【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始!

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【WordPress 専用】クラウドサーバー『ウェブスピード』

【WordPress 専用】クラウドサーバー『ウェブスピード』

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

クラウド型WAF「Scutum」の機能について

Scutum(スキュータム)

技術営業部の大原です。

今回は弊社で取り扱っているWAFサービス「Scutum」の機能を紹介します。
※Scutumは「株式会社セキュアスカイ・テクノロジー」のサービスです。

「WAF」(Web Application Firewall)とは、Webサイト上のアプリケーションに特化した
ファイアウォールで、主にユーザーからの入力を受け付けたり、リクエストに応じて
動的なページを生成したりするタイプのWebサイトを不正な攻撃から守る役割を果たします。
一般的なファイアウォールとは異なり、データの中身をアプリケーションレベルで
解析できるのが特徴です。

従来のWAFの常識を変えた、クラウドモデル(SaaSモデル)

従来の一般的なWAFソリューションでは、ハードウェア上のアプライアンス・
サーバに組み込むソフトウェアの形で提供され、自社での運用を前提とされているので、
サーバやネットワークの複雑な設定変更作業など、安定したWAF運用を維持するためには
エンジニアへの負担が大きいものでした。

このようにWAF自体のコンセプトは非常に優れたものでありながらも、
実際にはそれほど普及に至らなかったというのが現状です。

Scutumでは、従来のWAFに関する課題を克服するためにクラウド型(SaaS型)となっています。
Scutumセンターを経由する形でWebアプリケーションファイアウォールの機能を提供いたします。

1%e3%82%ad%e3%83%a3%e3%83%97%e3%83%81%e3%83%a3

Scutumでは、お客様のWebサーバが本来持つIPアドレスを
ScutumサービスのIPアドレスとなるようにDNSの設定を変更するだけで設定が完了します。

余分な自前の設備を持つことなく、より安全なWebサービス環境を構築することが可能です。

導入までカンタンにできる

■ 導入まで最短3日間

お申込みからご利用開始まで、簡単な手続きのみでサービスを開始できます。(最短3日間程度)

■システム構成を変えることなく導入・解除可能

お客様側作業はDNSの切り替えだけで、即座に導入が可能です。

■サービスを停止することなく導入・解除が可能

WAF機能の導入及び解除の際に、Webサイトのサービスが停止する心配がありません。

よくある質問

質問:個人情報を扱う際に、通信の暗号化は可能か?(盗聴防止)
回答:SSLにより暗号化された通信に対応可能です。

質問:コンテンツ改ざん検知は可能か?
回答:コンテンツが改ざんされた事に対する検知は「Scutum」では出来ませんが、
「GRED」というサービスと組み合わせて、Webコンテンツの改ざん防御&検知サービスとして
提供することが可能です。
※ただし改ざんされたWebコンテンツのリカバリまでは対象外です。

質問:不正アクセスの検知は可能か?
回答:下記のような外部からの攻撃に対して防御が可能です。

● 防御機能
あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を遮断する機能。

● モニタリング機能
あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を記録する機能。
(通信自体は遮断されません)

● ログ機能
Scutumにて検出された不正と思われる通信を記録し、閲覧できる機能。

● ソフトウェア更新機能
Scutumの防御機能等を向上させるため、ソフトウェアを更新する機能。

● シグネチャ更新機能
防御効果の向上を図る為、不正な通信パターンを最新の状態に更新する機能。

● 特定URL除外機能
防御機能が不必要なWebページを防御対象から除外する機能。

● レポート機能
統計機能(攻撃元、攻撃種別、アクション)、攻撃元・攻撃種別の上位集計 など。

● IPアドレス拒否/許可機能
特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能。

● SSL通信機能
暗号化された通信も解読し、防御する機能。

質問:不正なSQL文、OSコマンドの通信、実行を防止は可能か?(SQLインジェクションなど)
回答:デフォルトの防御機能にて検知することが可能です。

質問:不審なログインを検知、防御は可能か?
回答:総当たり攻撃等に対する防御シグネチャも実装しております。

質問:不正アクセスのログを保管か?
回答:検知したログの保存期間に関しては1年間です。

質問:想定していない送信元・通信プロトコルの通信をブロックすることは可能か?
回答:管理画面上の機能により、IPアドレスでアクセス制限することが可能です。

※通信プロトコルに関してはhttp(80) / https(443)のみが利用可能となります。
オリジンサーバ側でファイヤーウォール等により、Scutum経由以外の通信を受け付けない形とした場合、
その他のプロトコルでオリジンサーバに通信を行おうとしてもアクセスができない状態となります。

※Webサーバ側が受け付ける通信を、Scutum経由の通信のみとすることによって、
よりセキュアな環境となります。

質問:WAFの稼働状況ログを保管することは可能か?(稼働状況の把握や、レポート機能)
回答:管理画面上から防御ログの確認をしていただく事が可能です。

まとめ

以上が「Scutum」の特徴でした。

SaaS型なのでアプライアンスを別途用意する必要が無く、DNSの設定変更をするだけで
サービス開始されるので、Webコンテンツのセキュリティに関する面倒な管理と運用から解放されます。

またサーバ側のセキュリティも強化したい場合は、今回の「Scutum」に加えて、
トレンドマイクロ社の「Trend Micro Security as a Service」との併用がオススメです。

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
0
読み込み中...
0 票, 平均: 0.00 / 10
604
X facebook はてなブックマーク pocket
【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始いたします!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始いたします!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

この記事をかいた人

About the author

ohara

通信業界で法人向けのNWサービス・OA機器・グループウェアなどの、IT製品の導入を担当するセールスとしてキャリアをスタート。

その後、SIer系のデータセンター事業会社で、物理サーバー / ホスティングサービスのプリセールスエンジニア、SaaS型のSFA / CRM・BtoB向けのEコマースなどのカスタマーエンジニアを経て、現在のビヨンドへ入社。

現在は、アジアのシリコンバレー中国・深圳に駐在して、中国ハードウェアの卸販売・貿易代理店の仕事してます。

中国ドラマと billbill を見るのが日課です。

所有資格:簿記二級