Scutumの特徴
-
圧倒的な防御性能
データサイエンス技術とシステム実装、運用技術の高度な融合により、誤検知が少なく新たな攻撃にも対応しやすい、最先端のWAFエンジン(ベイジアンネットワーク技術を活用した人工知能)を搭載しました。
【開発者紹介】
「金床」 かなとこ(本名:佐藤 匡)
株式会社ビットフォレスト 取締役
※スタンフォード大学のホワイトペーパーでも、金床氏のサイトをリファレンスとして引用。
-
WEBセキュリティの専門企業が開発・運用
100社以上・年間500サイト以上の脆弱性診断実績から得たノウハウを活用し、効果的な防御効果を実現します。
-
純国産
技術開発者が日本人であることから、様々なトラブルへの迅速な対応が可能なほか、マルチバイト(日本語等)特有の特性にも柔軟に対応しています。
-
簡単な導入・おまかせ運用
WAFサービスの運用は全てScutum側で実施します。専門のセキュリティ技術者を置く必要はありません。
-
最短1週間、月々¥29,800~導入可能
Scutumのシステム構成
Scutumは、エンドユーザーからお客様サイトへの通信をDNS変更によりそのままScutumセンターで中継し、
その過程で不正な通信を監視・遮断します。
Scutumが防御できる主な攻撃
Webアプリケーションの脆弱性に対する主要な攻撃の多くをカバーしています。
| 攻撃名称 | |
|---|---|
| 認証 | 総当り |
| パスワードリスト攻撃 | |
| クライアント側での攻撃 | クロスサイトスクリプティング |
| CSRF(クロスサイトリクエストフォージェリ)※有償カスタマイズとなります。 | |
| コマンドでの実行 | SQLインジェクション |
| バッファオーバーフロー | |
| OSコマンドインジェクション | |
| XPathインジェクション | |
| 書式文字列攻撃 | |
| LDAPインジェクション | |
| SSIインジェクション | |
| リモートファイルインクルージョン | |
| 安全でないデシリアライゼーション(Java/PHP) | |
| 情報公開 | ディレクトリインデクシング ※有償カスタマイズとなります。 |
| 情報漏えい | |
| パストラバーサル | |
| リソースの位置を推測 | |
| XXEの脆弱性を狙った攻撃 | |
| 特定ミドルウェア/ フレームワーク等を狙った攻撃 | ShellShock攻撃 |
| Apache Struts2の脆弱性を狙った攻撃 | |
| POODLE攻撃 | |
| SSL BEAST攻撃 | |
| HTTPリクエストスマグリング | |
| マルウェア拡散 | ドライブバイダウンロード攻撃(ガンブラーによるウイルス拡散など) |
| サービス運用妨害 | プラットフォームの脆弱性をついたDoS攻撃(ApacheKiller、hashDoSなど) |
| 少数IPアドレスからのDoS攻撃(大量正常通信、Slowloris、SYN flood攻撃など) |
| 認証 | 総当り |
|---|---|
| パスワードリスト攻撃 | |
| クライアント側での攻撃 | クロスサイトスクリプティング |
| CSRF(クロスサイトリクエストフォージェリ)※有償カスタマイズとなります。 | |
| コマンドでの実行 | SQLインジェクション |
| バッファオーバーフロー | |
| OSコマンドインジェクション | |
| XPathインジェクション | |
| 書式文字列攻撃 | |
| LDAPインジェクション | |
| SSIインジェクション | |
| リモートファイルインクルージョン | |
| 情報公開 | ディレクトリインデクシング |
| 情報漏えい | |
| パストラバーサル | |
| リソースの位置を推測 | |
| 特定ミドルウェア/ フレームワーク等を狙った攻撃 | ShellShock攻撃 |
| Apache Struts2の脆弱性を狙った攻撃 | |
| POODLE攻撃 | |
| SSL BEAST攻撃 | |
| マルウェア拡散 | ドライブバイダウンロード攻撃(ガンブラーによるウイルス拡散など) |
| サービス運用妨害 | プラットフォームの脆弱性をついたDoS攻撃(ApacheKiller、hashDoSなど) |
| 少数IPアドレスからのDoS攻撃(大量正常通信、Slowloris、SYN flood攻撃など) |
Scutumのサポート体制
専門のサポートチームを設置し、サービスの運用を行っています。
- 24時間365日保守サービスです。
- 受付時間帯(サポート受付時間/サポート受付時間外)と本サービスの内容は以下の通りです。
サポート受付時間
(土曜・日曜・祝日、年末年始を除く)
10:00~18:00
サポート受付時間外
運用に支障をきたすと判断される
障害に関する復旧支援
導入サポート
- サービス仕様について
- 料金のお支払いやお手続きに関するお問合せ
- 導入時の技術的なサポート
- サイトの追加・削除など
テクニカルサポート
- WAFに関する技術的な質問
- 検知ログに関する質問
- カスタマイズに関する質問
緊急時のサポート
- サービスの停止時
- 緊急を要するサポート
24/365サポート・
サービス稼働率99.995%以上
(2018年度実績)
Scutumの管理画面・月次レポート
運用はおまかせですが、必要に応じて管理画面で攻撃情報を確認したり、月次レポートでScutum全体で観測しているサイバー攻撃の動向を知ることもできます。
管理画面
Scutumの管理機能は、ご契約者様専用ページ内の個別管理画面から、Webブラウザ経由で手軽かつ安全にご利用いただけます。
月次レポート
(※有償オプション)
