Scutum導入支援サービス
クラウド型のWAF(Web Application Firewall)サービスです。
インターネット上で盾となり、お客様のWebサイトを守ります。
WAFはなぜ必要か?
多くの企業がWebサイトを公開し、企業と利用者間のあらゆるやりとりがWeb上で行われている昨今、Webサイトの脆弱性を狙ったサイバー攻撃の対象となる機会も増えています。こういった攻撃は、ネットワークレベルの保護を行うファイアウォールやサーバOS・ミドルウェアレベルの保護を行うIDS/IPSでは対策できません。
Webサイトをサイバー攻撃から保護するためには、WAF(Web Application Firewall)による対策が必要です。
WAFとは、Webに特化したファイアウォールです。インターネット上で盾となり、Webアプリケーションに対する攻撃を検知し、遮断します。Webアプリケーションの脆弱性を無害化し、安全なWebサイトの運用が実現できます。
クラウド型WAFサービス「Scutum」
Scutumは、世界初※のクラウド型WAFサービスです。Scutumセンターを経由する形でWAFの機能を提供し、サイバー攻撃からお客様のWebサイトを守ります。
従来のWAFは企業内での自社運用が前提となっていたため、セキュリティの専門知識や高い導入コストなどが必要でした。しかしクラウド型であるScutumの場合、サービスの運用・監視・アップデートなどはすべてScutumセンター内で行われるため、運用負荷がかかりません。ご利用のシステムや環境の変更を行うことなく、手軽にWAFを導入できます。Scutum内のセキュリティとシステム運用のプロフェッショナルによって運用されますので、安心してご利用いただけます。
Scutumは、株式会社セキュアスカイ・テクノロジーが提供するサービスです。
詳細は公式サイトをご確認ください。
※ 2009年5月28日現在、株式会社セキュアスカイ・テクノロジー調べ
誤検知が少なく高精度なWAFサービス
WAFサービスのよくある問題として誤検知があります。WAFが通常のアクセスを誤って攻撃と判定してしまうと、訪問者がブロックされ、Webサイトを利用できなくなってしまいます。
Scutumは通常のアクセスと攻撃の判定精度が非常に高いことが特徴です。
万一誤検知が発生した場合でも、一次対応として設定画面からすぐにブロックを解除することができます。
誤検知を最小限に抑えることが可能で、サイト利用者に負担をかけません。
Scutumは国内のクラウド型WAF市場シェアNo.1!※1
導入は簡単!
Webサイトサーバ側での作業は不要で、通常1週間程度で稼動開始できます。小規模サイトから大規模ECサイトまで、幅広く柔軟に対応します。また操作性が高く、どなたでも気軽にご利用いただけます。
運用は
プロにおまかせ!
セキュリティとシステム運用のプロが24時間365日フルサポートします。Webサイト管理者側の日々の管理は不要です。アップデートも自動で行われるため、常に最新の機能で運用されます。
明快な料金!
料金は月ごとに固定となっており、不意な追加料金等は発生しません。また1ヶ月単位でご利用いただけるため、期間限定のサイトなどにも適しています。
多数の導入実績!
Scutumは国内のクラウド型WAF市場におけるシェア1位を9年連続で獲得しています。これまでに、ECサイト、金融機関、公的機関、BtoBサービスなど、3500サイト以上に導入されています※2 。
※1 株式会社ミック経済研究所『情報セキュリティマネージド型・クラウド型サービス市場の現状と展望 2019』 ほか
株式会社富士キメラ総研『2018ネットワークセキュリティビジネス調査総覧』
株式会社アイ・ティ・アール『ITR Market View: サイバー・セキュリティ対策2019』
※2 2018年末までの実績になります。
Scutumについてのお問い合わせ、お申し込みは下記のお問い合わせフォームよりご連絡ください。
Scutumの主な機能
|
ブロック機能
|
モニタリング機能
|
防御ログ閲覧機能
|
レポート機能
下記の内容を管理画面上で報告する機能 |
|
ソフトウェア更新機能
|
防御ロジック更新機能
|
特定URL除外機能
|
SSL/TLS通信機能
|
|
IPアドレスの拒否
|
脆弱性検査用
|
Scutumについてのお問い合わせ、お申し込みは下記のお問い合わせフォームよりご連絡ください。
Scutumが防御できる主な攻撃
Webアプリケーションの脆弱性に対する主要な攻撃の多くに対応しています。
新たな脆弱性についても、随時防御ロジックを更新して対応しますので、常に最新のセキュリティ対策を維持することが可能です。
| 攻撃区分 | 攻撃名称 |
| 認証 | 総当り |
| パスワードリスト攻撃 | |
| クライアント側での攻撃 | クロスサイトスクリプティング |
| CSRF (クロスサイトリクエストフォージェリ)※ |
|
| コマンドでの実行 | SQLインジェクション |
| バッファオーバーフロー | |
| OSコマンドインジェクション | |
| XPathインジェクション | |
| 書式文字列攻撃 | |
| LDAPインジェクション | |
| SSIインジェクション | |
| リモートファイルインクルージョン | |
| 安全でないデシリアライゼーション(Java/PHP) | |
| 情報公開 | ディレクトリインデクシング ※ |
| 情報漏えい | |
| パストラバーサル | |
| リソースの位置を推測 | |
| XXEの脆弱性を狙った攻撃 | |
| 特定ミドルウェア/フレームワーク等 を狙った攻撃 |
ShellShock攻撃 |
| Apache Struts2の脆弱性を狙った攻撃(OGNLインジェクションなど) | |
| POODLE攻撃 | |
| SSL BEAST攻撃 | |
| HTTPリクエストスマグリング | |
| マルウェア拡散 | ドライブバイダウンロード攻撃(ガンブラーによるウイルス拡散など) |
| サービス運用妨害 | プラットフォームの脆弱性をついたDoS攻撃 (ApacheKiller、hashDoSなど) |
| 少数IPアドレスからのDoS攻撃 (大量正常通信、Slowloris、SYN flood攻撃など) |
|
| [オプション対応]多数IPアドレスからのDDoS攻撃 |
※有償カスタマイズによる対応となります。
Scutumについてのお問い合わせ、お申し込みは下記のお問い合わせフォームよりご連絡ください。
Scutum導入の流れ
サービスメニュー
■基本料金
| ピーク時トラフィック の目安 |
初期費用 | 月額費用 | 基本ホスト数 | ホスト追加 |
| ~500kbps | ¥98,000 | ¥29,800 | 1FQDN ※SSL/TLS利用可 ※固有IPアドレス有 |
不可 |
| ~5Mbps | ¥59,800 | |||
| ~10Mbps | ¥128,000 | |||
| ~50Mbps | ¥198,000 | ¥148,000 | 1FQDN ※SSL/TLS利用可 ※固有IPアドレス有 |
追加上限なし ※オプションのホスト追加費用に 従って無制限に追加可能 |
| ~100Mbps | ¥198,000 | |||
| ~200Mbps | ¥298,000 | |||
| 200Mbps超 | 100Mbps毎に ¥100,000加算 |
※ピーク時トラフィックは、プラン内で利用する全ホストの合計トラフィックとなります。
※プラン合計のトラフィック基準にかかわらず、1ホストあたりのピーク時トラフィック上限の目安は
200Mbps~300Mbpsとなります。
(トラフィックが多い場合、事前にテストを実施してください)
※トラフィック算定基準はあくまでも目安となります。実際のご利用状況により異なる場合がございます。
※上記金額は税抜です。別途消費税が加算されますのでご了承下さい。
■オプション
高トラフィックプラン(ピーク時10Mbps超)用オプション
| オプション内容 | 月額費用(1FQDNあたり) | |||
| ホスト追加 SSL/TLS利用無 | ¥5,000 | |||
| ホスト追加 SSL/TLS利用有 | 固有IPアドレス無(SNI) | ¥5,000 | ||
| 固有IPアドレス有 | ¥10,000 | |||
※ホスト追加/変更の際は、一度に追加/変更するFQDN数に応じて下記の初期費用が必要です。
・1FQDNのみ追加/変更 :¥98,000
・2~10FQDNを追加/変更 :¥198,000
・11FQDN以上を追加/変更:¥198,000に、10を超えるFQDN1件当たり¥19,800 を加えた金額
※上記金額は税抜です。別途消費税が加算されますのでご了承下さい。
脆弱性診断サービス"Techvan Security Survey"
テクバンでは、Webサイト・Webアプリケーション・プラットフォーム(サーバ)・ネットワーク通信上の脆弱性を診断するサービス「Techvan Security Survey」の提供も行っています。お客様のWebサイトに対し、あらゆるサイバー攻撃を想定することでセキュリティ上の問題点を検出し、分かりやすくレポートします。
ぜひ運用中のWebサイト等の脆弱性をご確認の上、Scutumの導入をご検討ください。
関連ソリューション&サービス
-
- 脆弱性診断サービス
-
Webサイト・Webアプリケーション・プラットフォーム(サーバ)・ネットワーク通信上の 脆弱性を診断するサービスです。 様々な攻撃を考察し、お客様環境の安全性を徹底的に調査します。
詳しくはこちら
-
- Techvan Security Suite
-
情報漏えい・不正アクセス・サイバー攻撃などに対抗するためのセキュリティ対策を お客様のご要望に合わせて診断から構築・導入までワンストップでご提案いたします。
詳しくはこちら
-
- 出口対策ソリューション
-
標的型攻撃対策を防ぐには「入口対策」だけではなく、「出口対策」が必要です。 出口部分のセキュリティ対策で被害を最小限に抑えることができます。
詳しくはこちら