Scutum導入支援サービス

クラウド型のWAF(Web Application Firewall)サービスです。
インターネット上で盾となり、お客様のWebサイトを守ります。

お問い合わせ
お問い合わせ お問い合わせ

WAFはなぜ必要か?

多くの企業がWebサイトを公開し、企業と利用者間のあらゆるやりとりがWeb上で行われている昨今、Webサイトの脆弱性を狙ったサイバー攻撃の対象となる機会も増えています。こういった攻撃は、ネットワークレベルの保護を行うファイアウォールやサーバOS・ミドルウェアレベルの保護を行うIDS/IPSでは対策できません。
Webサイトをサイバー攻撃から保護するためには、WAF(Web Application Firewall)による対策が必要です。

WAFとは、Webに特化したファイアウォールです。インターネット上で盾となり、Webアプリケーションに対する攻撃を検知し、遮断します。Webアプリケーションの脆弱性を無害化し、安全なWebサイトの運用が実現できます。

クラウド型WAFサービス「Scutum」

Scutumは、世界初のクラウド型WAFサービスです。Scutumセンターを経由する形でWAFの機能を提供し、サイバー攻撃からお客様のWebサイトを守ります。

従来のWAFは企業内での自社運用が前提となっていたため、セキュリティの専門知識や高い導入コストなどが必要でした。しかしクラウド型であるScutumの場合、サービスの運用・監視・アップデートなどはすべてScutumセンター内で行われるため、運用負荷がかかりません。ご利用のシステムや環境の変更を行うことなく、手軽にWAFを導入できます。Scutum内のセキュリティとシステム運用のプロフェッショナルによって運用されますので、安心してご利用いただけます。

Scutumは、株式会社セキュアスカイ・テクノロジーが提供するサービスです。
詳細は公式サイトをご確認ください。

※ 2009年5月28日現在、株式会社セキュアスカイ・テクノロジー調べ

誤検知が少なく高精度なWAFサービス

WAFサービスのよくある問題として誤検知があります。WAFが通常のアクセスを誤って攻撃と判定してしまうと、訪問者がブロックされ、Webサイトを利用できなくなってしまいます。

Scutumは通常のアクセスと攻撃の判定精度が非常に高いことが特徴です。
万一誤検知が発生した場合でも、一次対応として設定画面からすぐにブロックを解除することができます。
誤検知を最小限に抑えることが可能で、サイト利用者に負担をかけません。

Scutumは国内のクラウド型WAF市場シェアNo.1!※1

Scutum_logo新.png

 
導入は簡単!

Webサイトサーバ側での作業は不要で、通常1週間程度で稼動開始できます。小規模サイトから大規模ECサイトまで、幅広く柔軟に対応します。また操作性が高く、どなたでも気軽にご利用いただけます。

運用は
プロにおまかせ!

セキュリティとシステム運用のプロが24時間365日フルサポートします。Webサイト管理者側の日々の管理は不要です。アップデートも自動で行われるため、常に最新の機能で運用されます。

 
明快な料金!

料金は月ごとに固定となっており、不意な追加料金等は発生しません。また1ヶ月単位でご利用いただけるため、期間限定のサイトなどにも適しています。

 
多数の導入実績!

Scutumは国内のクラウド型WAF市場におけるシェア1位を9年連続で獲得しています。これまでに、ECサイト、金融機関、公的機関、BtoBサービスなど、3500サイト以上に導入されています※2

※1 株式会社ミック経済研究所『情報セキュリティマネージド型・クラウド型サービス市場の現状と展望 2019』 ほか
  株式会社富士キメラ総研『2018ネットワークセキュリティビジネス調査総覧』
  株式会社アイ・ティ・アール『ITR Market View: サイバー・セキュリティ対策2019』

※2 2018年末までの実績になります。

Scutumについてのお問い合わせ、お申し込みは下記のお問い合わせフォームよりご連絡ください。

お問い合わせはこちら

Scutumの主な機能

ブロック機能

Scutum_05-1.pngサイバー攻撃と思われる通信を遮断する機能

モニタリング機能

Scutum_05-2.pngサイバー攻撃と思われる通信を記録する機能

防御ログ閲覧機能

Scutum_05-3.pngブロック(モニタリング)した通信をログとして保存し、閲覧できる機能

レポート機能

Scutum_05-4.png

下記の内容を管理画面上で報告する機能
・攻撃元(IPアドレス)top5
・攻撃種別top5
・防御ログの月別ダウンロード

ソフトウェア更新機能

Scutum_05-5.png防御機能向上のため、ソフトウェアを更新する機能

防御ロジック更新機能

Scutum_05-6.png防御効果向上のため、不正な通信パターンを随時最新の状態に更新する機能

特定URL除外機能

Scutum_05-7.pngWebサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能

SSL/TLS通信機能

Scutum_05-10.png暗号化された通信についても解読し、防御する機能

IPアドレスの拒否
/許可設定機能

Scutum_05-8.png特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能

脆弱性検査用
IPアドレス管理機能

Scutum_05-9.pngWebサイトの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能

Scutumについてのお問い合わせ、お申し込みは下記のお問い合わせフォームよりご連絡ください。

お問い合わせはこちら

Scutumが防御できる主な攻撃

Webアプリケーションの脆弱性に対する主要な攻撃の多くに対応しています。
新たな脆弱性についても、随時防御ロジックを更新して対応しますので、常に最新のセキュリティ対策を維持することが可能です。

攻撃区分 攻撃名称
認証 総当り
パスワードリスト攻撃
クライアント側での攻撃 クロスサイトスクリプティング
CSRF
(クロスサイトリクエストフォージェリ)※
コマンドでの実行 SQLインジェクション
バッファオーバーフロー
OSコマンドインジェクション
XPathインジェクション
書式文字列攻撃
LDAPインジェクション
SSIインジェクション
リモートファイルインクルージョン
安全でないデシリアライゼーション(Java/PHP)
情報公開 ディレクトリインデクシング ※
情報漏えい
パストラバーサル
リソースの位置を推測
XXEの脆弱性を狙った攻撃
特定ミドルウェア/フレームワーク等
を狙った攻撃		 ShellShock攻撃
Apache Struts2の脆弱性を狙った攻撃(OGNLインジェクションなど)
POODLE攻撃
SSL BEAST攻撃
HTTPリクエストスマグリング
マルウェア拡散 ドライブバイダウンロード攻撃(ガンブラーによるウイルス拡散など)
サービス運用妨害 プラットフォームの脆弱性をついたDoS攻撃
(ApacheKiller、hashDoSなど)
少数IPアドレスからのDoS攻撃
(大量正常通信、Slowloris、SYN flood攻撃など)
[オプション対応]多数IPアドレスからのDDoS攻撃

※有償カスタマイズによる対応となります。

Scutumについてのお問い合わせ、お申し込みは下記のお問い合わせフォームよりご連絡ください。

お問い合わせはこちら

Scutum導入の流れ

サービスメニュー

■基本料金

ピーク時トラフィック
の目安		 初期費用 月額費用 基本ホスト数 ホスト追加
~500kbps ¥98,000 ¥29,800 1FQDN
※SSL/TLS利用可
※固有IPアドレス有		 不可
~5Mbps ¥59,800
~10Mbps ¥128,000
~50Mbps ¥198,000 ¥148,000 1FQDN
※SSL/TLS利用可
※固有IPアドレス有		 追加上限なし
※オプションのホスト追加費用に
従って無制限に追加可能
~100Mbps ¥198,000
~200Mbps ¥298,000
200Mbps超 100Mbps毎に
¥100,000加算

※ピーク時トラフィックは、プラン内で利用する全ホストの合計トラフィックとなります。
※プラン合計のトラフィック基準にかかわらず、1ホストあたりのピーク時トラフィック上限の目安は
 200Mbps~300Mbpsとなります。
 (トラフィックが多い場合、事前にテストを実施してください)
※トラフィック算定基準はあくまでも目安となります。実際のご利用状況により異なる場合がございます。
※上記金額は税抜です。別途消費税が加算されますのでご了承下さい。

■オプション
高トラフィックプラン(ピーク時10Mbps超)用オプション

オプション内容 月額費用(1FQDNあたり)
ホスト追加 SSL/TLS利用無 ¥5,000
ホスト追加 SSL/TLS利用有 固有IPアドレス無(SNI) ¥5,000
固有IPアドレス有 ¥10,000

※ホスト追加/変更の際は、一度に追加/変更するFQDN数に応じて下記の初期費用が必要です。
 ・1FQDNのみ追加/変更  :¥98,000
 ・2~10FQDNを追加/変更 :¥198,000
 ・11FQDN以上を追加/変更:¥198,000に、10を超えるFQDN1件当たり¥19,800 を加えた金額
※上記金額は税抜です。別途消費税が加算されますのでご了承下さい。

脆弱性診断サービス"Techvan Security Survey"

テクバンでは、Webサイト・Webアプリケーション・プラットフォーム(サーバ)・ネットワーク通信上の脆弱性を診断するサービス「Techvan Security Survey」の提供も行っています。お客様のWebサイトに対し、あらゆるサイバー攻撃を想定することでセキュリティ上の問題点を検出し、分かりやすくレポートします。
ぜひ運用中のWebサイト等の脆弱性をご確認の上、Scutumの導入をご検討ください。

Techvan Security Surveyはこちら

  • 記載されている会社名、製品名およびサービス名は、各社の登録商標または商標です。

お問い合わせはこちら

関連ソリューション&サービス