クラウド型 WAFサービス「Scutum(スキュータム)」

Scutumロゴ

Scutum(スキュータム)について

SQLインジェクションやクロスサイトスクリプティングに代表される
Webアプリケーションの脆弱性から顧客を守る、
クラウド型(SaaS型)Webアプリケーションファイアウォール(WAF)サービスです。

リクエストに応じて動的なページを生成したりするタイプのWebサイトを不正な攻撃から守る役割を果たします。

一般的なファイアウォールとは異なり、データの中身をアプリケーションレベルで解析できるので、
小規模サイトからクラウドコンピューティング環境まで、
柔軟に対応したWebアプリケーションセキュリティをご提供します。

Scutum サービス詳細 Scutum(スキュータム)

Scutum(スキュータム)の特徴

Scutumの仕組みのイメージ
● 従来のWAFの常識を変えた、クラウドモデル(SaaSモデル)

従来の一般的なWAFソリューションでは
ハードウェア上のアプライアンス・サーバに組み込むソフトウェアの形で提供され、
自社での運用を前提とされているので、サーバーやネットワークの複雑な設定変更作業など、
安定したWAF運用を維持するためにはエンジニアへの負担が大きいものでした。

このようにWAF自体のコンセプトは非常に優れたものでありながらも、
実際にはそれほど普及に至らなかったというのが現状です。

Scutumでは従来のWAFに関する課題を克服するためにクラウド型(SaaS型)となっており、
Scutumセンターを経由する形でWebアプリケーションファイアウォールの機能を提供しています。

またお客様のWebサーバが本来持つIPアドレスを
ScutumサービスのIPアドレスとなるようにDNSの設定を変更するだけで設定が完了します。

これにより 余分な自前の設備を持つことなく、より安全なWebサービス環境を構築することが可能です。

主な機能

Webサイトへの通信を、DNS変更によりそのままScutum(スキュータム)センターで中継し、
その過程で不正な通信を監視・遮断します。

1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能
2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません)
3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能
4 レポート機能 下記の内容を管理画面上で報告する機能
・攻撃元(IPアドレス)TOP5
・攻撃種別 TOP5
・防御ログの月別ダウンロード
5 ソフトウェア更新機能 防御効果の向上させる為、ソフトウェアを更新する機能
6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能
7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能
8 IPアドレス拒否 /
許可設定機能
特定のIPアドレスからの通信を拒否、
もしくは特定のIPアドレスからの通信のみ許可する機能
9 脆弱性検査用
IPアドレス管理機能
Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信について
ブロック / モニタリングを行わない機能
10 SSL / TLS通信機能 暗号化された通信についても解読し、防御する機能

防御できる主な攻撃

Webアプリケーションの脆弱性に対する主要な攻撃の多くをカバーしています。

新たな脆弱性についても、随時防御ロジックを更新して対応いたしますので、
お客様側では特に意識することなく、最新のセキュリティ対策を維持することが可能です。

攻撃区分 攻撃名称
認証 総当り
パスワードリスト攻撃
クライアント側での攻撃 クロスサイトスクリプティング
CSRF(クロスサイトリクエストフォージェリ)
※ 有償のカスタマイズ対応
コマンドでの実行 SQLインジェクション
バッファオーバーフロー
OSコマンドインジェクション
XPathインジェクション
書式文字列攻撃
LDAPインジェクション
SSIインジェクション
リモートファイルインクルージョン
安全でないデシリアライゼーション(Java / PHP)
情報公開 ディレクトリインデクシング
※ 有償のカスタマイズ対応
情報漏えい
パストラバーサル
リソースの位置を推測
XXEの脆弱性を狙った攻撃
特定ミドルウェア /
フレームワークなどを
狙った攻撃
ShellShock攻撃
Apache Struts2の脆弱性を狙った攻撃(OGNLインジェクションなど)
POODLE攻撃
SSL BEAST攻撃
HTTPリクエストスマグリング
マルウェア拡散 ドライブバイダウンロード攻撃(ガンブラーによるウイルス拡散など)
サービス運用妨害 プラットフォームの脆弱性をついたDoS攻撃(ApacheKiller、hashDoSなど)
少数IPアドレスからのDoS攻撃(大量正常通信、Slowloris、SYN flood攻撃など)
多数IPアドレスからのDDoS攻撃
※ 有償のオプション対応

管理者機能一覧

管理機能は、ご契約者様専用ページ内の個別管理画面から、Webブラウザ経由で手軽かつセキュアにご利用いただけます。

1 WAF機能制御
2 Webサーバーの設定
3 IPアドレス拒否 / 許可の設定
4 SSL / TLSの設定(接続を許可する SSL / TLSバージョン・暗号スイートを選択)
5 ログ閲覧
6 SSL証明書の更新
7 除外URLの設定
8 パスワードの変更
9 メールアドレスの変更
10 キャプチャ機能の管理
※ オプション対応