クラウド型WAFサービス|横浜のデータセンター・ハウジング - ネットフォレスト インターネットデータセンター

1Uハウジング・クラウド型WAF・脆弱性診断・データセンターのことならネットフォレスト

Service Menu サービスメニュー

Web アプリケーションファイアウォール(Scutum)

WAF とは

“WAF”(Web Application Firewall)とは、文字通り Web サイト上のアプリケーションに特化した「ファイアウォール」です。
ユーザから入力を受け付けたり、リクエストに応じて動的なページを生成したりする Web サイトを「不正な攻撃」から守ります。
Web アプリケーション自体にセキュリティ上の問題があっても、この「Scutum」で守ります。

従来の WAF ではイニシャルコストもランニングコストもかかり、また専門的な知識が必要なため、導入後も手間がかかりとても敷居の高い ものでした。Scutum は SaaS 型の WAF のため、「低コスト」で「運用もおまかせ」になり安心してご導入いただく事が出来ます。

クラウド型WAFサービスの概要

Scutum の「4つ」のポイント

1. かんたん導入

SaaS 型なので導入がかんたん!お客様側の設定は DNS の変更のみですので、システム変更の検討・設計・設定などの複雑な作業や サービスの一時停止など、一切必要ありません。通常1週間程度あれば稼働開始可能です。

2. おまかせ運用

従来の WAF だと、システムアップデートの度にチューニングが必要だったり、新しい脆弱性が見つかる度にシグネチャの更新が必要だったりと、専門エンジニア及び専門知識が必要でした。
Scutum なら、専門のセキュリティエンジニアが24時間365日フルサポートしますので、運用しますのでお客様側では専門エンジニアや専門知識は不要になります。

3. 明快な料金

初期費用と月額費用がピーク時のトラフィック毎に明確になっております。お客様のネットワーク利用状況に合わせて、最適の料金体系をご選択いただけます。
また、SaaS 型なので、キャンペーンサイトなど期間限定の利用にも低価格でご利用いただけます。

4. 安心の実績

サービスの開始以来、稼働率は「99.99%」を保っております。
EC サイトをはじめ、金融機関や公的機関、BtoB サービスなど業種や規模を問わず様々な企業で利用されています。
これまでの導入サイト実績は「450サイト以上」(2013年12月までの実績)となります。

仕様

■主要機能一覧

防御機能 あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を遮断する機能
モニタリング機能 あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を記録する機能(通信自体は遮断されません)
ログ機能 Scutum にて検出された不正と思われる通信を記録し、閲覧できる機能
ソフトウェア更新機能 Scutum の防御機能などを向上させるため、ソフトウェアを更新する機能
シグネチャ更新機能 防御効果の向上を図る為、不正な通信パターンを随時最新の状態に更新する機能
特定 URL 除外機能 防御機能が不必要なWebページを防御対象から除外する機能
レポート機能 下記の内容を管理画面(ブラウザー利用)上で報告する機能
統計機能(攻撃元、攻撃種別、アクション)
攻撃元、攻撃種別の上位集計など
IP アドレス拒否機能 特定のIPアドレスからの通信を拒否する機能
特定のIPアドレスからの通信のみ許可する機能
SSL 通信機能 暗号化された通信においても解読し、防御する機能
パスワードリスト
攻撃抑制機能
同じIPアドレスからの同処理の通信回数を監視し、その通信がログインの処理かどうかを判別することにより、パスワードリスト攻撃(※)の検知と防御を行う機能

※パスワードリスト攻撃とは、悪意を持つ第三者が、何らかの手法によりあらかじめ入手してリスト化した ID・パスワードを利用してサイトにアクセスを試み、結果として利用者のアカウントで不正にログインされてしまう攻撃です。

■オプション機能一覧

SSL 利用ホスト追加 10Mbps以上のメニューでは、1契約で、10FQDNまで利用できますが、
2FQDN以上でSSLをご利用になる場合はこのオプションが必要です。
月次報告書 攻撃の傾向を月次でご報告します。

■防御できる主な攻撃

攻撃区分 攻撃名称
認証 総当たり
クライアント側での攻撃 クロスサイトスクリプティング、クロスサイトリクエストフォージェリ
コマンドでの実行 バッファオーバーフロー、OSコマンドインジェクション、SQLインジェクション、
XPathインジェクション、書式文字列攻撃、LDAPインジェクション、SSIインジェクション
情報公開 ディレクトリインデックシング、情報漏洩、パス トラバーサル、リソースの位置を推測

■管理者機能一覧

  • 防御ログ
  • ログ統計機能(攻撃元、攻撃種別)
  • 各種設定をしたログ
  • WAF 防御 on/off
  • 除外 URL の設定
  • IPアドレスの拒否/許可の設定
  • 管理サイト用アカウント管理(パスワード変更)
  • 証明書、秘密鍵アップロード

■制限事項

  • Scutum で対応できるプロトコルは、http と https となります。
  • Scutum を導入することにより、ソース元 IP アドレスがすべて Scutum のものとなります。ソース元 IP アドレスを使用し、お客様のサイトに何らかの作業を実施している場合はご注意ください。

【ソース元 IP 使用例】

  • アクセス解析
  • ソース元 IP アドレスを利用した Web アプリケーションによる表示変更
  • ソース元 IP アドレスを利用したロードバランシング
  • 本来のアクセス元 IP アドレスは、HTTP ヘッダ内に以下のような形でお送りする形となりますので、必要に応じて設定変更が必要となる場合がございます。

X-Forwarded-For: xxx.xxx.xxx.xxx(ソース元IPアドレス)

  • ファイアウォールから適用で Scutum 以外からのアクセスを禁止することで、よりセキュアな環境が構築できます。しかし、現在は検索エンジンに登録された情報を利用した外部からの攻撃が大多数であることから、Scutum 側では、ファイアウォールの設定の有無は、お客様のご判断にお任せしております。

【ファイアウォールで制限をした場合のメリット】

  • ドメイン名でなく IP アドレスにてアクセスを実施した場合についても防御が可能となる。

【ファイアウォールで制限をした場合のデメリット】

  • 万が一のデータセンター障害時、DNS の変更と同時にお客様側でファイアウォールの変更を実施して頂く形になる。
  • SSL 通信をご利用の場合、暗号化された通信を Scutum 内で復号し、通信内容を確認します。その後、再度暗号化しお客様 Web サーバへ送信する形になりますので、SSL 証明書のライセンスが追加で必要になります。

料金

■基本料金

(税別)

ピーク時トラフィックの目安 適用可能ホスト数
(FQDN数)
初期費用 月額費用
~500kbps 1 98,000円 29,800円
500kbps ~ 5Mbps 59,800円
5Mbps ~ 10Mbps 128,000円
10Mbps ~ 50Mbps 10 ※ 198,000円 148,000円
50Mbps ~ 100Mbps 198,000円
100Mbps 以上 個別見積 個別見積 個別見積

※2FQDN 以上で SSL をご利用になる場合は、オプション料金が必要です。

■オプション

(税別)

  月額費用
SSL 利用ホスト追加 1ホスト(1FQDN)追加につき 10,000円
月次報告書 1ホスト(1FQDN)追加につき 20,000円

クラウド型WAFサービスのお問い合わせはこちら

あわせてよく検討されるサービス

ホスティング

オリジナルドメインのメールアドレス、ホームページを簡単に低価格でご利用いただけるサービスです。

VPS

オンプレミスで稼働しているシステムを仮想専用サーバ環境に移行。運用管理の手間と費用を軽減できます。

ハウジング

耐震性や電力供給に優れたデータセンターでお客様の大切なサーバをお預かりします。保守・運用もサポートします。

Web アプリケーションファイアウォール(Scutum)詳細資料(チラシ)はここからダウンロードできます

チラシダウンロード