WEBサービスを提供するなら
個人情報抜き取りや改ざんへの対策が必要です。
Scutumはクラウド型WAFサービスなので、簡単に導入できます。
概要
インターネット上で「盾」となり、不正アクセスから守ります。
Scutumは、不正アクセスから貴社のサイトを守るセキュリティサービスです。
貴社もサイト利用者も「盾」の存在を意識することはありません。
運用負荷もなく低コスト。自社設備を持つことなく、より安全なWebサービスの提供が可能です。
クラウドサービスだから物理的な機器は不要。
◎環境を選ばずに簡単に導入できます。
◎パブリッククラウド環境のWebサイトにも導入可能。
◎自前のインフラは必要なし。
◎物理的な機器が不要で、スケールアウトも容易。
特長
対応脆弱性
脆弱性を狙う攻撃を幅広く防御し、新たな脅威にも随時対応。
Scutumはサイトを狙う主な攻撃からWEBアプリケーションを防御します。随時更新により、新たな脅威にも素早く対応できます。
対応脆弱性
| 攻撃区分 | 攻撃名称 |
|---|---|
| 認証 | 総当り |
| パスワードリスト攻撃 | |
| クライアント側での攻撃 | クロスサイトスクリプティング |
| CSRF(クロスサイトリクエストフォージェリ) ※有償カスタマイズ | |
| コマンドでの実行 | SQLインジェクション |
| バッファオーバーフロー | |
| OSコマンドインジェクション | |
| XPathインジェクション | |
| 書式文字列攻撃 | |
| LDAPインジェクション | |
| SSIインジェクション | |
| リモートファイルインクルージョン | |
| 安全でないデシリアライゼーション(Java/PHP) | |
| 情報公開 | ディレクトリインデクシング ※有償カスタマイズ |
| 情報漏えい | |
| パストラバーサル | |
| リソースの位置を推測 | |
| XXEの脆弱性を狙った攻撃 | |
| 特定ミドルウェア/フレームワーク等を狙った攻撃 | ShellShock攻撃 |
| Apache Struts2の脆弱性を狙った攻撃(OGNLインジェクションなど) | |
| POODLE攻撃 | |
| SSL BEAST攻撃 | |
| HTTPリクエストスマグリング | |
| マルウェア拡散 | ドライブバイダウンロード攻撃(ガンブラーによるウイルス拡散など) |
| サービス運用妨害 | プラットフォームの脆弱性をついたDoS攻撃(ApacheKiller、hashDoSなど) |
| 少数IPアドレスからのDoS攻撃(大量正常通信、Slowloris、SYN flood攻撃など) | |
| [オプション対応] 多数IPアドレスからのDDoS攻撃 |
オプション
サイトにあわせて機能(オプション)を追加できます。
キャプチャ認証追加機能
コンピューターが認識しづらい文字列を利用者に入力させることで自動化されたユーザー認証を防止します。
Scutumケア
脆弱性診断の結果を元に、Scutumをスタマイズすることにより、該当する脆弱性を無害化できるようにします。
諸事情によりどうしてもWebサイトの改修が難しい場合や、対応に長い期間を要する場合など、サイト上のWebアプリケーションを改修することなく問題を無害化することが可能です。
月次報告書
Scutumの月次レポートを有償にて提供します。
Scutum DDoS対策プラン
通信量を増大させてサービスを妨害するDDoS攻撃に対応します。
DNS切り替えだけで、そのまま機能を追加できます。
このサービスの資料をダウンロードいただけます。ぜひご活用ください。
このサービスについて詳しくお伝えします。お気軽にお問い合わせ下さい。
087-887-2404
受付時間:平日 9:00~17:00
メールでのお問い合わせはこちら
