クラウド型WAFサービス「Scutum(スキュータム)」
Webアプリケーションの脆弱性を狙った攻撃からWebサイトを守る、クラウド型WAF(Webアプリケーションファイアウォール)サービスです。
Scutumは、お客様のWebサーバへの通信がScutumサービスに向くようDNSの設定を変更することで、Webアプリケーションファイアウォールの機能を提供します。
Scutumの特長
01.圧倒的な防御性能
データサイエンス技術とシステム実装、運用技術の高度な融合により、誤検知が少なく新たな攻撃にも対応しやすい、最先端の WAFエンジン(ベイジアンネットワーク技術を活用した人工知能) を搭載しました。
02.WEBセキュリティの専門企業が開発・運用
100社以上・年間500サイト以上の脆弱性診断実績から得たノウハウを活用し、効果的な防御効果を実現します。
03.純国産
技術開発者が日本人であることから、様々なトラブルへの迅速な対応が可能なほか、国内で利用されているソフトウェアや国内で観測される攻撃に特化して対応しています。
04.簡単な導入・おまかせ運用
WAFサービスの運用は全てScutum側で実施します。専門のセキュリティ技術者を置く必要はありません。
05. 導入まで約1週間、月々¥29,800~導入可能
主要機能一覧
内容 | |
---|---|
ブロック機能 | Webサイトに対する攻撃と思われる通信を遮断する機能 |
モニタリング機能 | Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) |
防御ログ閲覧機能 | ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 |
レポート機能 |
下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)TOP5 ・攻撃種別 TOP5 ・防御ログの月別ダウンロード |
ソフトウェア更新機能 | 防御効果の向上させる為、ソフトウェアを更新する機能 |
防御ロジック更新機能 | 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 |
特定URL除外機能 | Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 |
IPアドレス拒否 / 許可設定機能 | 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 |
脆弱性検査用IPアドレス管理機能 | Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック / モニタリングを行わない機能 |
SSL/TLS通信機能 | 暗号化された通信についても解読し、防御する機能 |
API機能 | Scutum で検知した防御ログや詳細な攻撃リクエスト内容を、API経由で取得できる機能 |
Scutumが防御できる主な攻撃
攻撃名称 | |
---|---|
認証 | 総当り |
パスワードリスト攻撃 | |
クライアント側での攻撃 | クロスサイトスクリプティング |
CSRF(クロスサイトリクエストフォージェリ)※1 | |
コマンドでの実行 | SQLインジェクション |
バッファオーバーフロー | |
OSコマンドインジェクション | |
XPathインジェクション | |
書式文字列攻撃 | |
LDAPインジェクション | |
SSIインジェクション | |
リモートファイルインクルージョン | |
安全でないデシリアライゼーション(Java/PHP) | |
情報公開 | ディレクトリインデクシング ※1 |
情報漏えい | |
パストラバーサル | |
リソースの位置を推測 | |
XXEの脆弱性を狙った攻撃 | |
特定ミドルウェア/フレームワーク等を狙った攻撃 | ShellShock攻撃 |
Apache Struts2の脆弱性を狙った攻撃 | |
POODLE攻撃 | |
SSL BEAST攻撃 | |
HTTPリクエストスマグリング | |
マルウェア拡散 | ドライブバイダウンロード攻撃(ガンブラーによるウイルス拡散など)※2 |
サービス運用妨害 | プラットフォームの脆弱性をついたDoS攻撃(ApacheKiller、hashDoSなど) |
[オプション対応]少数IPアドレスからのDoS攻撃(大量正常通信、Slowloris、SYN flood攻撃など) |
お問い合わせ
WAF「Scutum」のお問い合わせ、お申し込み、ご相談はお問い合わせフォームからご連絡ください