どんな事でもお気軽にお問い合わせください
0120-803-656
24時間受付いたします

クラウド型WAFサービス「Scutum (スキュータム)」


Scutum (スキュータム)について

SQLインジェクションやクロスサイトスクリプティングに代表される
Webアプリケーションの脆弱性から顧客を守る、
クラウド型(SaaS型)Webアプリケーションファイアウォール(WAF)サービスです。

リクエストに応じて動的なページを生成したりするタイプのWebサイトを
不正な攻撃から守る役割を果たします。

一般的なファイアウォールとは異なり、データの中身をアプリケーションレベルで解析できるので、
小規模サイトからクラウドコンピューティング環境まで、
柔軟に対応したWebアプリケーションセキュリティをご提供します。

従来のWAFの常識を変えた、クラウドモデル(SaaSモデル)

従来の一般的なWAFソリューションでは、ハードウェア上のアプライアンス・
サーバに組み込むソフトウェアの形で提供され、自社での運用を前提とされているので、
サーバやネットワークの複雑な設定変更作業など、安定したWAF運用を維持するためには
エンジニアへの負担が大きいものでした。

このようにWAF自体のコンセプトは非常に優れたものでありながらも、
実際にはそれほど普及に至らなかったというのが現状です。

Scutumでは従来のWAFに関する課題を克服するためにクラウド型(SaaS型)となっており、
Scutumセンターを経由する形でWebアプリケーションファイアウォールの機能を提供しています。

またお客様のWebサーバが本来持つIPアドレスを
ScutumサービスのIPアドレスとなるようにDNSの設定を変更するだけで設定が完了します。

これにより、余分な自前の設備を持つことなく より安全なWebサービス環境を構築することが可能です。

 主な機能

1 防御機能 あらかじめ登録されている不正な通信パターンを検出した場合、
該当通信を遮断する機能
2 モニタリング機能 あらかじめ登録されている不正な通信パターンを検出した場合、
該当通信を記録する機能 (通信自体は遮断されません)
3 ログ機能 Scutumにて検出された不正と思われる通信を記録し、閲覧できる機能
4 ソフトウェア
更新機能
Scutumの防御機能等を向上させるため、ソフトウェアを更新する機能
5 シグネチャ
更新機能
防御効果の向上を図る為、
不正な通信パターンを随時最新の状態に更新する機能
6 特定URL除外機能 防御機能が不必要なWebページを防御対象から除外する機能
7 レポート機能 下記の内容を管理画面(Webブラウザ利用)上で報告する機能

  1. 統計機能 (攻撃元、攻撃種別、アクション)
  2. 攻撃元、攻撃種別の上位集計   等
8 IPアドレス拒否・
許可機能
特定のIPアドレスからの通信を拒否、
もしくは特定のIPアドレスからの通信のみ許可する機能
9 SSL通信機能 暗号化された通信においても解読し、防御する機能

防御できる機能

攻撃区分 攻撃名称
認証 総当り
パスワードリスト攻撃
クライアント側での攻撃 クロスサイトスクリプティング
CSRF(クロスサイトリクエストフォージェリ)
※導入時に調整が必要です。
調整内容によっては有償となる場合があります。
コマンドでの実行 SQLインジェクション
バッファオーバーフロー
OSコマンドインジェクション
XPathインジェクション
書式文字列攻撃
LDAPインジェクション
SSIインジェクション
リモートファイルインクルージョン
情報公開 ディレクトリインデクシング
情報漏えい
パストラバーサル
リソースの位置を推測
特定ミドルウェア・
フレームワーク等を
狙った攻撃
ShellShock攻撃
Apache Struts2の脆弱性を狙った攻撃
POODLE攻撃
SSL BEAST攻撃
マルウェア拡散 ドライブバイダウンロード攻撃
(ガンブラーによるウイルス拡散など)
サービス運用妨害 プラットフォームの脆弱性をついたDoS攻撃
(ApacheKiller、hashDoSなど)
少数IPアドレスからのDoS攻撃
(大量正常通信、Slowloris、SYN flood攻撃など)
※多数IPアドレスからのDDoS攻撃には対応不可です。

管理者機能一覧

1 防御ログ
2 ログ統計機能 ※攻撃元、攻撃種別
3 WAF防御 ON / OFF機能
4 除外URLの設定
5 IPアドレス拒否/許可設定
6 管理Webサイト用アカウント管理 ※パスワード変更
7 SSL証明書更新

提供価格

   ピーク
トラフィック
~ 500kbps 500kbps
~ 5Mbps
5Mbps
~ 10Mbps
初期費用 98,000円 98,000円 98,000円
月額費用 29,800円 59,800円 128,000円

※1プランでの運用可能ホスト数は「1FQDN」となります。
(SSL利用「1ホスト分」を含みます。)


Contact PageTop
株式会社ビヨンド

© beyond Co., Ltd. All rights reserved.