2024年2月6日改訂
1. 一般。本サービススケジュールは、お客さまがLumen 提供する分散型サービス拒否軽減サービス (「DDoS軽減サービス」)、Lumen® DDoS Hyper®、DDoS Essentials、またはアプリケーション保護サービス (総称して、「サービス」) をオーダーした場合にのみ適用されます。「Lumen」は、本サービススケジュールの目的上、CenturyLink Communications, LLC d/b/a Lumen Technologies Groupまたはその関連事業体と定義されます。分散型サービス拒否軽減サービスは、オーダー、オーダー受領、サービス提供、請求および関連文書において、「DDoS」、「サービス拒否」、「分散型DoSサービス」、「DDoS軽減サービス」、または「分散型 DoS軽減サービス」として指定される場合があります。アプリケーション保護サービスは、オーダー、オーダー受領、サービス提供、請求および関連文書において、WebアプリケーションおよびAPI保護、WAFサービスおよび/またはWebアプリケーションファイアウォールサービスと呼ばれる場合もあります。特定 DDoS軽減サービス機能は、以下で説明するようにオンラインでオーダーできます。本サービススケジュールには、Lumenがお客様にサービスを提供するマスターサービス契約またはその他のサービス契約 (「契約」) の条件が組み込まれています。サービス付属書類の規定間で矛盾が存在する場合、本サービススケジュール、契約、サービスガイド、およびオーダーが優先順位となります。特定のサービスは、地理的および/または機能の利用可能性に影響され、追加の条件が必要な場合や、Lumenのベンダーによって提供される場合があります。
1.1 総則追加。サービス料金には税金は含まれておらず、源泉徴収税の控除前で表示されており、それらはすべてお客さまの負担となります。「源泉徴収税」とは、支払者が受取人および税務当局への支払いから控除する義務がある、収入源にかかる税額または税口座を意味します。本サービススケジュールに基づきLumenに支払われる源泉徴収税を理由に減額される場合、お客様は、申し込み後にLumenが受け取る合計正味金額が得られるように必要な金額をLumenに支払うことに同意するものとします。 源泉徴収税額は、そのような税金を控除または源泉徴収する必要がなかった場合に Lumen が受け取ったであろう金額と同じです。米国外で提供されるサービスの場合、お客様またはその地元関連会社は、現地サービスを提供するそれぞれの Lumen 関連会社と、(地元当局の承認に従って)別の現地国の追加条項/契約(「LCA」)を締結する必要がある場合があります。かかるLumen関連会社は、それぞれのローカルサービスに対して、お客様またはそのローカル関連会社に請求します。
2. サービス
2.1 DDoS軽減サービス。DDoS軽減サービスは、お客様が別途購入したインターネットサービスで利用できます。オーダーでは、DDoS軽減サービスのタイプと、サービスが常時オンまたはオンデマンドかを指定します。お客様が選択し、オーダーで特定される追加のDDoS軽減サービスオプションは、以下またはサービスガイドに掲載されています。
2.1.2 DDoS軽減サービスには、IPv4の256/24またはIPv6の256/48の組み合わせまでのお客様のIPアドレスが含まれ、保護されます。無制限のアドレス空間サイズまたは無制限のアドレス空間とも呼ばれる、無制限に保護されたIPアドレス はオプションであり、追加の月次発生料金で購入できます。
2.1.3 オーダーで説明されているが、本サービススケジュールで説明または言及されていない追加機能または機能は、機能または機能に適用されるLumenのその時点での最新のサービススケジュールおよび/またはサービスガイドに従って、その時点の料金でプロビジョニングされます。どちらも、https://www.lumen.com/en-us/about/legal/business-customer-terms-conditions.htmlにあります。
2.1.4 本契約にこれとは異なる定めがあっても、Lumenは、その単独かつ絶対的な裁量により、本サービススケジュールに基づいて実行される作業 (例: インストール) または提供されるサービス (例: アプリケーション保護サービス) の一部またはすべてにベンダーを使用する場合があります。 ただし、Lumenは引き続きこのサービススケジュールの義務を履行する責任を負うことを条件とします。DDoS 減サービス (インターネットサービス) と連携して動作するサービスは、別のサービススケジュールに従います。
2.1.5 オンデマンドサービス。 オンデマンドサービスの場合、軽減インフラストラクチャーが作動すると、Lumenが48時間以内に特定可能な攻撃を検出しなかった場合、Lumenはお客様と調整し、通常の状態に戻すための同意 (不当に保留されない) を取得します。お客様の同意を受け取ると、Lumenは合意された期間、軽減インフラストラクチャー上のトラフィックを維持し続けることができます。攻撃が確認され、お客様の協力を得ると、Lumenはお客様のIPトラフィックを、攻撃による潜在的な中断を軽減するために、悪意ある攻撃トラフィックをフィルタリングし、正規のトラフィックを通過させるように設計された軽減インフラストラクチャーにルーティングします。ただし、攻撃の性質はさまざまであるため、Lumenはすべての攻撃が検出および/または軽減されることを保証できませんし、最初は攻撃であるように見えるすべてのIPトラフィックパターンが実際の攻撃であることも保証しません。
2.1.6 常時オンサービス。 常時オンサービスの場合、Lumenの軽減インフラストラクチャーに入る迂回トラフィックは検査され、Lumenとお客様が合意した事前定義されたフィルターに基づき攻撃トラフィックがフィルタリングされます。 お客様は、事前定義されたフィルタによって効果的にブロックされなかった新しい攻撃をLumenに報告する必要があります。 Lumenは、TTM SLAに従って、新たな軽減リクエストに対応します。
2.1.7 DDoS HyperおよびDDoS Essentials。 DDoS HyperおよびDDoS Essentialsは、DDoS軽減サービスの限定機能セットであり、Lumenのデジタル購入エクスペリエンスでも入手できます。DDoS HyperおよびDDoS Essentialsの機能は、サービスガイドで定義されているとおりです。
2.2 アプリケーション保護サービス。アプリケーション保護サービスは、Lumenで利用可能になり、サービスガイドで詳細に説明されているソフトウェアアプリケーションのセット (つまり、すべてサービスとしてのソフトウェアとして提供される) を総称していいます。アプリケーション保護サービスは、アプリケーション保護サービスへのアクセスを可能にするメカニズムとしてDNSエントリの更新を利用します。Lumenは、お客様が直接または別のDNSレコード経由でポイントする仮想IPアドレス (「VIP」) を割り当てます。お客様は、サービスにアクセスするために、お客様のDNSエントリをLumenが提供する情報に更新する責任があります。アプリケーション保護サービスは、お客様が購入した各ソフトウェアアプリケーションのSSL証明書を Lumenに提供する必要があります。特定のアプリケーション保護サービスは、お客様がDDoS Hyperも購入している限り、セルフサービスでオンラインで注文できます。
2.3 サービス品質保証制度(「サービスレベル」)。
以下のサービスレベルは、サービス検証が完了するまで利用できません。サービスの問題がサービスクレジットの目的の停止または障害にあたるかどうかは、サードパーティの監視ツールの使用を含む、利用可能な記録、データ、その他の証拠に基づきLumenが判断します。クレジットは、影響を受けるサービスのMRCに対してのみ利用可能です。以下に示すサービスレベルは、サービスの軽減面に適用されます。サービスレベルは、このセクションで明示的に指定されていないサービス機能、または免責される停止、一時停止、または慢性的な問題によるサービスの停止または障害には適用されません。
(A) DDoS 軽減サービスレベル、サービスクレジットおよび慢性的な停止。 Lumenは、確認された攻撃に応じてお客様のIPトラフィックが軽減インフラストラクチャーにルーティングされてから、お客様のIPトラフィックが再ルーティングされるまで、お客様が軽減インフラストラクチャーを100%利用できるように、商業的に合理的な努力を払い、攻撃の停止後に通常に戻ります (「軽減SLA」)。この軽減SLAの目的において、「軽減サービスの停止」とは、お客様が軽減インフラストラクチャーを通じてトラフィックをルーティングしている限り、お客様が軽減インフラストラクチャーを利用できないことをいいます (つまり、お客様は軽減インフラストラクチャーで連続60秒以上トラフィックを通過できません。軽減SLAが満たされていない場合は、次の救済策が適用されます。
軽減サービス停止期間
>連続60秒 <連続4時間
>連続4時間
サービスクレジット
MRCの3日間*
MRCの5日間*
*サービスクレジットは、影響を受ける場所で影響を受けるサービスに関連付けられたMRCに基づきます。暦月30日に基づく、1日あたりの計算。
いかなる場合も、お客様は、その日にLumenが軽減SLAを遵守できなかった回数に関係なく、本セクション2.3 (A) の条件に従って1日に1回を超える軽減サービス停止に対してクレジットは受け取りません。
慢性的停止。上記のクレジットに加えて、お客様は、以下のいずれかに該当する場合、終了の権利がトリガーされた日時から30暦日以内であれば、早期終了の責任を負うことなく、影響を受けるDDoS軽減サービスを終了する権利を有します。
(i) 単一、継続的な軽減サービス停止が連続10日以上にわたる、または
(ii) 90日間に7回の別の軽減サービス停止がそれぞれ少なくとも60分間続く、および
(iii) お客様がDDoS軽減サービスの一環としてIPVPN回線またはLumenインターネットサービス回線を Lumenから別途調達した場合、本サービススケジュールにおけるお客様の終了権利は、該当するIPVPNサービスまたはLumenインターネットサービスに及びます。
(B) DDoS軽減サービスの軽減時間 (「TTM」) サービスレベル (「SLA」)。 Lumenは、お客さまの承認 (口頭による場合もあります) および攻撃中にトラフィックを軽減インフラストラクチャーに適切にルーティングした後、軽減策を導入することに同意します。 TTM SLAは、(i) Lumenがお客さまの承認を取得し、お客さまが攻撃中にトラフィックを軽減インフラストラクチャーに適切にルーティングした時点、または (ii) フローベースのモニタリング (「FBM」) による自動開始時点のいずれかから開始され、分単位で測定されます。 攻撃が検出された場合 (「自動軽減」)、Lumen が軽減策を開始するための対策を導入する時間 (分単位) まで、お客さまのトラフィックを軽減インフラストラクチャーにルーティングします。各攻撃タイプに適用されるTTM SLAを、以下に示します。
UDP/ICMPフラッド
SYNフラッド
TCP国旗損壊
DNSリフレクション
DNS攻撃
HTTP GET/POST攻撃*
これは情報アイコンです
10分
5分
2分
*HTTP Get/Post攻撃軽減には、WebアプリケーションファイアウォールおよびBOT管理 (WAF/BOT) サービスへのサブスクリプションが必要です。
TTM SLAが満たされていない場合は、以下の救済策が適用されます。
軽減開始までの時間
>10分 < 60分
>60分 < 6時間
>6時間
サービスクレジット
MRCの1日間*
MRCの2日間*
MRCの7日間*
*サービスクレジットは、影響を受ける場所で影響を受けるサービスに関連付けられたMRCに基づきます。暦月30日に基づく、1日あたりの計算。
TTM SLAが1日に3回以上達成されない場合、Lumenはその日に最大7日間のMRCクレジットに相当する1つのクレジットを提供します。
暦月中に3回以上のTTM SLAが満たされない場合、お客様はサービスクレジットに加えて、早期終了の責任を負うことなく、該当するサービスを終了する権利を有します。 ただし、終了の権利がトリガーされる日時から30日以内に終了の権利が行使される場合に限ります。
お客様は、自動軽減オプションまたは常時オンの軽減策を事前に承認したものとみなされ、SOCは軽減策を開始する許可をお客様に電話する必要はありません。FBMサービスに関連する特定の軽減策は、お客様に事前に承認される場合があります。事前承認されていない対抗策が必要な場合(たとえば、事前承認された対抗策に加えて)、そのような対抗策を導入するにはお客様からの口頭による承認が必要です。
トラフィック分析とカスタム署名の開発が必要な軽減は、TTM SLAではカバーされていません。
(C) DDoS軽減サービス 攻撃監視サービス サービスレベルの通知時間(FBMおよびAMMクラウドシグナリングサービスのみ)。お客さまがFBMサービスまたはAMMクラウドシグナリングサービスをオーダーした場合、攻撃監視の通知失敗イベント(「FTNイベント」)が発生した場合、お客さまは以下で定めるクレジットを要求できます。FTNイベントは、攻撃監視DDoSアラートが発生するが、Lumenが「タイプDDoS」アラートを受信してから15分以内にお客様に通知する手順が講じられないイベントです。電子メールまたは電話でお客様に通知するタイムリーな努力は、お客様と連絡が取れるかどうかにかかわらず、かかる措置を講じる要件を満たします。
暦月中に発生する各FTNイベントに、お客様の要求に応じて、Lumenは影響を受けるサービスに適用される3 日間のMRCの日割り料金に相当するサービスクレジットを提供します。暦月中に3回以上のFTNイベントが発生する場合、お客さまはサービスクレジットに加えて、早期終了の責任を負うことなく、影響を受けたFBMサービスまたはAMMシグナリングサービスを終了する権利を有します。 ただし、終了の権利がトリガーされる日時から30日以内に終了の権利が行使される場合に限ります。
(D) すべてのサービスレベルの一般条件。Lumenはサービスを継続的に改善し、サービスを提供するためにLumenが使用するソフトウェア、機器、またはハードウェアに対して、いつでも更新、エラー修正、バグ修正、およびその他の変更をする権利を留保します。Lumenは、定期メンテナンス期間中にそのような変更をするために合理的な努力をします。
3.1 料金。
3.1.1 サービスガイドに別段の定めがない限り、サービス料金は毎月前払いで請求されます。DDoS軽減サービスの料金は、オーダーで指定された事前定義された最大帯域幅レベルです。料金は2つの要素で構成されます。(a) 該当する場合、非定期的な料金(「NRC」、「ワンタイム料金」、または同様の参照)、および(b)月額定期料金(「MRC」、「月額料金」、または同様の参照)。
3.1.2 Lumenは、米ドル以外のすべての請求を計算する動的為替レートを使用する権利を留保します。つまり、各月次請求書が作成された日に公開される為替レートが、請求金額を米ドルから該当する通貨に適切に換算するために使用される為替レートとなります。代わりに、Lumenは為替レートを定期的に (例: 毎月) 調整する権利を留保します。為替レートの調整はレート調整とはみなされません。
3.1.3 サービスの促進。 特定のDDoS軽減サービスは、1回の追加料金でサービスの迅速な「ターンアップ」を受けることができます (「迅速サービス」)。お客様は、迅速サービスを要求することは、オーダーで指定されたサービス期間のDDoS軽減サービスを受け入れ、オーダーしたDDoS軽減サービスが確実にインストールおよび提供できるようにLumenに協力することを意味することに承諾し、かつ同意します。迅速サービスが開始された後にお客様が協力してサービスを受け入れない場合、お客様には請求され、MRC にサービス期間の残りの月数を乗じた金額の100%を支払うことに同意するものとします。Lumenは、GREサービスの迅速サービスを1営業日以内に対応できるよう誠意を持って努力します。 ただし、これは拘束力のない目的です。GREサービス以外のDDoS軽減サービスの場合、オーダーは優先的に処理されます。お客様が迅速サービスをオーダーすると、サービスの最初の7日間はポータルへのアクセスはなく、サービスレベルも迅速サービスに適用されません。
3.1.4 Lumenは、お客様が信用見直し完了後に課せられる可能性のある信用要件を満たしていない場合、サービスがプロビジョニングされている場合でも、迅速サービス、DDoS軽減サービス、DDoS Hyperおよび/またはDDoS Essentialsをいつでも一時停止する権利を留保します。
3.2 サービス開始日。
3.2.1 DDoS軽減サービスのサービス開始日は、Lumenが、接続通知に記載されている日付を書面はまた電子的にお客様に通知した日付に始まります。DDoS軽減サービスの接続通知は、以下のいずれかに発行されます。(i) サービス検証の正常な完了が正常に完了された場合、または (ii) Lumenがお客様の支援なしで提供できるサービスのすべてのコンポーネントをプロビジョニングした後。複数の場所がある場合は、Lumenがプロビジョニングを完了すると、各場所の請求が自動的に開始されます。追加の接続通知は提供されません。特定のサービスの料金には、(a) 固定資産税の追加料金、および (b) さまざまな政府税および追加料金をLumenに払い戻す月々の費用回収手数料がかかります。 かかる料金はLumenによって変更される場合があり、お客様が有効な免税証明書を提出したかどうかにかかわらず適用されます。課される税金と追加料金の詳細については、www.lumen.com/taxesを参照してください。
3.2.2 DDoS Hyperのサービス開始日は、少なくとも1つのクリーンなトラフィックのリターンパスがプロビジョニングされたことをLumenがお客さまに通知してから5暦日後に始まります。
3.2.3 DDoS Essentialsのサービス開始日は、お客様がリクエストを開始および/または送信後、プラットフォーム内でサービスが設定された日時に始まります。
3.3 期間、更新、解約。 本セクション3.3は、本契約に含まれる利用可能な解約権を含む、他の条項、キャンセル、および解約セクションの代わりに適用されます。
3.3.1 期間、更新。 DDoS軽減サービスおよびアプリケーション保護サービスには、サービス開始日に始まり、オーダーに定められた期間継続する最低期間 (「サービス期間」) があります。SOCアドバンストサポートサービスには、月によって異なる期間があります。サービス期間の終了時に自動的に期限切れになるアプリケーション保護サービスを除き、DDoSサービスは最初のサービス期間の終了時に次の月ごとに自動的に更新されます。サードパーティソフトウェアの更新条件は、該当するサードパーティプロバイダによって決定される場合があります。
3.3.2 解約。 お客様の不履行の結果としてLumenによって、またはLumenの不履行以外の理由により、該当するサービス期間が終了する前にDDoS軽減サービスが解約された場合、お客様は、本契約で定める早期解約料金を負担します。DDoS軽減サービスの終了の一環として、または独立して、該当するサービス期間の満了前にアプリケーション保護サービスが解約される場合、お客様は、MRCの100%にサービス期間の残りの月数を乗じたものを負担します。お客様は、お客様またはLumenの要求にかかわらず、終了日前にアプリケーション保護サービスを指摘しないようにDNSエントリを更新する全責任を負い、これを怠るとWebサイトにアクセスできなくなります。
3.3.3 上記の早期解約料金セクションに従い、DDoS軽減サービスが何らかの理由で終了した場合、このサービススケジュールに基づき提供される他のすべての関連サービスも終了します。 ただし、アプリケーション保護サービスは、DDoS 軽減サービスとは独立して引き続きお客様に提供される場合があります。お客様は、期間中のDDoS軽減サービスに影響を与えることなく、アプリケーション保護サービスを独立して解約できます。
3.4 IPアドレス。 Lumenまたは該当するLumenベンダーが、サービス提供の一環としてIPアドレスを使用する権利をお客様に付与する場合、お客様は、IPアドレスがLumenまたは該当するLumenベンダーによって所有またはリースされ、IPアドレスは該当するオーダーが終了後は理由の如何を問わず、Lumenまたは該当するベンダーに戻し、お客様はIPアドレスの使用を中止することを承諾し、かつ同意します。解約後はいつでも、Lumenまたは該当するLumenベンダーはIPアドレスを別のユーザーに再割り当てできます。
Lumenがサービス提供の一環としてお客様にIPアドレスを割り当てない場合、お客様は、サービスに関連して使用する各IPアドレスに対するすべての所有権、権利、利益がお客様によって独占的に所有され、および/またはお客様は義務を履行するために必要なすべての許可を所有者から得ていることを表明および保証します。 お客様は、前述の保証違反に関連して生じるあらゆる請求、要求、または訴訟からLumenおよびその関連会社を守ります。また、お客様は、Lumenに対して所轄の裁判所によって最終的に認められ、かかる請求の結果として当該第三者に支払われるべき和解費用、または損害賠償を支払います。
3.5 お客様情報。 お客様は、セットアップおよびインストールなど、サービスに必要な通知について24時間365日連絡可能な、最新かつ完全かつ正確な連絡先情報を提供し、英語を話す連絡窓口を常に提供および維持する必要があり、必要に応じて、お客様のセキュリティインフラストラクチャーまたはアーキテクチャーを変更または変更を指示することに同意する権限が必要です。
3.6 お客様は、DDoS軽減サービスのセットアップの調整において、LumenおよびLumenのベンダーと協力する必要があります。これには、お客様の環境のエッジに必要なルーティングデバイスを配置すること、および攻撃中にIPトラフィックを軽減インフラストラクチャーに再ルーティングする際に Lumen と協力することが含まれますが、これらに限定されません。
3.7 通知責任。 お客様は以下のすべての通知をLumenに提供する必要があります。(i) お客さまのネットワークまたはWebサイトのトラフィックを増加させる可能性のあるプロモーションイベントまたはその他の活動については、24時間前に通知、(ii) お客さまのネットワーク内でIPトラフィックパターンの重大な変化を引き起こす可能性のある突然のイベントは即座に通知、(iii) お客さまがトラフィックベースラインの変更を要求した場合は、24 時間前に通知、(iv) サービスの対象となるお客さまのIPアドレスのリストに追加または削除があった場合は、直ちに通知、(v) お客さまがDDoS攻撃を受けていると思われる場合は直ちに通知、IPトラフィックを軽減インフラストラクチャーに再ルーティングするための合理的な支援をLumenに提供、(vi) 電子メールなど、お客さまの連絡先情報の変更に関しては直ちに通知、(vii) サービスの利用状況またはサービスへの潜在的な影響を回避するDDoS軽減対策の有効性に影響を与える可能性のあるネットワークトポロジまたはシステム変更の少なくとも5営業日前に通知します。サービスまたは価格に影響を与える変更については、変更が有効になる前に、新しいオーダーで変更に同意する必要があります。お客様が通知義務を遵守しない場合、またはお客様がLumenへの事前通知なしでシステム変更を実行する場合。Lumenがサービスを提供できない場合、またはトラフィックを監視できないまたは誤ったアラートの生成など、サービスが適切に機能しない場合があります。Lumenはお客様と協力して、慢性的な誤検出やその他の迷惑アラートを解決します。 ただし、アラートの問題が満足に解決されない場合、Lumenは、お客様のシステム変更によって引き起こされる繰り返しのアラームを減らすために、DDoS軽減システムの構成を変更する場合があります。
3.8 悪意あるアクティビティの性質はさまざまであるため、Lumenは、ブロックされる予定のすべての悪意あるアクティビティが特定、検出、ブロックされることを保証できません。お客様は、資産を守る合理的かつ適切なセキュリティポリシーとデバイスを確立し、一貫して維持する必要があります。お客様は、本サービスがお客様の全体的なセキュリティ戦略の一環として使用できるツールとみなされているが、トータルなソリューションとみなされていないことを承諾しています。お客様は、Lumenではなくお客様がお客様自身のネットワークセキュリティポリシーおよびセキュリティ対応手順に責任を負うことを承諾しています。
3.9 お客さまは、本サービススケジュールの義務の履行において、Lumenとお客さまの間の契約の他の要件にかかわらず、Lumen (またはそのベンダー) がお客さまのトラフィックをかかるトラフィックの発信元および/または宛先の国以外の国にある軽減インフラストラクチャーにルーティングする場合があることを理解し、明示的に同意します。
3.10 お客様またはLumenが、サービスがお客様によって引き起こされた継続的なエラー、競合またはトラブルレポート、または同様の問題 (いずれの場合も「慢性的問題」) の影響を受けていることを検出する場合、お客様は、以下のようなあらゆる手段(ただし、これらに限定されない)を講じて慢性的問題を解決します。(i) 既存のサービス構成を削除または変更 (または、Lumenに同じ構成を削除するよう要求)、または (ii) 必要とみなされる場合は、分散型サービス拒否軽減を提供するお客様の機器を交換します。Lumenによる要求から30日以内にお客様が慢性的な問題を解決しなかった場合、Lumenはサービスを一時停止または終了する場合があります。SLAが適用されず、お客様が原因で慢性的な問題が発生している期間中、お客様はSLAに基づくクレジットを受け取ったり、終了の権利を行使する権利は有しません。
3.11 インストール/セットアップ。 お客様は、Lumenが合理的に要求したサービスと連絡先に関するすべての情報をLumenに提供することで、Lumenに協力します。お客様は、DDoS攻撃を診断するために、Lumenが適切なしきい値レベルを決定できるデータパラメータを提供します。Lumenは、適切なしきい値レベルを決定するトラフィック監視を許可することをお客様に定期的に要求する場合があります。
3.12 ソフトウェア。対応するドキュメントなど、サードパーティソフトウェアが本サービスに関連してLumenからお客様に提供される場合、お客様は、お客様がサービススケジュールで許可されていない方法でサードパーティソフトウェアを使用しなかったことに関連して生じるあらゆる請求、要求、または訴訟からLumenおよびその関連会社を弁護します。また、お客様は、Lumenに対して所轄の裁判所によって最終的に認められ、かかる請求の結果として当該第三者に支払われるべき和解費用、または損害賠償を支払います。お客様は、お客様が提供したソフトウェアとシステムを選択すること、およびそれらが最新の状態であり、サポート可能であることについて、単独で責任を負うことを承諾し、かつ同意します。お客様は、お客様が提供したソフトウェアまたはシステムのインストール、操作、メンテナンス、使用および互換性に対して単独で責任を負います。お客様がこれを怠った場合、Lumenはサービスを提供できなくなる場合があり、Lumenはサービスレベルの欠如を含め、それによる責任を負いません。
サードパーティソフトウェアまたはサービスと指定されたサードパーティソフトウェアについては、Lumen は見積、オーダー、および請求のみを提供します。お客様は、料金、支払、価格設定、請求、税金、および早期終了の条件が本契約および本サービススケジュールに準拠することを承諾し、Lumenは不払いによる一時停止または終了など、本契約に基づいて利用可能なすべての救済措置を行使する権利を留保します。お客様は、サードパーティソフトウェアまたはサービスにアクセスする条件として、該当するソフトウェアライセンサーまたはベンダーのその時点での標準契約条件に同意する (つまり、本規約による明示的、積極的承諾、または受動的承諾) 必要があります。
3.13 お客様は、傾向を判断し、サービス機能を向上させるために、Lumenおよび該当するベンダーまたはライセンサーがシステムおよび運用メトリクスデータを収集および編集することに同意します。Lumenとそのベンダーおよび/またはライセンサーは、データが特定のお客様に帰属することが決して明らかにならない方法でデータが結合される限り、このデータを他の顧客の同様のデータと関連付けできます。
3.14 テスト。 お客様は、サービスの有効性を低下させるような行為を当事者に試み、許可、または指示しません。上記を制限することなく、お客様は、Lumenの事前の書面による同意なしに、Lumenのネットワーク上で抜き打ちまたは予定外のテストDDoS攻撃、侵入テスト、または外部ネットワークスキャンを実施することを特に禁止されています。
3.15 変更要求。 お客様は、チケットを開く、またはSOCに連絡することで、価格に影響しないサービスの変更を要求する必要があります。変更を要求する場合、お客様は完全な認証資格情報を提供する必要があります。 プレフィックスの追加やオンデマンドから常時オンへの移行など、攻撃以外で必要となる可能性のある非緊急の変更またはサービス設計の変更には、変更オーダーが必要です。
Lumen® DDoS Hyper®またはDDoS Essentialsをオーダーするお客様は、オンラインのセルフサービスインターフェースで構成、機能、帯域幅を変更する必要があります。最初のサービス期間を短縮する変更は、最初の期間が満了するまでは無効になります。
3.16 お客さまもその代表者も、本サービスまたはその他のLumen機器に関連するLumenのセキュリティ上の予防措置または措置をいかなる方法でも回避または妨害することはありません。
3.17 RPKI ROAを公開しているお客様は、正当なトラフィックの適切なルーティングを確保するために、Lumenが該当するIPアドレスを宣伝できるように、IPスペースとAS番号に関連付けられたルートレジストリを更新する責任があります。お客様がそれに応じてレジストリを更新しない場合、お客様のIPアドレスに対する一部またはすべての攻撃を軽減するLumenの能力が低下します。
3.18 ポータル使用。 Lumenがサービスに関連してお客様にポータルアクセスを提供する場合、お客様は、本サービススケジュールおよび契約に従って、サービスで使用するためだけにアクセスを使用するものとし、アクセスまたは使用が、お客様の過失ある行為または不作為、またはお客様に起因するものではないことをお客様が証明できない限り、不正アクセスまたはその使用についてはお客様の責任となります。サービスポータルのお客様ユーザーが10人を超える場合、毎月の発生料金が適用されます。本サービスは、ポータルへのアクセスに2要素認証 (「2FA」) を使用します。お客様は、ポータルとの対話中にIDを検証するために使用する2要素認証ソフトウェアをインストールする必要があります。6か月以上アクティブでないアカウントはポータルへのアクセスが無効になる場合があり、そのようなユーザーがアクセスを再確立する場合はLumenに連絡する必要があります。さらに、お客様から要求されたサポートの一環として、Lumenはポータル内のお客様情報にアクセスする必要がある場合があり、お客様によるサポートの要求は、必要に応じてLumenがポータル情報にアクセスすることに同意したものとみなされます。
4. 追加条件、サービス制限、および免責条項。
4.1 知的財産。 LumenがDDoS軽減サービスの一環として知的財産 (「DDoS 知的財産」) を開発または作成する場合、そのDDoS知的財産は今後もLumenの独占的財産であり、雇用労働とはみなされません。DDoS知的財産には、例として、プレイブック、ランブック、レポート、運用プロセス、およびLumen機器の構成設定が含まれます。お客様は、対価の有無にかかわらず、DDoS知的財産を第三者に販売、リース、ライセンス供与、またはその他の方法で譲渡したり、いかなる形式でも第三者にDDoS知的財産を複製、コピー、その他の使用または閲覧を許可したりする権利を有しないものとし、DDoS知的財産の不適切または不正使用が行われないよう、あらゆる合理的な努力をします。適用される法律で明示的に許可されない限り、お客様は、DDoS知的財産をリバースエンジニアリングまたは逆コンパイルしません。お客様は、本サービススケジュールの終了時、またはLumenの要求に応じて、コピーや複製を保持することなく、すべてのDDoS知的財産をLumen に速やかに引き渡します。 ただし、お客様は、SOCアドバンストサポートで提供されるレポートのコピーを保持できる場合を除きます。このレポートは、Lumenの事前承認および本契約条件に従ってレポートが「機密」として扱われ、以前は PSSA と呼ばれていた場合があります。お客様は、本サービ スケジュールに明示的に規定されている場合を除き、DDoS減サービスのコンポーネントまたはDDoS知的財産を使用することを明示的に禁止されています。
4.2 プライバシー/データ保護。 お客様は、サービスの提供、監視、管理に関連して、Lumenがお客様および/またはそのエンドユーザーの個人情報を国境を越えるなどして処理する場合があることを承諾します。また、Lumenは、サービスの提供に関連して同様の処理をするため、または適用される法律を遵守するために、その関連会社および基盤となるベンダーにかかる情報を開示する場合があります。 お客様は、お客様のコンテンツ、エンドユーザー、およびお客様がサービスで処理することを選択したその他の関連データに関するすべてのプライバシーおよびデータ保護法および規制を遵守する責任を負います。これには、かかるすべての処理に対する有効な法的根拠と適切な通知の確保が含まれます。 お客様は、本サービスを適切に設定および使用し、適切なセキュリティ制御、情報保護、およびデータのバックアップ (該当する場合) を維持するための独自の措置を講じることに単独で責任を負います。これには、データを不正アクセスまたは使用から保護する暗号化技術の使用が含まれる場合があります。 顧客がサービスでどのデータを処理するか、またそのようなデータにどのセキュリティ対策を適用するかを決定することを考慮すると、本サービススケジュールまたは契約の他の規定にかかわらず、サービスが関連データの処理に適しているかどうかについては、Lumenではなくお客様が責任を負うものとします。
4.3 保障の追加免責条項、法的責任。
4.3.1 お客様は、サービスがセキュリティイベントを軽減するよう努めていることを承諾しますが、イベントが攻撃であると判断された場合でも、完全には軽減されない、または無害になる可能性があります。さらに、お客様は、本サービスを、セキュリティを保証するものではなく、全体的なセキュリティ戦略の一環として使用される単なる1つのツールとして考慮する必要があることを承諾します。本サービススケジュールで提供されるサービスは、お客様の既存のセキュリティおよびコンプライアンスのフレームワーク、ネットワークセキュリティポリシーおよびセキュリティ対応手順を補足するものであり、それに対してLumenは責任を負いません。また、今後も責任を負いません。Lumenは、SLAに従ってサービスを提供するために合理的な商業努力をしますが、それ以外の場合、サービスは「現状のまま」提供されます。LUMENは、明示的か黙示的かを問わず、すべてのセキュリティ上の脅威および脆弱性が検出され、サービスのパフォーマンスによってお客様のシステムがセキュリティ違反に耐えられ、お客様が提供するサードパーティソフトウェアが、 本サービスおよび/またはLumenのセキュリティサービスのパフォーマンス (アクティビティまたはタスクを含む) と互換性があり、適用される政府または業界のデータセキュリティ基準に準拠、または満たすことについて、いかなる保証も表明もしません。アクティビティまたはタスクの例として、推奨、評価、テストの実行、またはレポートの提供が含まれる場合、お客様は、そのようなアクティビティがその精度に関して誠実に提供されていることに同意し、Lumenはそのようなアクティビティ、推奨、評価 、テストまたはモニタリングは正確、完全、エラーがなく、またはお客様のセキュリティおよび/またはコンプライアンス関連の目的の達成に効果的であることを保証せず、保証できないことに同意します。すべてのプロフェッショナルセキュリティ支援サービスは現状のまま提供されます。Lumenまたはそのベンダーは、お客様または第三者が以下の結果として被る可能性のある、第三者の請求を含む分類にかかわらず、いかなる損害または責任に対しても責任を負いません。(i) お客様に適用される基準への非準拠、および/または (ii) サービスに関連する結果、レポート、テスト、または推奨事項への依存 (または推奨事項の実装)、または (iii) サービスで送信されたデータまたは情報の損失または破損。
4.3.2 サードパーティのソフトウェアまたはサービスはサービスの一部ではなく、お客様はサードパーティのプロバイダから直接入手します。LUMENは、たとえLUMENがサードパーティプロバイダを推奨した場合であっても、サードパーティソフトウェアまたはサービスがサービスまたはお客様の受信能力に関連していたとしても、サードパーティソフトウェアまたはサービスに関連するいかなる損害にも責任を負いません。サービスを利用する 、また、サードパーティのソフトウェアまたはサービスの提供またはアクセスの有効化、支払いの回収、またはその他の方法において、Lumenがサードパーティプロバイダの代理人として機能する場合も同様です。前述の一般性を制限することなく、LUMENは、サードパーティのソフトウェアやサービスのメンテナンス、アップデート、アップグレード、サードパーティのソフトウェアやサービスによる知的財産侵害、またはサードパーティのソフトウェアまたはサービスのパフォーマンスについて、いかなる責任も負いません。Lumenは、オーダー、支払いの回収、またはサードパーティのソフトウェアまたはサービスに関連するその他の方法を目的とした、該当するサプライヤーの代理店です。
4.3.3 直接損害。 お客様の支払いおよび補償義務を除き、および本契約の責任制限および除外条項、または結果的損害条項の同様の放棄条項に従う場合を除き、本サービススケジュールに起因または関連する各当事者の責任の合計は、MRC、NRCの合計、および訴訟原因となった最初のイベントの直前の6か月間に、本サービススケジュールに基づいて影響を受けるサービスに関してLumenに支払われた、または支払われるべき使用料 (「損害上限」)を超えません。
4.4 停止、アクセス、制限。
4.4.1 Lumenは、お客様によるサービスの継続使用に起因する軽減インフラストラクチャーまたはLumenネットワーク、またはLumenの他のお客様に対する損害または責任を軽減するために一時停止が合理的に必要であると誠実に判断した場合は、直ちにサービスを一時的に停止できます。本契約の規制変更による当事者の権利または義務に加え、Lumenまたは該当するベンダーまたは下請業者に必要な規制上の承認を維持する合理的な努力にかかわらず、Lumenが維持できない場合、Lumenはオーダーを解約できます。該当するサービスへのお客様のアクセスは、解約または有効期限の発効日をもって終了し、サービスに移行支援は含まれません。
4.4.2 本サービススケジュールまたは本契約のいかなる規定も、お客様にサービスを再販、サービスのコンポーネントまたはLumenの所有権資料を使用、サービスの派生バージョンを直接またはサードパーティ経由で作成または提供する権利を付与するものではなく、スタンドアロンの提供サービスとして、お客様のサービスまたは製品のバンドルとして、またはサービス局ベースでの第三者経由で作成または提供する権利を付与するものではなく、お客様は明示的に禁止されています。
4.4.3 期間、更新、解約。 お客様は、DDoS軽減サービスは、正当なシステムユーザーへのアクセスの拒否など(ただし、これに限定されない)、お客様、お客様のエンドユーザー、または第三者の情報システムおよびそこに含まれる情報およびデータの中断および/または損害を引き起こす可能性があることを理解します。本サービスには、サービスを展開する前のデータのバックアップ、またはそのような中断または障害が発生した場合の代替運用手段の手配のためのデータのバックアップは含まれません。お客様は、本サービスが、医療保険の相互運用性と責任に関する法律 (HIPAA) (修正版) またはこの問題に適用されるその他の法律に準拠した、保護された医療情報の維持または処理 (単なる送信を除く) には適していないことを理解し、かつ承諾します。
5. 定義。
本サービススケジュールまたはサービスガイドで使用され、別途定義されていない大文字の用語は、本契約で定められている意味を有します。
「常時オン」は、BGPネットワーキングサービスを使用して、お客様の受信インターネットトラフィックを軽減インフラストラクチャー経由で継続的に迂回させる、DDoS軽減ダイレクト、DDoS軽減インターネットダイレクトサービス、または DDoS軽減GREサービスのオプション機能を指します。
「攻撃」とは、ユーザーへのサービスの損失を引き起こす、コンピュータシステムまたはネットワークに対する分散型サービス拒否攻撃を意味します。通常は、被害ネットワークの帯域幅を消費または被害システムの計算リソースに過負荷をかけることによって、ネットワーク接続とサービスが失われます。
「イベント」とは、サービスによって検出された、またはお客様によってSOCに報告されたセキュリティ異常をいいます。イベントは必ずしも実際のセキュリティインシデントまたは攻撃を構成するわけではないため、その正当性を判断するにはさらに調査する必要があります。
「免責された停止」とは、本サービススケジュールの目的においても意味し、本契約に加えて、SLAは適用されず、お客様は、以下によって引き起こされる、またはそれに起因してサービスに悪影響を及ぼす停止についてはクレジットを受け取る権利も、SLAに基づく解約権を行使する権利もありません。(a) お客さま、その従業員、請負業者、代理店、またはそのエンドユーザーによるサービスの作為または不作為、または悪用。 (b) Lumenが所有または管理していない、またはLumen に起因しない機器、アプリケーション、公共のインターネットまたはその他のネットワークまたは電気通信、またはシステムの故障または誤動作、(c) 定期メンテナンスまたは緊急メンテナンス、変更、または実装、(d) 必要なお客さま担当者が不在である、またはLumenに正確な最新の連絡先情報 (電子メールを含む) を提供できなかったなど、Lumenがサービス関連のお客さまに連絡できない、(e) サービスを復旧するために合理的に必要な場合に、Lumenがお客さまの敷地にアクセスできない、(f) お客さまテストまたは修理のためにサービスをリリースせず、障害がある状態でサービスを使用し続けた、(g) お客さまが、Lumenがサービスを提供するために必要なサービスを再調整することを許可するなど、適時に承認および/または同意を提供しなかった、(h) お客さまの継続的なトラフィック負荷が、軽減インフラストラクチャーに直接関係しない、基盤となるLumenインターネットインフラストラクチャーの重大な劣化または機能停止を引き起こすポイントに達した、(i) お客さまが提供した不適切または不正確なネットワーク仕様、 (i) お客さまが本契約または本サービススケジュールに基づく義務に違反した、(j) お客さまがルート起点認証 (「ROA」) を適切に更新しなかった、または (k) お客さまがネットワークトポグラフィまたはシステムの問題を事前にLume に通知しなかった場合にその通知の不履行によりサービスの障害、中断、または低下が発生した場合。
「軽減」または「軽減する」とは、Lumen DDoS軽減サービスによるトラフィックの再ルーティングと、Lumenのネットワークにある軽減インフラストラクチャーで特定された攻撃トラフィックを除去する目的で対策を開始することを意味します。
「軽減インフラストラクチャー」は、Lumenのインターネットに接続するルーター、サーバー、スクラバーで構成されるLumenデバイスのコレクションとして定義され、攻撃による潜在的な中断を軽減するために、悪意ある攻撃トラフィックをフィルタリングし、正規のトラフィックをパススルーするよう設計されています。
「オンデマンド」は、お客様のトラフィックが攻撃を受けている、または攻撃を受けている疑いがある場合のみ、BGPネットワーキングサービスを使用して、お客様の受信インターネットトラフィックを軽減インフラストラクチャー経由で迂回させる、DDoS軽減ダイレクト、DDoS軽減インターネットダイレクトサービス、または DDoS軽減GREサービスのオプションを指します。
「サービスオーダー注文」とも呼ばれる「オーダー」は、Lumenが発行したフォームで提出され、お客様がオーダーした特定のサービスのタイプと詳細を含む、お客様が署名または同意したサービスオーダーリクエストを意味します。また、サービスオーダーは、ポータル内のリクエストの送信など、サービスのオンラインアクティベーションも意味します。
「ポータル」は、お客様がアクセスしてトラフィックの監視、アラート、軽減を確認するDDoS固有のポータル、またはお客様がサービスインベントリとサービスチケットを確認できる一般的なLumenポータルのいずれかを指す場合があります。
「定期メンテナンス」とは、軽減インフラストラクチャーに対して実行される定期メンテナンスをいいます。通常、定期メンテナンスでサービスが中断されることはありません。定期メンテナンスの中断が必要な場合、Lumenは以下を行います。(a) 7日前に書面による通知をお客様に提供、(b) かかる中断を最小限に抑えるためにお客様と協力、(c) 商業上合理的な努力をして、かかるメンテナンスが実施される軽減インフラストラクチャーがある現地時間の午前0時から午前6時までの間にメンテナンスを実施、(d) お客様と協力して、中断を避けるためにかかるメンテナンス中に軽減インフラストラクチャから常時接続のお客様のトラフィックを削除。緊急メンテナンスは通知が少なめ、または通知なしで実行される場合があります。
「リソース公開鍵インフラストラクチャー」または「RPKI」は、ほとんどのインターネットサービスプロバイダ(ISP)で採用されている特殊な公開鍵インフラストラクチャー標準であり、ピアツーピアIPルート 案内(BGP保護)の安全な手段を提供するために設計および開発されました。RPKIは、ルート案内がソース AS(自律システム)から正当に送信されていること、それがルートレジストリに登録されていることを確認する上で役立ちます。
「サービスガイド」(または「SG」)とは、Lumenが随時変更する可能性がある技術的な説明を含む製品固有のサービスガイドをいい、以下に掲載された時点で発効します。https://www.lumen.com/en-us/about/legal/business-customer-terms-conditions.html.
「サービス検証」とは、Lumenがお客さまのトラフィックのプロファイルを取得するプロビジョニングプロセスの一環として、DDoS軽減サービスが利用可能であることが確認されるプロセスをいいます。Lumenから連絡があった際に、お客さまはサービス検証のスケジュールを調整するものとします。サービス検証は、トラフィックが以下のように軽減インフラストラクチャーでルーティングされる2つの時間帯で実行されます。(a) 最初の2時間の「テスト」ウィンドウ、および (b) 24 時間の検証ウィンドウ。軽減インフラストラクチャーでトラフィックをルーティングする前に、すべてまたは保護されたクラスCサブネットにサービス検証を完了する必要があります。
「一時停止」とは、本サービススケジュールで許可されている、または本契約に基づき許可されている、Lumenのお客様に対するDDoS軽減サービスの一時停止をいいます。
「サードパーティソフトウェアまたはサービス」とは、該当するベンダーとお客さまの間で拘束力のある契約を形成、ベンダーが要求する条件にお客さまが同意する必要がある指定されたサービスをいいます。このような指定されたすべてのサービスについて、Lumenは、サービスの実行または実行の失敗などを含むサービスに対しては責任を負いません。