2016.09.28
Scutum (スキュータム)について
SQLインジェクションやクロスサイトスクリプティングに代表される
Webアプリケーションの脆弱性から顧客を守る、
クラウド型(SaaS型)Webアプリケーションファイアウォール(WAF)サービスです。
リクエストに応じて動的なページを生成したりするタイプのWebサイトを
不正な攻撃から守る役割を果たします。
一般的なファイアウォールとは異なり、データの中身をアプリケーションレベルで解析できるので、
小規模サイトからクラウドコンピューティング環境まで、
柔軟に対応したWebアプリケーションセキュリティをご提供します。
従来のWAFの常識を変えた、クラウドモデル(SaaSモデル)
従来の一般的なWAFソリューションでは、ハードウェア上のアプライアンス・
サーバに組み込むソフトウェアの形で提供され、自社での運用を前提とされているので、
サーバやネットワークの複雑な設定変更作業など、安定したWAF運用を維持するためには
エンジニアへの負担が大きいものでした。
このようにWAF自体のコンセプトは非常に優れたものでありながらも、
実際にはそれほど普及に至らなかったというのが現状です。
Scutumでは従来のWAFに関する課題を克服するためにクラウド型(SaaS型)となっており、
Scutumセンターを経由する形でWebアプリケーションファイアウォールの機能を提供しています。
またお客様のWebサーバが本来持つIPアドレスを
ScutumサービスのIPアドレスとなるようにDNSの設定を変更するだけで設定が完了します。
これにより、余分な自前の設備を持つことなく より安全なWebサービス環境を構築することが可能です。
主な機能
| 1 | 防御機能 | あらかじめ登録されている不正な通信パターンを検出した場合、 該当通信を遮断する機能 |
|---|---|---|
| 2 | モニタリング機能 | あらかじめ登録されている不正な通信パターンを検出した場合、 該当通信を記録する機能 (通信自体は遮断されません) |
| 3 | ログ機能 | Scutumにて検出された不正と思われる通信を記録し、閲覧できる機能 |
| 4 | ソフトウェア 更新機能 |
Scutumの防御機能等を向上させるため、ソフトウェアを更新する機能 |
| 5 | シグネチャ 更新機能 |
防御効果の向上を図る為、 不正な通信パターンを随時最新の状態に更新する機能 |
| 6 | 特定URL除外機能 | 防御機能が不必要なWebページを防御対象から除外する機能 |
| 7 | レポート機能 | 下記の内容を管理画面(Webブラウザ利用)上で報告する機能
|
| 8 | IPアドレス拒否・ 許可機能 |
特定のIPアドレスからの通信を拒否、 もしくは特定のIPアドレスからの通信のみ許可する機能 |
| 9 | SSL通信機能 | 暗号化された通信においても解読し、防御する機能 |
防御できる機能
| 攻撃区分 | 攻撃名称 |
|---|---|
| 認証 | 総当り |
| パスワードリスト攻撃 | |
| クライアント側での攻撃 | クロスサイトスクリプティング |
| CSRF(クロスサイトリクエストフォージェリ) ※導入時に調整が必要です。 調整内容によっては有償となる場合があります。 |
|
| コマンドでの実行 | SQLインジェクション |
| バッファオーバーフロー | |
| OSコマンドインジェクション | |
| XPathインジェクション | |
| 書式文字列攻撃 | |
| LDAPインジェクション | |
| SSIインジェクション | |
| リモートファイルインクルージョン | |
| 情報公開 | ディレクトリインデクシング |
| 情報漏えい | |
| パストラバーサル | |
| リソースの位置を推測 | |
| 特定ミドルウェア・ フレームワーク等を 狙った攻撃 |
ShellShock攻撃 |
| Apache Struts2の脆弱性を狙った攻撃 | |
| POODLE攻撃 | |
| SSL BEAST攻撃 | |
| マルウェア拡散 | ドライブバイダウンロード攻撃 (ガンブラーによるウイルス拡散など) |
| サービス運用妨害 | プラットフォームの脆弱性をついたDoS攻撃 (ApacheKiller、hashDoSなど) |
| 少数IPアドレスからのDoS攻撃 (大量正常通信、Slowloris、SYN flood攻撃など) ※多数IPアドレスからのDDoS攻撃には対応不可です。 |
管理者機能一覧
| 1 | 防御ログ |
|---|---|
| 2 | ログ統計機能 ※攻撃元、攻撃種別 |
| 3 | WAF防御 ON / OFF機能 |
| 4 | 除外URLの設定 |
| 5 | IPアドレス拒否/許可設定 |
| 6 | 管理Webサイト用アカウント管理 ※パスワード変更 |
| 7 | SSL証明書更新 |
提供価格
| ピーク トラフィック |
~ 500kbps | 500kbps ~ 5Mbps |
5Mbps ~ 10Mbps |
|---|---|---|---|
| 初期費用 | 98,000円 | 98,000円 | 98,000円 |
| 月額費用 | 29,800円 | 59,800円 | 128,000円 |
※1プランでの運用可能ホスト数は「1FQDN」となります。
(SSL利用「1ホスト分」を含みます。)
