どんな事でもお気軽にお問い合わせください
0120-803-656
24時間受付致します

クラウド型WAF「Scutum」の機能について


技術営業部の大原です。

今回は弊社で取り扱っているWAFサービス「Scutum」の機能を紹介します。
※Scutumは「株式会社セキュアスカイ・テクノロジー」のサービスです。

「WAF」(Web Application Firewall)とは、Webサイト上のアプリケーションに特化した
ファイアウォールで、主にユーザーからの入力を受け付けたり、リクエストに応じて
動的なページを生成したりするタイプのWebサイトを不正な攻撃から守る役割を果たします。
一般的なファイアウォールとは異なり、データの中身をアプリケーションレベルで
解析できるのが特徴です。

従来のWAFの常識を変えた、クラウドモデル(SaaSモデル)

従来の一般的なWAFソリューションでは、ハードウェア上のアプライアンス・
サーバに組み込むソフトウェアの形で提供され、自社での運用を前提とされているので、
サーバやネットワークの複雑な設定変更作業など、安定したWAF運用を維持するためには
エンジニアへの負担が大きいものでした。

このようにWAF自体のコンセプトは非常に優れたものでありながらも、
実際にはそれほど普及に至らなかったというのが現状です。

Scutumでは、従来のWAFに関する課題を克服するためにクラウド型(SaaS型)となっています。
Scutumセンターを経由する形でWebアプリケーションファイアウォールの機能を提供いたします。

1%e3%82%ad%e3%83%a3%e3%83%97%e3%83%81%e3%83%a3

Scutumでは、お客様のWebサーバが本来持つIPアドレスを
ScutumサービスのIPアドレスとなるようにDNSの設定を変更するだけで設定が完了します。

余分な自前の設備を持つことなく、より安全なWebサービス環境を構築することが可能です。

導入までカンタンにできる

■ 導入まで最短3日間

お申込みからご利用開始まで、簡単な手続きのみでサービスを開始できます。(最短3日間程度)

■システム構成を変えることなく導入・解除可能

お客様側作業はDNSの切り替えだけで、即座に導入が可能です。

■サービスを停止することなく導入・解除が可能

WAF機能の導入及び解除の際に、Webサイトのサービスが停止する心配がありません。

よくある質問

質問:個人情報を扱う際に、通信の暗号化は可能か?(盗聴防止)
回答:SSLにより暗号化された通信に対応可能です。

質問:コンテンツ改ざん検知は可能か?
回答:コンテンツが改ざんされた事に対する検知は「Scutum」では出来ませんが、
「GRED」というサービスと組み合わせて、Webコンテンツの改ざん防御&検知サービスとして
提供することが可能です。
※ただし改ざんされたWebコンテンツのリカバリまでは対象外です。

質問:不正アクセスの検知は可能か?
回答:下記のような外部からの攻撃に対して防御が可能です。

● 防御機能
あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を遮断する機能。

● モニタリング機能
あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を記録する機能。
(通信自体は遮断されません)

● ログ機能
Scutumにて検出された不正と思われる通信を記録し、閲覧できる機能。

● ソフトウェア更新機能
Scutumの防御機能等を向上させるため、ソフトウェアを更新する機能。

● シグネチャ更新機能
防御効果の向上を図る為、不正な通信パターンを最新の状態に更新する機能。

● 特定URL除外機能
防御機能が不必要なWebページを防御対象から除外する機能。

● レポート機能
統計機能(攻撃元、攻撃種別、アクション)、攻撃元・攻撃種別の上位集計 など。

● IPアドレス拒否/許可機能
特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能。

● SSL通信機能
暗号化された通信も解読し、防御する機能。

質問:不正なSQL文、OSコマンドの通信、実行を防止は可能か?(SQLインジェクションなど)
回答:デフォルトの防御機能にて検知することが可能です。

質問:不審なログインを検知、防御は可能か?
回答:総当たり攻撃等に対する防御シグネチャも実装しております。

質問:不正アクセスのログを保管か?
回答:検知したログの保存期間に関しては1年間です。

質問:想定していない送信元・通信プロトコルの通信をブロックすることは可能か?
回答:管理画面上の機能により、IPアドレスでアクセス制限することが可能です。

※通信プロトコルに関してはhttp(80) / https(443)のみが利用可能となります。
オリジンサーバ側でファイヤーウォール等により、Scutum経由以外の通信を受け付けない形とした場合、
その他のプロトコルでオリジンサーバに通信を行おうとしてもアクセスができない状態となります。

※Webサーバ側が受け付ける通信を、Scutum経由の通信のみとすることによって、
よりセキュアな環境となります。

質問:WAFの稼働状況ログを保管することは可能か?(稼働状況の把握や、レポート機能)
回答:管理画面上から防御ログの確認をしていただく事が可能です。

まとめ

以上が「Scutum」の特徴でした。

SaaS型なのでアプライアンスを別途用意する必要が無く、DNSの設定変更をするだけで
サービス開始されるので、Webコンテンツのセキュリティに関する面倒な管理と運用から解放されます。

またサーバ側のセキュリティも強化したい場合は、今回の「Scutum」に加えて、
トレンドマイクロ社の「Trend Micro Security as a Service」との併用がオススメです。


お問い合わせ 採用情報 エンジニアブログ
ISO27001認証
Contact PageTop
株式会社ビヨンド

© beyond Co., Ltd. All rights reserved.

mautic is open source marketing automation