クラウド型(SaaS型)WAFサービス「Scutum(スキュータム)」

クラウド型(SaaS型)WAFサービス「Scutum(スキュータム)」

クラウド型だから、簡単!安心!低コスト!の三拍子そろったWAF

顧客情報流出や改ざんの防止、リスト型攻撃などユーザー認証や新たな脅威も適切に防御するクラウド型WAFサービス。導入後に必要な運用も全てお任せ。
<おすすめユーザー> コストを軽減しつつ、SQLインジェクションやXSSなどの攻撃からWebアプリケーションを手間なく防御したい企業。

関連資料をダウンロード

ダウンロード資料

クラウド型(SaaS型)WAF「Scutum(スキュータム)」カタログ(4.58MB)
「Scutum」の仕組みやサービスの特長/コンセプト、防御できる攻撃、導入から運用までの流れ、サービスメニュー/料金などが更に詳しく分かるカタログです。
ハードウェアは持たない方針 〜ニッポン放送(3.27MB)
「なるべくハードウェアは持ちたくない」「担当者に負荷をかけたくない」という方針であったニッポン放送が「Scutum」を選定した、その決め手とは…?
静的サイトへのWAF導入 〜サイバーエージェント(2.32MB)
Webセキュリティに対して積極的な取り組みを行う同社。動的サイトへのWAF導入が多い中、静的サイトへの「Scutum」導入を決めた、その理由とは…?
初めてのWAF導入 〜タワーレコード(3.1MB)
「クラウド環境へ移行するのであれば、セキュリティを担保するものとしてWAFは必須」と考えていたタワーレコードが、「Scutum」を選んだ、その理由とは…?
アプライアンス型からクラウド型へ移行 〜オットージャパン(2.26MB)
売上シェア拡大が期待されているネット通販。求められる厳しいセキュリティを実現するべく、WAFをクラウド型へ移行した同社。「Scutum」を選んだ理由とは…?
AWSへの移行に合わせWAFを導入 ~セレクトスクエア(2.52MB)
ファッションEC市場拡大とシステム変化にあわせ、AWSへ移行した同社。「Scutum」をセキュリティ対策として選んだ経緯について。

クラウド型だから、簡単!安心!低コスト!の三拍子そろったWAF

Scutum(スキュータム)は、従来のWAFにありがちだった「導入作業の難しさ」や「導入コストの高さ」「運用にセキュリティの専門知識が必要」などの課題を克服するため、サービス形態にクラウド型(SaaS型)を採用したWAF。Scutumセンターを経由する形でWebアプリケーションファイアウォールの機能を提供、企業のWebサイトを不正な攻撃から守り、情報流出、サイト改ざんなどを防止する。

■導入まで最短1週間! 既存のシステム構成を変更する必要はなし
Scutumは、申込みから利用開始まで簡単な手続きのみでサービスを開始。ユーザー側の作業はDNSの切り替えだけで、解約時もDNS変更するだけですぐにサービスを解除することができる。また導入・解除の際に、Webサイトが提供するサービスを停止する必要もない。

■最新の脅威や大規模なDDoS攻撃にも対応
新たに報告された脆弱性や攻撃方法に対して、迅速で積極的な対応。また、近年急増しているDDoS攻撃にも対応「Scutum DDoS対策オプション」(有料)

■WAFは導入後の運用が重要! Scutumならお任せ運用で解決
WAF導入後は、セキュリティ専門の知識やノウハウを持った技術者や運用体制が必須となるが、ScutumはWAFに必要な運用である「シグネチャ更新」「検出状況の確認」「誤検知への対応」「WAF自体のアップデート」「障害対応・保守」「サポート体制の確保」などが基本プランに含まれる。

■月額で利用でき、低コスト!キャンペーンサイトなど短期のみの利用も可能
クラウド型なので、機器購入費用や保守費用、設計・構築費用などは一切不要。常に最新のセキュリティ対策を安価な月額料金で実施できる。また、キャンペーンサイトなど一定期間のみの利用も可能だ。

■国内のSaaS型WAF市場シェア連続 NO.1を誇る
ECサイトを始め金融機関や公的機関、B2Bサービスなど、国内のクラウド型WAF市場で高いシェアを誇る。

クラウド型(SaaS型)WAFサービス「Scutum(スキュータム)」
関連資料をダウンロード

基本情報

製品形態 クラウド
保守サポート -
サポートエリア 全国
こだわりポイント -
導入実績 -

仕様

サービス提供会社 セキュアスカイ・テクノロジー
動作環境 -
提供エリア 全国
オプションサービス ・月次報告書
・認証強化メニュー(キャプチャ認証追加機能)
・認証強化メニュー(SMS認証追加機能)
その他サービス 企業サイト Web改ざん防御&検知サービス
その他特記事項 ■OWASP Top10 2017 の全項目カバー
■Scutumが防御できる主な攻撃
・総当り
・パスワードリスト攻撃
・クロスサイトスクリプティング
・CSRF(クロスサイトリクエストフォージェリ)
 ※導入時の調整次第では有償になります。
・SQLインジェクション
・バッファーオーバーフロー
・OSコマンドインジェクション
・XPathインジェクション
・書式文字列攻撃
・LDAPインジェクション
・SSIインジェクション
・リモートファイルインクルージョン
・ディレクトリインデクシング
・情報漏洩
・パストラバーサル
・リソースの位置を推測
・ShellShock攻撃
・Apache Struts2の脆弱性を狙った攻撃
・POODLE攻撃
・SSL BEAST攻撃
・ドライブバイダウンロード攻撃
 (ガンブラーによるウイルス拡散など)
・プラットフォームの脆弱性をついたDoS攻撃
 (Apache Killer、hashDoSなど)
・少数IPアドレスからのDoS攻撃
 (大量正常通信、Slowloris、SYN flood攻撃など)
・[ オプション対応 ] 多数IPアドレスからのDDoS攻撃

価格情報

■月額 2万9800円〜
■初期費用
・〜10Mbps / 9万8000円
・10Mbps〜 / 19万8000円
※税別

掲載企業

株式会社セキュアスカイ・テクノロジー
URL:http://www.securesky-tech.com/

関連資料をダウンロード

ダウンロード資料

クラウド型(SaaS型)WAF「Scutum(スキュータム)」カタログ(4.58MB)
「Scutum」の仕組みやサービスの特長/コンセプト、防御できる攻撃、導入から運用までの流れ、サービスメニュー/料金などが更に詳しく分かるカタログです。
ハードウェアは持たない方針 〜ニッポン放送(3.27MB)
「なるべくハードウェアは持ちたくない」「担当者に負荷をかけたくない」という方針であったニッポン放送が「Scutum」を選定した、その決め手とは…?
静的サイトへのWAF導入 〜サイバーエージェント(2.32MB)
Webセキュリティに対して積極的な取り組みを行う同社。動的サイトへのWAF導入が多い中、静的サイトへの「Scutum」導入を決めた、その理由とは…?
初めてのWAF導入 〜タワーレコード(3.1MB)
「クラウド環境へ移行するのであれば、セキュリティを担保するものとしてWAFは必須」と考えていたタワーレコードが、「Scutum」を選んだ、その理由とは…?
アプライアンス型からクラウド型へ移行 〜オットージャパン(2.26MB)
売上シェア拡大が期待されているネット通販。求められる厳しいセキュリティを実現するべく、WAFをクラウド型へ移行した同社。「Scutum」を選んだ理由とは…?
AWSへの移行に合わせWAFを導入 ~セレクトスクエア(2.52MB)
ファッションEC市場拡大とシステム変化にあわせ、AWSへ移行した同社。「Scutum」をセキュリティ対策として選んだ経緯について。