファイアウォールなどでアクセスを許可するIPアドレスを制限しているお客様 |
||||
SNIのサポート |
APIサービスを利用しており、システムがSNIをサポートしていない、またはSNIの使用を無効にして稼働している場合 |
|||
名刺スキャンアプリからの送信先アドレスの変更 |
2019年9月28日(土) |
名刺スキャンアプリケーションを利用しているお客様すべて |
||
お客様データの移行に伴うサービス停止 |
サンドボックス環境は2019年9月より、本番環境は2019年10月より実施します。 お客様ごとの実際のデータ移行日は2019年7月上旬にご連絡することを予定しています。 |
すべてのお客様 |
||
7.7 |
ダッシュボード機能のデータ移行に伴うサービス停止 |
2019年10月11日(金) 21:00 |
すべてのお客様 |
特にありません |
7.8 | SSL Cipher Suite の変更 | 弊社でお客様への影響がないと確認できたドメインのみ変更を実施します。 サンドボックス環境は2019年9月より、本番環境は2019年10月より開始されます。 2020年6月よりすべてのお客様へ変更が実施されます。 |
APIサービスを利用しており、システムがサポート対象外となる SSL Cipher Suite をしている場合 | SSL Cipher Suite の変更 |
7. お客様側で必要な作業
AWS 移行においてお客様側で必要な作業について記載します。移行に伴う影響を避けるために対応をお願いします。
7.1. SPFレコードの変更
▼ 変更が必要な理由
AWS 移行では、システムの実行環境やお客様データをデータセンターから AWS へ移動します。これにより、システムが使用するメールサーバIPアドレスが変更され、これはSPFレコードをご利用中のお客様へ影響します。
SPFレコードの設定では、お客様がご利用になるドメインのSPFに弊社のメールサーバのSPF用ドメイン(include:spf.smktg.jp)の文字列を追加していただくことを推奨しています。
しかし、こちらの文字列ではなく、直接メールサーバのIPアドレスを指定している場合は、そのIPアドレスが変更されるため対応必要となります。
SPFレコードについてはこちらの資料をご確認ください。
▼ 変更実施日
サンドボックス環境は2019年9月より、本番環境は2019年10月より順次変更されます。
お客様ごとの実際のデータ移行日は2019年7月上旬にご連絡することを予定しています。
▼ 影響を受けるお客様
お客様がメール送信で使用している送信元アドレス(From)のドメインのSPFレコードに、SMPのメール送信サーバのIPアドレスを直接記載しているお客様
▼ 変更作業が必要かの確認方法
SMPからメール送信する際に使用しているFromアドレスのドメイン名がSPFレコードに登録されているかを調査します。ここでは、メール送信で使用しているFromアドレスで xxx@shanon.co.jp を使用してメール送信を行っている場合の調査方法について記載します。
- コマンドプロンプトを開きます。コマンドプロンプトの開き方はこちらをご確認ください。
- 次のように入力しEnterキーを押します。
shanon.co.jp部分はFromアドレスのドメイン名です。お客様の使用しているFromアドレスのドメイン名に置き換えて入力してください。nslookup.exe -type=txt Fromアドレスのドメイン名
(例)
nslookup.exe -type=txt shanon.co.jp
- SPFレコードが登録されている場合は、以下のような文字列が表示されます。
出力結果の「text = “v=spf1」から始まる行がSPFレコードとなります。SPFレコードが何も設定されていない場合は、「text = “v=spf1」は表示されません。nslookup.exe -type=txt shanon.co.jp
Server: 210.188.224.11
Address: 210.188.224.11#53
shanon.co.jp text = "v=spf1 include:spfdc.shanon.co.jp ~all"上記調査による出力結果ごとの影響の有無は以下となります。
注意点
- SPFレコードの設定がない場合は変更の影響はありません
- SPFレコードに以下のいずれかのIPアドレスを含む場合は変更の影響を受けます
・ip4:203.191.250.18/32
・ip4:203.191.250.19/32
・ip4:203.191.250.22/32
・ip4:203.191.250.23/32
・ip4:203.191.250.25/32
- SPFレコードに以下のいずれかの指定を含む場合は変更の影響はありません
・include:spf.smktg.jp
・include:spfdc.shanon.co.jp
▼ お客様側での作業
SPFレコードに下記の設定を含むように変更してください。
現在より設定変更することは可能ですので、早期に設定変更を実施することを推奨します。
設定変更は2019年8月までに完了させてください。
IPアドレスでの指定が必要な場合はシャノン担当者までご連絡ください。
include:spf.smktg.jp
7.2. DNSレコードの変更
▼ 変更が必要な理由
これまで専用ドメインサービスを利用するお客様へは弊社よりお客様ごとに個別のIPアドレスをご連絡し、お客様のDNSサーバのAレコードに登録いただいていました。
しかし、AWS 移行により、これまでご利用していたIPアドレスが使用できなくなること、またAWS 移行後はIPアドレスが固定ではなくなることから対応が必要となります。
▼ 変更実施日
弊社でお客様への影響がないと確認できたドメインのみ変更を実施します。
サンドボックス環境は2019年9月末より、本番環境は2019年10月より開始されます。
2020年7月上旬よりすべてのお客様へ変更が実施されます。
▼ 影響を受けるお客様
専用ドメインサービスを使用し、弊社以外でDNSサーバの運用を行っているお客様はDNSサーバの設定変更が必要となります。
▼ 変更作業が必要かの確認方法
下記の2点とも満たすお客様に影響があります。
- お客様のSMPのドメイン名が.smktg.jpまたは.smartseminar.jp以外であること(専用ドメインサービスをご利用)
- お客様のSMPのドメイン名のIPアドレスが以下のいずれかであること
・115.30.7.192 ~ 115.30.7.256 (115.30.7.192/26)
・118.67.65.192 ~ 118.67.65.256 (118.67.65.192/26)
・182.236.106.0 ~ 182.236.106.127 (182.236.106.0/25)
ご利用中のSMPのIPアドレスの調査方法
お客様のSMPドメイン名が smp.shanon.co.jp とします。
- コマンドプロンプトを開きます。コマンドプロンプトの開き方はこちらをご確認ください。
- 次のように入力しEnterキーを押します。
smp.shanon.co.jp部分はSMPドメイン名のhttps://を除いた文字列になります。お客様のSMPドメインに置き換えて入力してください。nslookup.exe smp.shanon.co.jp
- お客様のDNS情報が表示されます。赤文字部分がお客様のIPアドレスになります 。
nslookup.exe -type=txt shanon.co.jp
Name: demo115.shanon.co.jp
Address: 115.30.7.197
Aliases: smp.shanon.co.jp
お客様のIPアドレスが以下のIPアドレス範囲に含まれる場合は影響があります。
- 115.30.7.192 ~ 115.30.7.256 (115.30.7.192/26)
- 118.67.65.192 ~ 118.67.65.256 (118.67.65.192/26)
- 182.236.106.0 ~ 182.236.106.127 (182.236.106.0/25)
▼ お客様側での作業
お客様へ「新しいドメイン」をご連絡いたしますので、お客様のDNSサーバのCNAMEにご登録お願いします。
新しくDNSサーバへ設定するドメインは以下のようなドメインになります。
お客様ごとに一意な文字列.shanon-services.com.
設定変更内容については、下記図7の通りとなります。
図7:DNSの設定変更前後の概念図 |
2019年7月上旬にお客様へDNSサーバの設定変更内容についてご連絡を予定しています。
お客様に設定いただくCNAME(お客様ごとに一意な文字列.shanon-services.com.)は、これまで同様の「お客様のSMPのIPアドレス」が返されるように既に設定されています。そのため、お客様へのご連絡後から設定変更することは可能ですので、早期に設定変更を実施することを推奨します。
設定変更は2019年8月末までに完了させてください。
7.3. SMPへのアクセスの許可設定
▼ 変更が必要な理由
AWS 移行により、これまでご利用していたIPアドレスが変更されます。またAWS 移行後はIPアドレスが固定ではなくなります。そのため、お客様側でプロキシサーバやファイアウォールなどを利用してアクセスできるURLを制限している場合は設定変更が必要となります。特に通常はインターネットにアクセスできない環境において、ホワイトリスト形式でSMPのIPアドレスを許可しているようなケースで影響があります。
図8:お客様PCからSMPへのアクセス経路 |
AWS移行前のお客様社内からSMPへのアクセス経路は、部署AのPCからは図8①の経路、部署BのPCからは図8②の経路でアクセスが行われていました。
お客様ネットワークにあるファイアウォールなどで、アクセスすることができるサイトを限定している場合、部署Aのネットワークからお客様SMP、部署Bのネットワークからお客様SMPへの2つを許可する設定が行われています。
AWS移行後は、お客様SMPがAWS上へ移動されることにより上記アクセス経路が変更され、部署AのPCからは図8③の経路、部署BのPCからは図8④の経路でアクセスとなります。
そのため、ファイアウォールの設定で、部署AのネットワークからAWS移行後のお客様SMPと、部署BのネットワークからAWS移行後のお客様SMPを許可するように変更する必要があります。
▼ 変更実施日
弊社でお客様への影響がないと確認できたドメインのみ変更を実施します。
サンドボックス環境は2019年9月より、本番環境は2019年10月より開始されます。
2020年6月よりすべてのお客様へ変更が実施されます。
▼ 影響を受けるお客様
お客様環境においてプロキシサーバやファイアウォールなどによりアクセスできるドメインを制限している場合は設定変更が必要となります。
▼ 変更作業が必要かの確認方法
SMPにアクセスする端末(PC、モバイルなど)から、AWS移行後のお客様SMPへアクセスできるかを確認します。AWS移行後のお客様SMPは移行するまでアクセスすることができないため、AWS環境に検証用のSMPを用意しています。
以下の検証用URLをSMPにアクセスする端末(PC、モバイルなど)、ネットワークからアクセスしてください。部署などによりアクセス制限が変わる場合は、それぞれの端末で確認を行ってください。検証用URLへアクセスし、以下図9の正常アクセス画面が表示されない場合は影響がある可能性があります。[i]
検証用URL: https://check-aws-migration.smktg.jp
図9:検証URLの正常アクセス画面 |
上記検証でアクセスできない場合は、プロキシサーバやファイアウォールなどによりアクセスを制限している可能性があります。お客様のサーバ管理者から制限方法の確認をお願いします。
制限方法がお客様ドメインを指定して制限している場合は影響ありません。IPアドレスなどによりアクセスを制限している場合は影響があります。
▼ お客様側での作業
プロキシサーバやファイアウォールなどでの制限方法をIPアドレスによる指定からお客様SMPのドメイン名を指定してアクセス制限するよう変更をお願いします。
現在より設定変更することは可能ですので、早期に設定変更を実施することを推奨します。
設定変更は2019年8月末までに完了させてください。
7.4. SNI(Server Name Indication)の有効化
▼ 変更が必要な理由
SNIとは一つのIPアドレスで複数のSSLサーバ証明書を扱う技術です。これまでデータセンターのSMPではSNIでのアクセスをサポートしていなかったため、お客様PCやAPIクライアント(下記図10の①と②)からのアクセスはSNIを使用せずにアクセスしていました。
しかし、AWS移行後、SMPへアクセスする全てのクライアント(下記図10の③と④)はSNIをサポート、有効化される必要があります。
後述するようにブラウザアクセスへの影響はないと考えていますが、JavaやPHP,Ruby等でAPIを使った開発を行っている場合影響を受ける可能性があります。
図10:AWS移行によるSNIを使用したアクセス |
▼ 変更実施日
弊社でお客様への影響がないと確認できたドメインのみ変更を実施します。
サンドボックス環境は2019年9月より、本番環境は2019年10月より開始されます。
2020年6月よりすべてのお客様へ変更が実施されます。
▼ 影響を受けるお客様
SMPへアクセスを行うブラウザ(上記図の③)が、サポート対象ブラウザを満たしている場合は影響ありません。
SMPへアクセスを行うAPIクライアント(上記図の④)がSNIをサポートしていないか、SNIを無効化してSMPへアクセスしている場合は影響があります。
▼ 変更作業が必要かの確認方法
SMPの管理画面のログイン履歴より確認が可能です。ログイン履歴ではAPIもアクセスするごとに履歴が記録されます。APIアクセスの場合”TLS_SNI"の項目にご利用のドメイン名が表示されていればSNIは既に対応済みであり変更の必要はありません。”TLS_SNI"の項目が空白の場合は変更作業が必要です。
SMPへアクセスするクライアント(ウェブブラウザ、APIクライアントなど)がSNIに対応しているソフトウェアが記載されているソフトウェアのリストに含まれるかをご確認ください。
カスタムクライアントが SNI をサポートしているかどうかを確認するには、TLS SNI プレゼントツールまたは任意の SNI 検証ツールを使用してください。
使用する製品がリストにない場合はベンダー様にSNI対応有無についてご確認ください。
▼ お客様側での作業
SNI未対応のクライアント(ウェブブラウザ、APIクライアントなど)を確認した場合、SNI対応のためのバージョンアップ、または、SNIの有効化を行ってください。
現在データセンターで稼働中の移行前のSMPはSNIをサポートしておりません。そのため、SNI非サポートSMPとサポートしているSMPの両方で動作するようにクライアントの対応をお願いします。
現在より設定変更することは可能ですので、早期に設定変更を実施することを推奨します。
設定変更は2020年5月末までに完了させてください。
対応方法についてご不明な点がありましたらシャノン担当者までご連絡ください。
7.5. 名刺スキャンアプリケーションのバージョンアップ
▼ 変更が必要な理由
名刺スキャンアプリケーションはスキャンした名刺の送信先のURLを保持していますが、そのURLはデータセンターに構築されているアプリケーションのURLとなっています。そのため、このURLを変更するためにスキャンアプリケーションのバージョンアップが必要となります。
▼ 変更実施日
2019年9月28日(土)
▼ 影響を受けるお客様
名刺スキャンアプリケーションを利用しているお客様すべて
▼ 変更作業が必要かの確認方法
名刺スキャンアプリケーションを利用しているお客様が対象となります
▼ お客様側での作業
2019年9月28日(土)以降にスキャンアプリケーションを起動すると、アップグレードの通知が表示されますが、実行すると失敗となってしまいます。これは、SMPスキャンアプリのバージョンが2.3.xxから新しいバージョン(3.0.0)へは自動でアップグレードできないためであり、スキャンアプリを一度アンインストールし、再度インストールする必要があります。
図11:アップグレード開始画面 |
または 図12:アップグレード失敗画面 |
SMPスキャンアプリのアンインストール方法
※SMPスキャンアプリがインストール済みの場合は、一度アンインストールが必要となります。
- [スタートメニュー]→[設定] を開きます
- [アプリ] を開きます
- アプリの検索フィールドに[SMP名刺スキャン]と入力し、検索で表示されたSMP名刺スキャンアプリをアンインストールします
図13:[設定]を開く
図14:[アプリ]を開く
図14:[SMP名刺スキャン]アプリをアンインストールする
SMPスキャンアプリ(バージョン: 3.0.0)のインストール方法
2019年9月28日(土)以降からSMPスキャンアプリ(3.0.0)がSMP管理画面より、ダウンロード可能となります。
SMP管理画面にログインし、[名刺]→[名刺スキャン設定]と進みます。「スキャンアプリケーションダウンロード」ブロックにある「ダウンロード」ボタンからスキャンアプリケーションのインストールソフトをダウンロードします。
図14:[SMP名刺スキャン]アプリのダウンロード |
ダウンロードしたインストールファイル(SMPCardScanner.zip)は圧縮されたファイルなので解凍します。解凍ソフトを使用して処理を行ってください。解凍後作成されるフォルダに含まれている setup.exe を実行し、インストールを完了します。
スキャンアプリのインストールについての詳細な情報はこちらのマニュアルでご確認できます。
http://smpdoc.shanon.co.jp/ja/asudeji/asudeji2/chapter005/
7.6. お客様データの移行に伴うサービス停止
▼ 変更が必要な理由
データセンターで稼働中のデータベースに保存されているお客様のデータを、AWSで稼働しているデータベースへ移動します。作業中の更新データの移行漏れを防止するためにサービスの停止を必要としています。
▼ 変更実施日
サンドボックス環境は2019年9月より、本番環境は2019年10月より実施します。
お客様ごとの実際のデータ移行日は2019年7月上旬にご連絡することを予定しています。
▼ 影響を受けるお客様
サンドボックス環境は2019年9月より、本番環境は2019年10月より順次変更されます。
お客様ごとの実際のデータ移行日は2019年7月上旬にご連絡することを予定しています。
▼ 変更作業が必要かの確認方法
すべてのお客様が対象となります。
▼ お客様側での作業
すべてのお客様でサービス停止が必要となります。お客様で対応していただく作業はありません。
サービス停止について
▼ 停止時間
担当営業より、お客様ごとにAWS移行に関する候補日程の事前連絡を行います。
移行日の停止時間は下記のとおりです。
サンドボックスドメイン: 10時~19時
本番ドメイン: 23時~7時
▼ 影響範囲
移行作業中は申込者側、管理者側、APIなどすべての機能が停止します
▼ 移行作業中のアクセス
移行作業中にアクセスした際はメンテナンス画面が表示されます。
メンテナンス画面については システムメンテナンス中に表示される画面について をご確認ください。
▼ 移行完了後の確認
すべての移行作業が完了している場合
すべての移行作業が完了している場合は以下の画面が表示されます。
[7.3. SMPへのアクセスの許可設定]が行われていないことにより接続できない場合は、[アクセス先サーバをデータセンターへ戻す]ボタンから接続先のサーバをデータセンターへ戻すことができます。(キャッシュにより数分から1時間程度かかることがあります)
図15:AWSへの移行完了画面(すべての作業が完了) |
ブラウザからのアクセス先サーバがデータセンターのままの場合
移行日までにお客様側で必要となる[7.2. DNSレコードの変更]、[7.4. SNIの有効化]、[7.8. SSL Cipher Suite の変更]などの作業が完了していることを確認できなかった場合は以下の画面が表示されます。この場合でもお客様データのAWSへの移行は完了しています。
残りの必要な作業を完了後、[アクセス先サーバをAWSへ変更する]ボタンから変更を行ってください。
図16:AWSへの移行完了画面(一部作業が未完了) |
7.7. ダッシュボード機能のデータ移行に伴うサービス停止
▼ 変更が必要な理由
ダッシュボードサービスのデータ移行を行います。
ダッシュボードサービスはデータ量が多く、移行に数日かかる可能性があることから、移行期間中はサービスを停止を実施します。
▼ 変更実施日
2019年10月11日(金) 21:00
~
2019年10月15日(火) 7:00
※予定が変更される場合は別途ご連絡いたします。
▼ 影響を受けるお客様
すべてのお客様
▼ お客様側での作業
特にありません
7.8. SSL Cipher Suite の変更
▼ 変更が必要な理由
SSL Cipher Suite とは、SMPとSMPを利用するクライアントの間でやり取りするデータは暗号化され送受信されますが、送受信されるデータを暗号化するアルゴリズムのことです。
利用可能な暗号化アルゴリズムをより強度が強いものとし、システム利用者のセキュリティをより高くするために変更を実施します。
▼ 変更実施日
弊社でお客様への影響がないと確認できたドメインのみ変更を実施します。
サンドボックス環境は2019年9月より、本番環境は2019年10月より開始されます。
2020年6月よりすべてのお客様へ変更が実施されます。
▼ 影響を受けるお客様
SMPへアクセスを行うAPIクライアントが下記の AWS移行後の SSL Cipher Suite をサポートしていない場合は影響があります。
サポートされる SSL Cipher Suite は以下の通りとなります。○が利用可な SSL Cipher Suite となります。
SSL CipherSuite Name |
現在 |
AWS 移行後 |
---|---|---|
ECDHE-RSA-AES128-GCM-SHA256 | ○ | ○ |
ECDHE-RSA-AES128-SHA256 | ○ | ○ |
ECDHE-RSA-AES256-GCM-SHA384 | ○ | ○ |
ECDHE-RSA-AES256-SHA384 | ○ | ○ |
AES128-GCM-SHA256 | ○ | ○ |
AES128-SHA256 | ○ | ○ |
AES256-GCM-SHA384 | ○ | ○ |
AES256-SHA256 | ○ | × |
ECDH-ECDSA-AES128-GCM-SHA256 | ○ | × |
ECDH-ECDSA-AES128-SHA256 | ○ | × |
ECDH-ECDSA-AES256-GCM-SHA384 | ○ | × |
ECDH-ECDSA-AES256-SHA384 | ○ | × |
ECDH-RSA-AES128-GCM-SHA256 | ○ | × |
ECDH-RSA-AES128-SHA256 | ○ | × |
ECDH-RSA-AES256-GCM-SHA384 | ○ | × |
ECDH-RSA-AES256-SHA384 | ○ | × |
ECDHE-ECDSA-AES128-GCM-SHA256 | ○ | × |
ECDHE-ECDSA-AES128-SHA256 | ○ | × |
ECDHE-ECDSA-AES256-GCM-SHA384 | ○ | × |
ECDHE-ECDSA-AES256-SHA384 | ○ | × |
ECDHE-RSA-AES256-SHA | ○ | × |
ECDHE-ECDSA-AES256-SHA | ○ | × |
AECDH-AES256-SHA | ○ | × |
ECDH-RSA-AES256-SHA | ○ | × |
ECDH-ECDSA-AES256-SHA | ○ | × |
AES256-SHA | ○ | × |
CAMELLIA256-SHA | ○ | × |
PSK-AES256-CBC-SHA | ○ | × |
ECDHE-RSA-AES128-SHA | ○ | × |
ECDHE-ECDSA-AES128-SHA | ○ | × |
AECDH-AES128-SHA | ○ | × |
ECDH-RSA-AES128-SHA | ○ | × |
ECDH-ECDSA-AES128-SHA | ○ | × |
AES128-SHA | ○ | × |
CAMELLIA128-SHA | ○ | × |
PSK-AES128-CBC-SHA | ○ | × |
SEED-SHA | ○ | × |
▼ 変更作業が必要かの確認方法
SMPの管理画面のログイン履歴より確認が可能です。ログイン履歴ではAPIもアクセスするごとに履歴が記録されます。”TLS Cipher Suite"の列にアクセスで使用した SSL Cipher Suite が表示されます。表示されている SSL Cipher Suite がAWS移行後にサポート外となる項目となっている場合は対応が必要となります。
▼ お客様側での作業
クライアント(ウェブブラウザ、APIクライアントなど)が利用する SSL Cipher Suite をサポート対象のものとなるように対応をお願いします。
AWS移行後にサポートされる SSL Cipher Suite は現在のデータセンターでもすべて利用可能なため、現在より対応することは可能ですので、早期に設定変更を実施することを推奨します。
設定変更は2020年5月末までに完了させてください。
対応方法についてご不明な点がありましたらシャノン担当者までご連絡ください。
8. FAQ
Q1. 既にシャノンで回答したセキュリティチェックシートに変更はありますか?
A. 変更の有無にかかわらず再度回答することは可能です。セキュリティチェックシートの再度の提出が必要な場合は担当営業までご連絡ください。
Q2. IP制限機能を利用している場合に影響はありますか?
A. SMP管理画面のIP制限機能は特に影響ありません。
Q3. 自社のデータ移行日(サービス移行日)はいつですか?
A. お客様ごとの実際のデータ移行日は2019年7月上旬にご連絡することを予定しています。
Q4. 自社のユーザや管理者にシステムを使わないように伝える必要はありますか?
A. お客様データの移行に伴うサービス停止の日時はサービスを利用することができませんが、それ以外は特に必要はありません。
Q5. SMPの価格は変わりますか?
A. 価格変更はありません。
Q6. 操作のパフォーマンスは向上しますか?
A. 移行後すぐにパフォーマンス向上はありませんが、サービスの可用性、ストレージやデータベースの堅牢性や信頼性を向上できると考えています。パフォーマンス向上は継続的に取り組んでまいります。
Q7. プロキシのアクセス制限をIPアドレスで行いたいですがどうすればいいですか?
A. AWS移行によりSMPは特定のIPアドレスを持ちません。そのため、インターネットアクセスをIPアドレスでホワイトリスト指定して許可することはできません。
Q8. Salesforce連携をしているときにSalesforceの信頼済みIPアドレスを変更する必要がありますか?
A. 特に必要ありません。
Q9. SSL証明書は変更になりますか?
A. 特に変更ありません。
Q10. 移行に伴うサービス停止の時間はいつですか?
A. 停止時間は平日の23:00~7:00を予定しています。
Q11. サービス停止する範囲どの程度ですか?
A. 移行中は、申込側、管理側、APIなどすべての機能が停止されます。
Q12. サービス停止中はメンテナンス画面が表示されますか?
A. はい。サービス停止中はメンテナンス画面が表示されます。メンテナンス画面の使用については、「システムメンテナンス中に表示される画面について」 をご確認ください。
Q13. 移行日の予備日とは何ですか?
A. 天災などによって移行作業が行えない場合に備えてすべての移行日に予備日を設けています。移行作業を実施できない場合は事前にお客様にご連絡します。
9. 付録
コマンドプロンプトの表示
Windows10の場合
- 「スタート」をクリックし、アプリの一覧の「W」欄から「Windowsシステムツール」をクリックします
- 表示された一覧から「ファイル名を指定して実行」をクリックします
- 名前: に [cmd]と入力して「OK」をクリックします
- 以下のコマンドプロンプト画面が開きます
10. 変更履歴
項番 |
変更日 |
変更内容 |
---|---|---|
1 |
2019/6/14 |
|
2 |
2019/6/19 |
|
3 |
2019/7/2 |
|
4 |
2019/8/7 |
|
5 | 2019/8/9 |
|
6 | 2019/8/28 |
|
7 | 2019/9/26 |
|
8 | 2019/9/27 |
|