WEBアプリケーションファイアウォール（Scutum）

WAF とは

“WAF”（Web Application Firewall）とは、文字通り WEBサイト上のアプリケーションに特化した「ファイアウォール」です。
ユーザから入力を受け付けたり、リクエストに応じて動的なページを生成したりする WEBサイトを「不正な攻撃」から守ります。
WEBアプリケーション自体にセキュリティ上の問題があっても、この「Scutum」で守ります。
従来の WAF ではイニシャルコストもランニングコストもかかり、また専門的な知識が必要なため、導入後も手間がかかりとても敷居の高いものでした。Scutum は SaaS 型の WAFのため、「低コスト」で「運用もおまかせ」になり安心してご導入いただく事が出来ます。

Scutum の「4つ」のポイント

• 1. かんたん導入

  SaaS 型なので導入がかんたん！お客様側の設定は DNSの変更のみですので、システム変更の検討・設計・設定などの複雑な作業やサービスの一時停止など、一切必要ありません。通常1週間程度あれば稼働開始可能です。

• 2. おまかせ運用

  従来の WAFだと、システムアップデートの度にチューニングが必要だったり、新しい脆弱性が見つかる度にシグネチャの更新が必要だったりと、専門エンジニア及び専門知識が必要でした。
  Scutumなら、専門のセキュリティエンジニアが24時間365日フルサポートしますので、運用しますのでお客様側では専門エンジニアや専門知識は不要になります。また、アップデートも自動的に行われるため、防御能力が常に進化します。

• 3. 明快な料金

  初期費用と月額費用がピーク時のトラフィック毎に明確になっております。お客様のネットワーク利用状況に合わせて、最適の料金体系をご選択いただけます。
  また、SaaS 型なので、キャンペーンサイトなど期間限定の利用にも低価格でご利用いただけます。

• 4. 安心の実績

  当サービス開始以降、稼働率は「99.995%」を保っております。（2019年度実績）
  2009年のサービス開始以来、ECサイトをはじめ、金融機関や公的機関、BtoBサービスなど業績や規模を問わず様々な企業で利用されており、国内クラウド型WAF市場シェア11年連続No.1です。（2010年度より2020年度までの実績）
  ※富士キメラ総研刊『2021ネットワークセキュリティビジネス調査総覧』 株式会社アイ･ティ･アール『ITR Market View: サイバー・セキュリティ対策2021』 株式会社ミック経済研究所『情報セキュリティマネージド型・クラウド型サービス市場の現状と展望 2021』 ほか

仕様

■主要機能一覧

防御機能	あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を遮断する機能
モニタリング 機能	あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を記録する機能（通信自体は遮断されません）
ログ機能	Scutum にて検出された不正と思われる通信を記録し、閲覧できる機能
ソフトウェア 更新機能	Scutum の防御機能などを向上させるため、ソフトウェアを更新する機能
シグネチャ 更新機能	防御効果の向上を図る為、不正な通信パターンを随時最新の状態に更新する機能
特定 URL 除外機能	防御機能が不必要なWebページを防御対象から除外する機能
レポート機能	下記の内容を管理画面（ブラウザー利用）上で報告する機能 統計機能（攻撃元、攻撃種別、アクション） 攻撃元、攻撃種別の上位集計など
IP アドレス拒否機能	特定のIPアドレスからの通信を拒否する機能 特定のIPアドレスからの通信のみ許可する機能
SSL 通信機能	暗号化された通信においても解読し、防御する機能
パスワードリスト 攻撃抑制機能	パスワードリスト攻撃による不正ログインを抑制する機能

※パスワードリスト攻撃とは、悪意を持つ第三者が、何らかの手法によりあらかじめ入手してリスト化した ID・パスワードを利用してサイトにアクセスを試み、結果として利用者のアカウントで不正にログインされてしまう攻撃です。

■オプション機能一覧

SSL 利用ホスト追加	10Mbps以上のメニューでは、1契約で、10FQDNまで利用できますが、 2FQDN以上でSSLをご利用になる場合はこのオプションが必要です。
月次報告書	攻撃の傾向を月次でご報告します。

WEBアプリケーションファイアウォール（Scutum）詳細資料（チラシ）はここからダウンロードできます

DOWNLOAD