取扱商品PRODUCTS

10年連続国内シェアNo.1
クラウド型WAF
Scutum

クラウド時代の、新しいWebアプリケーションファイアウォール

Webアプリケーションの脆弱性を狙った攻撃からWebサイトを守る

インターネット上で『盾』となって、御社が運営するWebサイトを不正アクセスから守るセキュリティサービスです。
運用負荷もなく、低コスト。余計な自前の設備を一切持つことなく、より安全なWebサービスの提供が可能です。

※「Scutum」は(株)セキュアスカイ・テクノロジーが提供するサービスです。

特徴

ポイント1かんたん導入

導入まで約1週間

サーバ側作業は不要で、約1週間~の短期間で導入が可能です。また、緊急対応の場合は、最短3日間での導入も可能です。ご利用企業様側では、DNS変更とSSL証明書情報のアップロードのみで導入準備完了。導入時のサービス停止も通常不要です。
※緊急対応の際は追加料金が必要となる場合がございます。
※ご利用環境/条件によって緊急対応の所要期間は変動します。

ポイント2おまかせ運用

24時間365日フルサポート

セキュリティとシステム運用のプロが24時間365日フルサポート。アップデートも自動的に行われるため、放っておくだけで防御能力が常に進化。

運用不要

基本的に、サイト運営者様の日々の管理は不要。必要に応じて、管理画面やレポートで攻撃状況とプロの分析を確認可能。

ポイント3明快な料金

約3万円~

月額¥29,800~の固定料金。ピーク時トラフィックを目安にあらかじめ月額費用を設定するため、従量課金はありません。
※導入時に¥98,000または¥198,000の初期費用が必要です。
※金額はいずれも税抜

1か月単位

ご利用は1ヵ月からOK
期間限定のサイトにも最適。

ポイント4安心の実績

稼働率99.995%

当サービス開始以降、稼働率は99.995%以上
※2019年までの実績

10年連続シェアNo.1 (※)

国内のクラウド型WAF市場で10年連続で売上シェアNo.1を獲得。業種を問わず幅広く導入いただいています。
(※)2010 年度から 2019 年度の実績 >

500以上

年間500件以上の脆弱性診断を実施しているセキュリティエキスパート企業のノウハウがぎっしり詰まったサービスです。

CONTACTお問い合わせ

資料請求、お見積もり、ご相談などは下記お問い合わせフォームからご連絡ください。

Scutumが防御できる主な攻撃

攻撃区分攻撃名称
認証総当り
パスワードリスト攻撃
クライアント側での攻撃クロスサイトスクリプティング
CSRF(クロスサイトリクエストフォージェリ)※1
コマンドでの実行SQLインジェクション
バッファオーバーフロー
OSコマンドインジェクション
XPathインジェクション
書式文字列攻撃
LDAPインジェクション
SSIインジェクション
リモートファイルインクルージョン
安全でないデシリアライゼーション(Java/PHP)
情報公開ディレクトリインデクシング ※1
情報漏えい
パストラバーサル
リソースの位置を推測
XXEの脆弱性を狙った攻撃
特定ミドルウェア/フレームワーク等を狙った攻撃ShellShock攻撃
Apache Struts2の脆弱性を狙った攻撃
(OGNLインジェクションなど)
POODLE攻撃
SSL BEAST攻撃
HTTPリクエストスマグリング
マルウェア拡散ドライブバイダウンロード攻撃 ※2
(ガンブラーによるウイルス拡散など)
サービス運用妨害プラットフォームの脆弱性をついたDoS攻撃
(ApacheKiller、hashDoSなど)
少数IPアドレスからのDoS攻撃
(大量正常通信、Slowloris、SYN flood攻撃など)
[オプション対応]
多数IPアドレスからのDDoS攻撃

※ 上記攻撃分類に該当するすべての攻撃を防御するものではありません。
※1 有償カスタマイズによる対応となります。
※2 各種マルウェア拡散を防止するためのHTTPレスポンス解析機能を有していますが、最新情報の収集や攻撃傾向分析により実効性を判断して実装を随時調整しています。

上表のように、Webアプリケーションの脆弱性に対する主要な攻撃の多くをカバーしています。
新たな脆弱性についても、随時防御ロジックを更新して対応いたしますので、お客様側では特に意識することなく、最新のセキュリティ対策を維持することが可能です。

CONTACTお問い合わせ

資料請求、お見積もり、ご相談などは下記お問い合わせフォームからご連絡ください。