WEBサービスを提供するなら
個人情報抜き取りや改ざんへの対策が必要です。
Scutumはクラウド型WAFサービスなので、簡単に導入できます。
概要
インターネット上で「盾」となり、不正アクセスから守ります。
Scutumは、不正アクセスから貴社のサイトを守るセキュリティサービスです。
貴社もサイト利用者も「盾」の存在を意識することはありません。
運用負荷もなく低コスト。自社設備を持つことなく、より安全なWebサービスの提供が可能です。
クラウドサービスだから物理的な機器は不要。
◎環境を選ばずに簡単に導入できます。
◎パブリッククラウド環境のWebサイトにも導入可能。
◎自前のインフラは必要なし。
◎物理的な機器が不要で、スケールアウトも容易。
特長
かんたん導入
- 事前調整もサーバー側の現地作業も不要
- 約1週間~の短期間で導入可能
- 緊急対応の場合、最短3日間での導入も可能※1
- ご利用企業様は、DNS変更と※2SSL証明書情報のアップロードのみで導入準備完了
- 小規模サイトから大規模ECサイトまで柔軟に対応
- クラウド環境上のサイトにも最適
※1.緊急対応の際は追加料金が必要となる場合がございます。ご利用環境/条件によって緊急対応の所要期間は変動します
※2.SSL/TLS通信を利用する場合は、証明書のインポート作業も必要になります
おまかせ運用
- セキュリティとシステム運用のプロが24時間365日フルサポート
- 障害対応はもちろんお電話での連絡にも対応
- アップデートも自動的に行われるため、放っておくだけで防御能力が常に進化
- 基本的に、サイト運営者様の日々の管理は不要
- 必要に応じて、管理画面やレポートで攻撃状況とプロの分析を確認可能
※レポートご提供はオプションです
明快な料金
- 月額¥32,780~の固定料金(税抜)
※導入時のみ、¥110,000または¥220,000の初期費用がかかります
※ピーク時トラフィックを目安にあらかじめ月額費用を設定するため、従量課金はありません - ご利用は1ヵ月からOK
- 期間限定のサイトにも最適
安心の実績
- 稼働率は99.999%以上(2024年までの6年間の実績)
- 最先端のクラウドサービス利用により、ご利用企業様間のインフラ影響も排除
- 国内クラウド型WAF市場シェア12年連続No.1(2010年度から2021年度までの実績)
- 2009年のサービス開始以来、公的機関や金融機関を含む様々な業種のお客さまがご利用
- 脆弱性診断実績 年間500以上のセキュリティエキスパート企業のノウハウを活かし、効果的な防御効果を実現
- Scutumで対応できない脆弱性に対しては、診断サービスを併用した個別対応が可能
クラウドインフラ環境への対応
- Scutumは設計当初から、クラウドインフラへの対応に大きなリソースを割いてきました
- メガクラウドインフラ、国内主要クラウド事業者のインフラのほか、多様な環境のWebサイトで導入可能
純国産
- Scutumのベースとなるソフトウェアは 2004年に日本人により開発
- 複数のセキュリティ専門家に高評価を受けたそのソフトウェアをSaaS用に再開発したものがScutum
- 豊富な利用実績と経験に基づいて運営
- 技術開発者が日本人であることから、様々なトラブルへの迅速な対応が可能なほか、マルチバイト(日本語等)特有の特性にも柔軟に対応
人工知能による基本性能向上
- 「防御能力が高く、誤検知が少ない」というWAFの基本性能を徹底的に追求するため、Scutumでは2013年よりWAFエンジンに人工知能技術を導入
- 個々のシグネチャに頼る一般的なWAFと違い、“ベイジアンネットワーク” 技術を活用した人工知能型WAFエンジンが、各通信の様々な特徴を『総合的に』見て攻撃か否かを判断
- これは Webセキュリティ専門家が豊富な経験から攻撃を見抜くプロセスに近いもので、誤検知を大幅に減少させることに成功
新しい脆弱性への対応
- 最新の脆弱性への対応もスピーディー
- 脆弱性検査で新しく検出された脆弱性はScutumで防御できるかチェック
- まだScutumで対応できていない問題が見つかった場合には、防御シグネチャや検知エンジンの見直しを行い、できるだけ早くScutumで対応できるような体制をご用意
対応脆弱性
脆弱性を狙う攻撃を幅広く防御し、新たな脅威にも随時対応。
Scutumはサイトを狙う主な攻撃からWEBアプリケーションを防御します。随時更新により、新たな脅威にも素早く対応できます。
対応脆弱性
| 攻撃区分 | 攻撃名称 |
|---|---|
| 認証 | 総当り |
| パスワードリスト攻撃 | |
| クライアント側での攻撃 | クロスサイトスクリプティング |
| CSRF(クロスサイトリクエストフォージェリ) ※有償カスタマイズ | |
| コマンドでの実行 | SQLインジェクション |
| バッファオーバーフロー | |
| OSコマンドインジェクション | |
| XPathインジェクション | |
| 書式文字列攻撃 | |
| LDAPインジェクション | |
| SSIインジェクション | |
| リモートファイルインクルージョン | |
| 安全でないデシリアライゼーション(Java/PHP) | |
| 情報公開 | ディレクトリインデクシング ※有償カスタマイズ |
| 情報漏えい | |
| パストラバーサル | |
| リソースの位置を推測 | |
| XXEの脆弱性を狙った攻撃 | |
| 特定ミドルウェア/フレームワーク等を狙った攻撃 | ShellShock攻撃 |
| Apache Struts2の脆弱性を狙った攻撃(OGNLインジェクションなど) | |
| Apache Log4jの脆弱性を狙った攻撃(Log4Shell など) | |
| POODLE攻撃 | |
| SSL BEAST攻撃 | |
| HTTPリクエストスマグリング | |
| マルウェア拡散 | ドライブバイダウンロード攻撃(ガンブラーによるウイルス拡散など)※ |
| サービス運用妨害 | プラットフォームの脆弱性をついたDoS攻撃(ApacheKiller、hashDoSなど) |
| 少数IPアドレスからのDoS攻撃(大量正常通信、Slowloris、SYN flood攻撃など) | |
| [オプション対応] 多数IPアドレスからのDDoS攻撃 |
※各種攻撃への防御ロジックを有していますが、各時点での攻撃傾向分析や最新の情報収集により実効性を判断して随時調整しています
オプション
サイトにあわせて機能(オプション)を追加できます。
キャプチャ認証追加機能
コンピューターが認識しづらい文字列を利用者に入力させることで自動化されたユーザー認証を防止します。
Scutumケア
専門セキュリティコンサルタントが脆弱性診断結果を確認し、「Scutum」をカスタマイズすることで、該当する脆弱性を無害化できるようにします。
対応に長い期間を要する場合や、諸事情によりどうしてもWebサイトの改修が難しい場合など、サイト上のWebアプリケーションを改修することなく問題の無害化が可能となります。
月次報告書
Scutumの月次レポートを有償にて提供します。
Scutum DDoS対策プラン
通信量を増大させてサービスを妨害するDDoS攻撃に対応します。