システム構成

システム構成

エンドユーザからお客様サイトへの通信を、DNS変更によりそのままScutumセンターで中継し、その過程で不正な通信を監視・遮断します。

主要機能一覧

1 防御機能 あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を遮断する機能
2 モニタリング機能 あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を記録する機能 (通信自体は遮断されません)
3 ログ機能 Scutumにて検出された不正と思われる通信を記録し、閲覧できる機能
4 ソフトウェア更新機能 Scutumの防御機能等を向上させるため、ソフトウェアを更新する機能
5 シグネチャ更新機能 防御効果の向上を図る為、不正な通信パターンを随時最新の状態に更新する機能
6 特定URL除外機能 防御機能が不必要なWebページを防御対象から除外する機能
7 レポート機能 下記の内容を管理画面(Webブラウザ利用)上で報告する機能
  1.  ・統計機能 (攻撃元、攻撃種別、アクション)
  2.  ・攻撃元、攻撃種別の上位集計   等
8 IPアドレス拒否/許可機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能
9 SSL通信機能 暗号化された通信においても解読し、防御する機能

オプションとして、キャプチャ認証やSMS認証(二要素認証)をScutum導入サイト内に追加する「認証強化機能」もご用意しております。

Scutumが防御できる主な攻撃

攻撃区分 攻撃名称
認証 総当り
パスワードリスト攻撃
クライアント側での攻撃 クロスサイトスクリプティング
CSRF(クロスサイトリクエストフォージェリ)
※導入時に調整が必要です。調整内容によっては有償となる場合があります。
コマンドでの実行 SQLインジェクション
バッファオーバーフロー
OSコマンドインジェクション
XPathインジェクション
書式文字列攻撃
LDAPインジェクション
SSIインジェクション
リモートファイルインクルージョン
情報公開 ディレクトリインデクシング
情報漏えい
パストラバーサル
リソースの位置を推測
特定ミドルウェア/フレームワーク等を狙った攻撃 ShellShock攻撃
Apache Struts2の脆弱性を狙った攻撃
POODLE攻撃
SSL BEAST攻撃
マルウェア拡散 ドライブバイダウンロード攻撃
(ガンブラーによるウイルス拡散など)
サービス運用妨害 プラットフォームの脆弱性をついたDoS攻撃
(ApacheKiller、hashDoSなど)
少数IPアドレスからのDoS攻撃
(大量正常通信、Slowloris、SYN flood攻撃など)

※多数IPアドレスからのDDoS攻撃には対応できません。

上表のように、Webアプリケーションの脆弱性に対する主要な攻撃の多くをカバーしています。新たな脆弱性についても、随時シグネチャを更新して対応いたしますので、お客様側では特に意識することなく、最新のセキュリティ対策を維持することが可能です。

管理者機能一覧

1 防御ログ
2 ログ統計機能   ※攻撃元、攻撃種別
3 WAF防御on/off機能
4 除外URLの設定
5 IPアドレス拒否/許可設定
6 管理Webサイト用アカウント管理   ※パスワード変更
7 SSL証明書更新

スキュータムの管理機能は、ご契約者様専用ページ内の個別管理画面から、ウェブブラウザ経由で手軽かつセキュアにご利用いただけます。

サービス運用会社紹介

株式会社セキュアスカイ・テクノロジー

Webアプリケーションに関してのセキュリティソリューションをあらゆる角度から提供。経験豊富なセキュリティ専門家が多数在籍しており、数百サイトに及ぶセキュリティ診断実績を元にWAFサービス『Scutum』を提供しています。

設立: 2005年3月

SSTでは、100社以上、年間500サイト以上の診断実績から得たノウハウを元に、効果的な防御効果を実現します。日々の診断結果から新たに発見された脆弱性に対しても、速やかに「Scutum」への反映を行います。