1. HOME
  2. ソリューション
  3. インフラ・セキュリティ
  4. クラウド型WAFサービス(Scutum)

クラウド型WAFサービス(Scutum)

国内SaaS型WAFシェア連続No.1 (※)

Webアプリケーションの脆弱性を狙った攻撃対策として、クラウド型Webアプリケーションファイアウォール(WAF)サービス「Scutum(スキュータム)」 をご利用いただけます。公開中サイトの保護も、複数サイトへの適用も、既存システムを変更することなく導入いただけます。

クラウド型WAFサービス(Scutum)

提供:株式会社セキュアスカイ・テクノロジー
※市場調査: 富士キメラ総研刊『2017ネットワークセキュリティビジネス調査総覧』
株式会社アイ・ティ・アール『ITR Market View: サイバー・セキュリティ対策2017』
株式会社ミック経済研究所『情報セキュリティマネージド型・クラウド型サービス 市場の現状と展望 2018』 ほか

既存のシステムを変更することなく、簡単導入

導入時のお客様側作業は不要で、DNS変更とSSL証明書のアップロードのみで導入作業が完了します。
約1週間からの短期間で導入可能です。小規模サイトから大規模ECサイトまで柔軟に対応いただけます。

最新の脆弱性対策

新たな脆弱性への対応を重視し、常に検知エンジンの見直しや防御シグネチャの更新の対応をしています。

おまかせ運用

セキュリティとシステム運用担当者による24時間365日フルサポートサービスです。日々の運用管理もシステムアップデートも意識することなく、最新のセキュリティ対策を維持することができます。



主な機能

防御機能 あらかじめ登録されている不正な通信パターンを検出した場合、 該当通信を遮断する機能
モニタリング機能 あらかじめ登録されている不正な通信パターンを検出した場合、 該当通信を記録する機能(通信自体は遮断されません)
ログ機能 Scutumにて検出された不正と思われる通信を記録し、閲覧できる機能
ソフトウェア更新機能 Scutumの防御機能などを向上させるため、ソフトウエアを更新する機能
シグネチャ更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能
特定URL除外機能 防御機能が不必要なWebページを防御対象から除外する機能
レポート機能 下記の内容を管理画面(ブラウザー利用)上で報告する機能
  • 統計機能(攻撃元、攻撃種別、アクション)
  • 攻撃元、攻撃種別の上位集計など
IPアドレス拒否機能 特定のIPアドレスからの通信を拒否する機能
SSL通信機能 暗号化された通信においても解読し、防御する機能
オプション
本オプション機能は、オプション料金が必要です。
月次報告書 攻撃の傾向を月次でご報告します。
キャプチャ認証追加機能 任意の箇所にキャプチャ認証を導入できます。



防御できる主な攻撃

攻撃区分攻撃名称
認証
  • 総当たり
  • パスワードリスト
クライアント側での攻撃
  • クロスサイトスクリプティング
  • CSRF(クロスサイトリクエストフォージェリ)※有料カスタマイズ対応となります。
コマンドでの実行
  • SQLインジェクション
  • バッファオーバーフロー
  • OSコマンドインジェクション
  • XPathインジェクション
  • 書式文字列攻撃
  • LDAPインジェクション
  • SSIインジェクション
  • リモートファイルインクルージョン
情報公開
  • ディレクトリインデクシング
  • 情報漏洩
  • パス トラバーサル
  • リソースの位置を推測
特定ミドルウェア/フレームワーク等を狙った攻撃
  • ShellShock攻撃
  • Apache Struts2の脆弱性を狙った攻撃
  • POODLE攻撃
  • SSL BEAST攻撃
マルウェア拡散
  • ドライブバイダウンロード攻撃(ガンブラーによるウイルス拡散など)
サービス運用妨害
  • プラットフォームの脆弱性をついたDoS攻撃(ApacheKiller、hashDoSなど)
  • 少数IPアドレスからのDoS攻撃(大量正常通信、Slowloris、SYN flood攻撃など
  • 多数IPアドレスからのDDoS攻撃(オプション対応)



サービス体系・価格(税別)

基本サービス

ピーク時トラフィックの目安初期費用月額費用適用可能ホスト数
(FQDN数)
~500kbps 98,000円 29,800円 1
SSL利用 1ホスト分を含みます。
500kbps ~ 5Mbps 59,800円
5Mbps ~ 10Mbps 128,000円
10Mbps ~ 50Mbps 198,000円 148,000円

10

SSL利用 1ホスト分を含みます。
10Mbps以上のメニューでは、1契約で10FQDNまで利用できますが、2FQDN以上でSSLをご利用になる場合はこのオプションが必要です。
50Mbps ~ 100Mbps 198,000円
100Mbps 以上 個別見積 個別ご提案

オプションサービス

【 高トラフィックプラン(ピーク時 10Mbps以上)用オプション 】

オプション内容月額利用料備考
SSL利用ホスト追加 1ホスト(1FQDN)追加につき 10,000円 10Mbps以上のメニューでは、1契約で10FQDNまで利用できますが、2FQDN以上でSSLをご利用になる場合はこのオプションが必要です。

【 各プラン共通オプション 】

オプション内容月額費用備考
月次報告書 1ホスト(1FQDN)追加につき 20,000円 攻撃の傾向を月次でご報告します。
Scutum DDoS対策オプション 個別見積 本オプションは、多数IPアドレスからのDDoS攻撃(=分散型サービス妨害攻撃)への対策を行うサービスです。
これにより、一般のサイト利用者はDDoS発生中でも快適なレスポンスを得られるとともに、Scutumは安定した状態でアプリケーションの脆弱性を狙った攻撃を防御することが可能となります。
キャプチャ認証追加 1サイトにつき 500,000円
月額費用 50,000円
3箇所まで認証設置可能
本オプション機能は、認証強化機能の一種です。
ユーザ認証や購入決定など重要な処理を行う際、 コンピューターが認識しづらい文字列 の入力を促すことで、自動化されたユーザ認証への攻撃を防止します。
Scutumケア 1サイトにつき 500,000円
  • お客様サイトの脆弱性診断結果を元にScutumをカスタマイズするサービスです。
  • Scutumでは対応できない脆弱性もございます。
  • 日本語または英語で記述された脆弱性診断の報告書をご提出いただく必要があります。



ご利用までのながれ

  • STEP1:【導入準備】証明書、秘密鍵を提示いただきます。
  • STEP2:【環境設定】お客様ご利用環境の設定を行います。
  • STEP3:【DNS変更】DNSを変更していただきます。
  • STPE4:【ご利用開始】サービスのご利用を開始いただけます。
  • STEP5:【モニタリング・検証】1カ月間のモニタリングで通信遮断状況を検証し、必要に応じて設定変更を行います。

ご利用までのながれ



ご利用にあたり

注意事項

  • FQDN(=ホスト)が単位となりますが、1契約で運用可能なFQDNの数はプランによって異なります。
  • クライアント証明書には対応しておりませんので、Scutumを導入することはできません。
  • Scutumを導入することにより、ホップ数が増えること、不正な通信かどうかチェックをすることから、レスポンスは低下しますが、このレスポンスこの低下は体感できるレベルにならないように構築しています。しかし、環境により差が出る可能性もございますので、DNS変更前に、hostsファイルを変更し、事前にレスポンスの差異をご確認されることを推奨します。
  • 5MB以上のデータのアップロード、ダウンロードの処理がある場合、体感速度が遅延する可能性が高くなりますので、データのアップロード、ダウンロードのテストも実施ください。
  • 見積もりを取得するために、5分単位のトラフィックレポートが必要となります。レポートがない場合、サイトのURLとページビュー(日単位、週単位、月単位)から算出できます。
  • アクセスするIPアドレスを場合により変更する可能性や、データセンターの障害時などScutum側でのDNS変更が可能となるため、CNAMEでの変更を推奨しております。
  • Webサーバと同一サーバにてFTP、SSH、SMTPなどをご使用されている場合、Scutumを導入することにより、同じホスト名でのアクセスができなくなります。このような場合、例えば、Web用とは別のホスト名をご用意いただくか、IPアドレスを直接設定して使っていただく必要がございます。
  • Webサーバまたはファイアウォールにて、同時接続数を制限している場合は、その設定を解除していただく必要があります。
  • ⽉次報告書は、翌⽉10営業⽇目以降より提供いたします。
  • IPアドレスドメイン、グローバルIPアドレスによる接続は、Scutumを導入することはできません。

制限事項(仕様)

  • WAF(Scutum)で対応できるプロトコルは、http(80/tcp)とhttps(443/tcp)となります。
  • Scutumの転送先として、複数のIPアドレスがある場合は、DNSラウンドロビンと同じような動きとなり、それぞれのWebサーバに対し、ランダムに割り振る形となります。
  • WAF(Scutum)を導入することにより、Webサーバから見たソース元IPアドレスがすべてWAF(Scutum)のものとなります。ソース元IPアドレスを利用した機能を利用している場合は参照先アドレスを変更してください。

    【ソース元IP使用例】
    • アクセス解析
    • ソース元IPアドレスを利用したWebアプリケーションによる表示変更
    • ソース元IPアドレスを利用したロードバランシング
  • 本来のアクセス元IPアドレスは、HTTPヘッダ内に以下のような形でお送りする形となりますので、必要に応じて設定変更が必要となる場合がございます。
    • X-Forwarded-For: xxx.xxx.xxx.xxx(ソース元IPアドレス)
    • X-Forwarded-For2: xxx.xxx.xxx.xxx(ソース元IPアドレス)
    ※X-Forwarded-For2は、WAFとWebサーバ間に、X-Forwarded-Forを不要する仕組みがあった場合を考慮し、X-Forwarded-For2を入れています。
  • SSL通信をご利用の場合、暗号化された通信をWAF(Scutum)内で復号し、通信内容を確認します。 その後、再度暗号化しお客様Webサーバへ送信する形になりますので、ライセンス形態によっては、SSL証明書のライセンスが追加で必要になる場合がございます。
  • サーバ証明書は、マルチドメインタイプ/ワイルドカードに対応しています。
  • IPv6には対応しておりません。
  • 下記のサイトではご利用いただくことはできません。
    • アダルトサイトなど公序良俗に反するサイト
    • 低レイテンシーを保証または要求されるサイト
  • ファイアウォールにてWAF(Scutum)以外からのアクセスを禁止することでよりセキュアな環境が構築できます。しかし、現在は検索エンジンに登録された情報を利用した外部からの攻撃が大多数であることから、WAF(Scutum)側ではファイアウォールの設定の有無は、お客様の判断にお任せしております。 以下を参考にご判断ください。

    【ファイアウォールで制限をした場合のメリット】
    ドメイン名でなくIPアドレスにてアクセスを実施した場合についても防御が可能となります。
    【ファイアウォールで制限をした場合のデメリット】
    万が一のデータセンター障害時、DNSの変更と同時にお客様側でファイアウォールの変更を実施していただく形になります。



ページ先頭へ

お気軽にお問い合わせください