Scutumは、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するクラウド型セキュリティ対策(Webアプリケーションファイアウォール)サービスです。
主要なWebアプリケーションに対する脆弱性攻撃を確実に防御します。また不正通信を記録するログ機能・統計レポート機能など各種管理機能を提供します。
お客様はヒヤリングシートにご記入頂き、WebサイトでHTTPSプロトコルを使われているお客様は合わせてSSL証明書も提出頂きます。その後はDNSの設定を変更いただくだけでクラウドWAFサービスが利用が可能となります。
本サービスはクラウド型サービスであるため、アプライアンス型WAFとの対比ではるかに低価格でご利用いただけます。料金はサイトのピーク時のトラフィック目安に予め月額費用を設定するため従量課金はありません。契約も1ヶ月単位で設定可能ですので、短期間のご利用も可能です。
クラウド側で新たな攻撃パターンに対応する防御シグニチャーおよび、検知システムのアップデートを常時行っていますので、お客様は常に最新の攻撃防御機能により保護されています。
速やかな導入と継続的運用サポートが特徴です。障害対応サポートは24時間365日、お電話での連絡にもお応えします。御社のWebサイトをお守りする運用体制は万全です。
2009年のサービス開始より8年で導入数は2000サイトを超えています。今後もクラウド型WAFサービスのトップブランドとしてWebサイトの安全性向上に寄与して参ります。
あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を遮断します。
攻撃区分 | 攻撃名称 |
---|---|
認証 | 総当り、パスワードリスト攻撃 |
クライアント側での攻撃 | クロスサイトスクリプティング、CSRF |
コマンドでの実行 | SQLインジェクション、バッファオーバーフロー、OSコマンドインジェクション、XPathインジェクション、書式文字列攻撃、LDAPインジェクション、SSIインジェクション、リモートファイルインクルージョン |
情報公開 | ディレクトリインデクシング、情報漏えい、パストラバーサル、リソースの位置を推測 |
特定ミドルウェア/フレームワーク等を狙った攻撃 | ShellShock攻撃、Apache Struts2の脆弱性を狙った攻撃、POODLE攻撃、SSL BEAST攻撃 |
マルウェア拡散 | ドライブバイダウンロード攻撃 |
サービス運用妨害 | プラットフォームの脆弱性をついたDoS攻撃、少数IPアドレスからのDoS攻撃、多数IPアドレスからのDDoS攻撃(オプション対応) |
あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を記録します。(通信自体は遮断されません)
不正と思われる通信を記録し、閲覧できます。
特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可することができます。
STEP1
事前準備
①ヒアリングシートへサイト情報を記入していただきます。
②証明書、秘密鍵を提出していただきます。
STEP2
サービス開始
DNSを変更して頂き、クラウドサービス経由での通信を開始します。
攻撃を防御せず、モニターする形でサービスを開始します。
STEP3
モニター結果の確認
1ヶ月のモニター結果を確認します。正常通信を止めることがないかを確認し、防御を開始します。
STEP4
防御開始
クラウドサービスでの防御を開始します。各種ログの閲覧、クラウドサービスの設定変更が可能となります。
STEP5
運用サポート
障害対応サポート 24時間365日
クラウドサービスで防御できない脆弱性については診断オプションをご提供します。
契約単位はどのようになりますか?
FQDN (=ホスト) が単位となりますが、1契約で運用可能なFQDNの数はプランによって異なります。詳細はお問い合わせください。
DNS変更前にサービスを検証することは可能ですか?
PCのhostsファイルを変更することにより、PC1台から検証することが可能となります。
WAFを導入することによるレスポンスの低下はありますか?
WAFを導入することにより、Hop数が増えること、不正な通信かどうかチェックをすることから、レスポンスは低下しますが、このレスポンスの低下は体感できるレベルにならないよう構築しています。しかし、環境により差が出る可能性もありますので、DNS変更前に、hostsファイルを変更し、事前にレスポンスの差異をご確認されることを推奨します。
http、https以外のプロトコルの使用は可能ですか?(ftp、ssh等)
httpとhttpsのみとなります。
稼働率はどれくらいですか?SLAはありますか?
過去実績で99.995%です。SLAはありません。
サイバー攻撃の脅威からWEBサイトを守る。
クラウド型WAFサービス Scutum