Knowledge Base

質問

サーバID の必要ライセンス数を教えてください。

回答

サーバID　ライセンスの原則

サーバライセンス数は、「コモンネーム（FQDN）ｘ　サーバ台数」 となりますが、サーバ台数の数え方については、物理サーバ（WebサーバやSSLアクセラレータ）、仮想サーバ、SSLサービスコンポーネントが含まれます。

SSLのライセンス数は、前提としてサーバー台数分のライセンス購入が必要です。

構成によりますが、SSLセッションを利用する論理的なSSLサービスコンポーネント毎にサーバ証明書を取得してください。

SSLサービスコンポーネントとは、SSL機能を実際に必要とするWebサーバやネットワーク機器等を指します。

※物理的にSSLセッションを終端する機器（SSLアクセラレータ等）とは異なる場合がございます。
※詳しくは「サーバID　必要ライセンス数の算出方法」を参照してサーバライセンス数を計算してください。

サーバID　必要ライセンス数の算出方法

必要ライセンス数は、コモンネーム（FQDN）を利用するサーバ台数（SSLサービスコンポーネント）の総和で計算します。

•パターンA　コモンネーム（www.example.com)を2台のサーバで利用する場合
　コモンネーム（１つ）　ｘ　サーバ台数（２）　＝ライセンス数２

 

•パターンB　コモンネーム（www.example.com、info1.sample.co.jp、info2.sample.co.jp)を2台のサーバで利用する場合
　コモンネーム（３つ）　ｘ　サーバ台数（２）　＝ラインセンス数６

 

•パターンC　複数のコモンネーム、サーバ台数がある時は利用する環境ごとに計算して必要なライセンスの総数を確認します。
　　コモンネーム（www.example.com、info1.sample.co.jp）をＡサーバ1台で利用
　　コモンネーム（www.example.com、info2.sample.co.jp）をＢサーバ1台で利用する場合
　　　Ａサーバ分　コモンネーム（２つ）　ｘ　サーバ台数（１）　＝　Ａサーバ分のライセンス数２
　　　Ｂサーバ分　コモンネーム（２つ）　ｘ　サーバ台数（１）　＝　Ｂサーバ分のライセンス数２
　　　Ａサーバ分のライセンス数（２）　＋　Ｂサーバ分のライセンス数（２）＝
必要なライセンス数４

 

サブドメインを利用する場合は、サブドメインの数でカウントします。
　例) info1.sample.co.jp, info2.sample.co.jp の2つのサブドメインを利用している場合、2つのコモンネームとカウントします。

注意事項

1台のサーバに複数のコモンネーム（FQDN）がある場合、そのコモンネームの数「サーバIDのライセンス」が必要です。

ロードバランサ、SSLアクセラレータやプロキシなどを利用する場合、配下のサービス提供機器（Webサーバなど）すべてに「サーバIDのライセンス」が必要です。

デジサートブランドにおける追加サーバでの使用ついては、当記事の記載、またはお見積りに準じて必要ライセンス数分をご購入ください。

同一のコモンネームで複数のサーバIDを取得する場合

SSLアクセラレータやプロキシなどを利用するシステムの場合でも、Webサーバ台数分のサーバIDをご申請いただけます。

• 決済方法によっては、ライセンス数を指定して申請することが可能です。
  ご参照：[CertCentral]サーバライセンス数の申請方法について
• 同一ディスティングイッシュネームのCSRでも申請が可能です。

必要ライセンス数の算出方法に関しては、以下をご覧ください。

システム構成		ライセンスカウント方法
Webサーバが1台だけのシステム	スタンドアロン型	コモンネーム数
	バーチャルホスト型	コモンネーム数
	メインフレーム型	コモンネーム数 （同一のコモンネームで、複数の認証方式を利用している場合、認証方式毎にライセンスが必要です）
	仮想化サーバ型	コモンネーム数 （複数の仮想マシン上に同一のコモンネームがある場合、そのコモンネームが使われている仮想マシン数でカウントします）
Webサーバが2台以上あるシステム	コールドスタンバイ機を利用	コールドスタンバイ機にはライセンスは不要
	ホットスタンバイ機を利用	ホットスタンバイ機にはライセンスは不要
	ロードバランサを利用	配下のWebサーバすべてにライセンスが必要
	プロキシを利用	配下のWebサーバすべてにライセンスが必要
	SSLアクセラレータを利用	配下のWebサーバすべてにライセンスが必要
	多階層型Webサーバシステム	配下のWebサーバすべてにライセンスが必要 また、下位層のサーバでSSLをインストールしている場合、対象のサーバ毎にライセンスが必要
	複合型	それぞれのWebサーバにあるコモンネーム数の総和
デバイスを利用	SSL-VPNを利用	SSL-VPN装置の数
	RADIUSを利用	RADIUSサーバの数
クラウドサービスを利用		クラウドサービス毎に決定

 

 

スタンドアロン型

• 1台のWebサーバで1つのWebサイトを運用するシステム

ライセンスポリシー: Webサーバ数を「1個」でカウントします。
この場合、ライセンス数は「1個」
 

バーチャルホスト

• 1台のサーバで複数のWebサーバを提供するシステム
   

ライセンスポリシー:コモンネーム数(バーチャルホスト数、FQDN数)でカウントします。
この場合、ライセンス数は「3個」
 

メインフレーム型

• メインフレームやftサーバなどで構成されるシステム
   

ライセンスポリシー: 
コモンネーム数(FQDN数)でカウントします。同一のコモンネームで、複数の認証方式(RACF, TopSecret, ACF2)を利用している場合、認証方式毎にライセンスが必要です。
この場合、ライセンス数は「3個」

 

仮想化サーバ型

• VMwareやXenなどの仮想化ソフトウェアを使ったシステム
   

ライセンスポリシー:
コモンネーム数(FQDN数)でカウントします。複数の仮想マシン上に同一のコモンネームがある場合、各仮想マシン上にあるコモンネーム数の総和でカウントします。
この場合、ライセンス数は「4個」

 

コールドスタンバイ機を利用

• メインのWebサーバに障害が発生した場合に、待機状態のサーバを立ち上げて、メインのサーバと置き換えるシステム
   

ライセンスポリシー
メインのWebサーバは、それぞれのWebサーバ上のコモンネーム数(FQDN数)の総和でカウントします。
コールドスタンバイ機はライセンスが不要です。
この場合、ライセンス数は「1個」

 

ホットスタンバイ機を利用

• メインのWebサーバに障害が発生した場合に、常に同期をとっている待機サーバをメインのサーバと置き換えるシステム
   

ライセンスポリシー
メインのWebサーバは、それぞれのWebサーバ上のコモンネーム数(FQDN数)の総和でカウントします。
ホットスタンバイ機はライセンスが不要です。
この場合、ライセンス数は「1個」

 

ロードバランサを利用

• クライアントとサーバの間にロードバランサを設置し、サーバの負荷を分散させるシステム
  （ロードバランサは、その機能によってL3SW、L4SW、L7SWなどがあります。）
   

ライセンスポリシー
ロードバランサ配下でサーバ証明書によって保護されるサービスを提供する機器すべてにライセンスが必要です。
この場合、ライセンス数は「2個」

 

プロキシ、キャッシュサーバを利用

• クライアントとサーバの間にプロキシサーバやキャッシュサーバを設置し、コンテンツをキャッシュすることでレスポンス時間を向上させるシステム
   

ライセンスポリシー:
プロキシ、キャッシュサーバ配下でサーバ証明書によって保護されるサービスを提供する機器すべてにライセンスが必要です。

この場合、ライセンス数は「2個」
※プロキシサーバ、ウェブサーバの両方にサーバIDを入れる場合、SSLセッションごとにライセンスが必要ですので、「3個」となります
 

SSLアクセラレータを利用

• クライアントとサーバの間にSSLアクセラレータを設置し、SSL処理を高速化するシステム
   

ライセンスポリシー
SSLアクセラレータ配下でサーバ証明書によって保護されるサービスを提供する機器すべてにライセンスが必要です。

この場合、ライセンス数は「2個」
※SSLアクセラレータ、ウェブサーバの両方にサーバIDを入れる場合、SSLセッションごとにライセンスが必要ですので、「3個」となります

 

多階層型Webサーバシステム

アプリケーションサーバ、データベースを利用する場合

• Webサーバの配下にアプリケーションサーバやデータベースサーバがあり、その間でSSLを利用している場合
   

ライセンスポリシー
下位層のアプリケーションサーバでSSLを利用している場合、対象のサーバ毎にライセンスが必要です。
適用されるライセンスポリシーは、Webサーバと同様のポリシーとなります。
この場合、ライセンス数は「4個」

 

複合型

バーチャルホストとロードバランサを併用する場合のライセンスポリシー

• それぞれのWebサーバにあるコモンネーム数(FQDN数)の総計でカウントします。
   

この場合、ライセンス数は「6個」

この例では、バーチャルホストとロードバランサの複合型ですが、他の複合型に関しても同様に、それぞれのライセンスポリシーを組み合わせた総計でカウントします。
 

SSL-VPNを利用する場合

• SSL-VPNをゲートウェイとして利用することで、社外から社内システムにリモートアクセスするシステム
   

ライセンスポリシー
SSL-VPN装置の数でカウントします。
この場合、ライセンス数は「2個」

 

RADIUSにサーバIDをインストールする場合

• 無線LANなどのセキュリティ強化のためにRADIUSにサーバIDをインストールする場合
   

ライセンスポリシー:
RADIUSサーバの数でカウントします。
この場合、ライセンス数は「2個」

 

クラウドサービスを利用

クラウドサービスでは、サーバリソースが柔軟に増減したり、日々リソースが増大したりすることから、従来型のライセンス体系が適用できない場合がございます。

当社ではサーバ台数や仮想マシン数が動的に変動するクラウドサービスに対して、クラウドサービス毎に適切なライセンス体系を適用していきます。

各クラウド事業者を利用する場合

• Amazon Web Services, Inc. Amazon EC2を利用
  [コモンネーム数] X [常時稼動するWebインスタンス数]
  
  ※ Elastic Load Balancingを利用する場合は、 ロードバランサ配下の常時稼働するWebインスタンスすべてにライセンスが必要です。
   
• Amazon Web Services, Inc. Amazon CloudFrontを利用
  1コモンネームあたり「3ライセンス」とします。
  
  ※ EC2とCloudFrontの両方でサーバ証明書を利用する場合、EC2とCloudFrontのそれぞれに上記のライセンスが必要です。
   
• Azure 環境をご利用
  [コモンネーム数] X [インスタンス数（Webロール数）]
   
• 株式会社イーツ　快得クラウド、快得クラウドSP　Vシリーズ、快得クラウドSP　VPシリーズ
  1コモンネームあたり「2ライセンス」を上限とします。
   
• 株式会社エヌ・ティ・ティピー・シーコミュニケーションズの「Mail Luck!」を利用
  1コモンネームあたり「2ライセンス」を上限とします。
  
  ※ なお、添付ファイルの誤送信防止機能を利用される場合は、1コモンネームあたり「3ライセンス」を上限とします。
   
• 株式会社エルテックス　ELTEX Cloud
   

  ELTEX Cloud ライトプラン：	1コモンネームあたり「2ライセンス」とします。
  ELTEX Cloud：	1コモンネームあたり「3ライセンス」とします。
  ELTEX Cloud エンタープライズ：	1コモンネームあたり「4ライセンス」とします。

• シナジーマーケティング株式会社　Synergy!360
   

  顧客データ数100,000以内プラン：	1コモンネームあたり「2ライセンス」とします。
  顧客データ数100,001以上プラン：	1コモンネームあたり「3ライセンス」とします。

 

• 株式会社シャノンの「Shanon Marketing Platform」を利用
  1コモンネームあたり「3ライセンス」を上限とします。
   
• スリーハンズ株式会社 3HANDS マネージドクラウド
  3HANDS マネージドクラウド： 1コモンネームあたり「2ライセンス」を上限とします。
   
• トライコーン株式会社の「AUTOBAHN(アウトバーン)」、「KREISEL(クライゼル)」を利用
  1コモンネームあたり「2ライセンス」を上限とします。
   
• 三井情報株式会社(MKI)の「MKIクラウド」を利用
  MKIクラウド Type VM： 1コモンネームあたり「2ライセンス」を上限とします。
   
• エヌ・ティ・ティ・コミュニケーションズ株式会社の「Cloudn（クラウド・エヌ）」（パブリッククラウドサービス）、
  「BHEC」（ビズホスティングエンタープライズクラウド）を利用
  1コモンネームあたり「2ライセンス」を上限とします。
   
• 日本電気株式会社の「NEC Cloud IaaS」を利用
  [コモンネーム数] X [常時稼動するWebインスタンス数]
   
• 株式会社インターネットイニシアティブ（IIJ）の「IIJ GIOサービス」を利用
  直接クラウド事業者様にライセンス数をお問合せください。
   
• 株式会社日立システムズの「SHIELDeXpress、BusinessStage」を利用
  直接クラウド事業者様にライセンス数をお問合せください。
   
• 株式会社シーディーネットワークス・ジャパンの「アクセラレーションサービス」を利用
  直接クラウド事業者様にライセンス数をお問合せください。
   
• 株式会社Jストリームの「J-Stream CDNext」を利用
  直接クラウド事業者様にライセンス数をお問合せください。
   
• 株式会社IDCフロンティア IDCFクラウドの仮想マシンを利用
  [コモンネーム数] X [常時稼動する仮想マシン数]
   
• 株式会社IDCフロンティア コンテンツキャッシュ/ILBを利用
  1コモンネームあたり「2ライセンス」とします。
  ※仮想マシンとコンテンツキャッシュ/ILBの両方または全てでSSLサーバ証明書を利用する場合、
  　 仮想マシンとコンテンツキャッシュ、ILBのそれぞれに上記のライセンスが必要です。
   
• Google Cloud Platformを利用
  [コモンネーム数] X [常時稼動するWebインスタンス数]
   

弊社提供の「クラウド型WAF」を利用する場合

ライセンスポリシー

• 弊社提供の「クラウド型WAF」の場合、1コモンネームあたり｢2ライセンス｣とします。
  クラウド型WAFにインストールする証明書はデジサートブランドのSSL証明書を使用することを原則としています。
  
  ※ お客様システムと「クラウド型WAF」間の情報を暗号化するために、お客様システムにもSSLサーバ証明書が別途必要になります。お客様システムでのライセンス数は、｢サーバIDの必要ライセンス数｣を参照ください。
  ※クラウド型 WAFの有償追加サービスと して DDoS オプションを利用する場合、オリジンサーバと WAF のライセンスに加えて 1 コモンネームあたり｢ 2 ライセンス｣とします。
  ※ お客様システムに入っているSSLサーバ証明書と同じ製品を「クラウド型WAF」にはインストールしてください。
  ※弊社提供のクラウド型WAF以外の場合は、ご利用サービス名とともにフォームよりお問合せ下さい。