Scutum
製品概要
世界初のクラウド型WAF
個人情報/顧客情報の流出防止改ざんの防止に、SaaS型WAF市場シェア連続No.1のクラウド型ファイアウォール
Scutumは、ECサイトや顧客向けサービスなど、ビジネスに欠かせないWebアプリケーションのセキュリティ対策のためのWAF(ウェブアプリケーションファイアウォール)です。
SQLインジェクションやクロスサイトスクリプティングに代表されるWebアプリケーションの脆弱性から顧客を守る、世界初のクラウド型(SaaS型)Webアプリケーションファイアウォール(WAF)サービスです。
低価格で、小規模サイトからクラウドコンピューティング環境まで柔軟に対応したWebセキュリティをご提供します。
機能
ウェブアプリケーションファイアウォール(WAF)とは
WAF(Web Application Firewall)とは、文字通りWebサイト上のアプリケーションに特化したファイアウォールです。主に、ユーザーからの入力を受け付けたり、リクエストに応じて動的なページを生成したりするタイプのWebサイトを不正な攻撃から守る役割を果たします。
一般的なファイアウォールとは異なり、データの中身をアプリケーションレベルで解析できるのが特徴です。
WAFは、Webサイト上のアプリケーション自体にセキュリティ上の問題があってもそれを無害化できるという利便性の高さと、ISMSの実現やPCIDSSへの準拠といった企業の情報戦略面のニーズから、以前よりその導入意義が注目されてきました。
初期のWAFは、導入作業の難しさや導入コストの高さ、運用にセキュリティの専門知識が必要なことなどから、限られた企業だけが利用できるソリューションという面が強かったのですが、その後、従来のアプライアンス/ソフトウェア型WAFに加え、運用不要で安価なクラウド型WAFが登場したことで、現在ではWebサイト防御の最も現実的な選択肢の一つとなっています。
WAFの導入と運用を劇的に容易に
クラウド型ウェブアプリケーションファイアウォールの大きな特徴として、導入の容易さが挙げられます。
「Scutum」はインターネット上で『盾』となって、御社が運営するWebサイトを不正アクセスから守るセキュリティサービスです。
クラウド型WAFだから、運用負荷もなく、低コスト。余計な自前の設備を一切持つことなく、より安全なWebサービスの提供が可能です。
SaaS型WAF市場シェア連続No.1、すでに1,500サイト以上の導入実績があります。
主要機能一覧
| 防御機能 | あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を遮断する機能 |
|---|---|
| モニタリング機能 | あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を記録する機能 (通信自体は遮断されません) |
| ログ機能 | Scutumにて検出された不正と思われる通信を記録し、閲覧できる機能 |
| ソフトウェア更新機能 | Scutumの防御機能等を向上させるため、ソフトウェアを更新する機能 |
| シグネチャ更新機能 | 防御効果の向上を図る為、不正な通信パターンを随時最新の状態に更新する機能 |
| 特定URL除外機能 | 防御機能が不必要なWebページを防御対象から除外する機能 |
| レポート機能 |
下記の内容を管理画面(Webブラウザ利用)上で報告する機能
|
| IPアドレス拒否/許可機能 | 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 |
| SSL通信機能 | 暗号化された通信においても解読し、防御する機能 |
特徴
従来のファイアウォールソリューションの問題を解決する新しいWAF
従来のWAFには以下のような問題点がありました、「Scutum」はこれらの問題を解決する全く新しいウェブアプリケーションファイアウォールソリューションです。
従来のWAFの問題点
- 導入費用の高さ
- 導入や撤去の敷居の高さ
- ホワイトリスト型の防御機能
- セキュリティエンジニア配置のコスト
このような限界があることで、WAF自体のコンセプトは非常に優れたものでありながらも、実際にはそれほど普及に至らなかったというのが現状です。
「Scutum」では従来のWAFソリューションにおける上記の問題点を解決する画期的なウェブアプリケーションファイアウォールです。
従来型のWAFとの比較
| 比較ポイント | 従来型のWAF | Scutum |
|---|---|---|
| 導入費用 |
高価機器購入費用、保守費用、設計、構築費用など高価な初期費用が発生 |
安価複数台の冗長構成環境ですぐに使用可能な状態をご用意 |
| 導入・運用 |
非常に手間がかかるサイトに合わせた細かい設定が必要、導入まで半年ほどかかる場合も |
とても手軽お客様側の作業はDNSの切り替えだけとなるため、即座に導入が可能 |
| 防御モデル |
2種類ホワイトリストとブラックリストの両方を使用することができ、高いセキュリティ要求にも対応可能 |
1種類ブラックリストを使ったシグネチャーモデルのみを採用し、サイトの構成変更にも柔軟に対応可能 |
| セキュリティ技術者 |
必要導入・運用時共にWAFを理解した専門技術者が必要 |
不要運用はすべてScutum側で実施するため、お客様側ではWAFの専門技術者は不要です |
導入の流れ
お客様側で最低限必要な作業は下記の緑色の部分のみとなります。
| ①事前準備 |
お客様のサイトの情報をヒアリングさせて頂きます。 証明書、秘密鍵を提出して頂きます。 |
|---|---|
| ②サービス開始 |
DNSを変更して頂きます。 Scutum経由での通信を開始します。 攻撃を防御せず、モニターする形でサービスを開始します。 |
| ③モニター結果の確認 |
1ヶ月間のモニター結果を確認します。 正常通信を止めることがないかを確認し、防御を開始します。 |
| ④防御開始 |
Scutumでの防御を開始します。 各種ログの閲覧、Scutumの設定変更が可能となります。 |
| 運用サポート |
24時間365日の障害対応サポートなど、様々なサポートをご用意しております。 |