セキュリティ導入・運用代行|Scutum

Scutum

Scutumの特徴


Scutumのシステム構成

Scutumは、エンドユーザーからお客様サイトへの通信をDNS変更によりそのままScutumセンターで中継し、
その過程で不正な通信を監視・遮断します。

Scutumのシステム構成


Scutumが防御できる主な攻撃

Webアプリケーションの脆弱性に対する主要な攻撃の多くをカバーしています。

攻撃名称
認証総当り
パスワードリスト攻撃
クライアント側での攻撃クロスサイトスクリプティング
CSRF(クロスサイトリクエストフォージェリ)※有償カスタマイズとなります。
コマンドでの実行SQLインジェクション
バッファオーバーフロー
OSコマンドインジェクション
XPathインジェクション
書式文字列攻撃
LDAPインジェクション
SSIインジェクション
リモートファイルインクルージョン
安全でないデシリアライゼーション(Java/PHP)
情報公開ディレクトリインデクシング ※有償カスタマイズとなります。
情報漏えい
パストラバーサル
リソースの位置を推測
XXEの脆弱性を狙った攻撃
特定ミドルウェア/
フレームワーク等を狙った攻撃
ShellShock攻撃
Apache Struts2の脆弱性を狙った攻撃
POODLE攻撃
SSL BEAST攻撃
HTTPリクエストスマグリング
マルウェア拡散ドライブバイダウンロード攻撃(ガンブラーによるウイルス拡散など)
サービス運用妨害プラットフォームの脆弱性をついたDoS攻撃(ApacheKiller、hashDoSなど)
少数IPアドレスからのDoS攻撃(大量正常通信、Slowloris、SYN flood攻撃など)
認証総当り
パスワードリスト攻撃
クライアント側での攻撃クロスサイトスクリプティング
CSRF(クロスサイトリクエストフォージェリ)※有償カスタマイズとなります。
コマンドでの実行SQLインジェクション
バッファオーバーフロー
OSコマンドインジェクション
XPathインジェクション
書式文字列攻撃
LDAPインジェクション
SSIインジェクション
リモートファイルインクルージョン
情報公開ディレクトリインデクシング
情報漏えい
パストラバーサル
リソースの位置を推測
特定ミドルウェア/
フレームワーク等を狙った攻撃
ShellShock攻撃
Apache Struts2の脆弱性を狙った攻撃
POODLE攻撃
SSL BEAST攻撃
マルウェア拡散ドライブバイダウンロード攻撃(ガンブラーによるウイルス拡散など)
サービス運用妨害プラットフォームの脆弱性をついたDoS攻撃(ApacheKiller、hashDoSなど)
少数IPアドレスからのDoS攻撃(大量正常通信、Slowloris、SYN flood攻撃など)

Scutumのサポート体制

専門のサポートチームを設置し、サービスの運用を行っています。

サポート受付時間

(土曜・日曜・祝日、年末年始を除く)
10:00~18:00

サポート受付時間外

運用に支障をきたすと判断される
障害に関する復旧支援

導入サポート

  • サービス仕様について
  • 料金のお支払いやお手続きに関するお問合せ
  • 導入時の技術的なサポート
  • サイトの追加・削除など

テクニカルサポート

  • WAFに関する技術的な質問
  • 検知ログに関する質問
  • カスタマイズに関する質問

緊急時のサポート

  • サービスの停止時
  • 緊急を要するサポート

24/365サポート
サービス稼働率99.995%以上

(2018年度実績)


Scutumの管理画面・月次レポート

運用はおまかせですが、必要に応じて管理画面で攻撃情報を確認したり、月次レポートでScutum全体で観測しているサイバー攻撃の動向を知ることもできます。

管理画面

管理画面

Scutumの管理機能は、ご契約者様専用ページ内の個別管理画面から、Webブラウザ経由で手軽かつ安全にご利用いただけます。

月次レポート

月間レポート

(※有償オプション)

提供元:株式会社セキュアスカイ・テクノロジー


その他のサービスサービス一覧

監視一次対応サービス

マネージドサービス

サーバ設計・構築/
その他オプションサービス

クラウド移転・
導入支援

セキュリティ導入・
運用代行

インフラ診断
コンサルテイング

脆弱性診断

インフラエンジニアway
インフラエンジニア勉強会hbstudy
HB SAKABA