Scutumは、システム構成も防御機能も明確。
豊富な診断の経験から、効果的な要素だけを選び抜きました。
エンドユーザからお客様サイトへの通信を、DNS変更によりそのままScutumセンターで中継し、その過程で不正な通信を監視・遮断します。
| 1 | 防御機能 | あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を遮断する機能 |
|---|---|---|
| 2 | モニタリング機能 | あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を記録する機能 (通信自体は遮断されません) |
| 3 | ログ機能 | Scutumにて検出された不正と思われる通信を記録し、閲覧できる機能 |
| 4 | ソフトウェア更新機能 | Scutumの防御機能等を向上させるため、ソフトウェアを更新する機能 |
| 5 | シグネチャ更新機能 | 防御効果の向上を図る為、不正な通信パターンを随時最新の状態に更新する機能 |
| 6 | 特定URL除外機能 | 防御機能が不必要なWebページを防御対象から除外する機能 |
| 7 | レポート機能 | 下記の内容を管理画面(Webブラウザ利用)上で報告する機能
|
| 8 | IPアドレス拒否機能 | 特定のIPアドレスからの通信を拒否する機能 |
| 9 | SSL通信機能 | 暗号化された通信においても解読し、防御する機能 |
上表のように、Webアプリケーションの脆弱性に対する主要な攻撃の多くをカバーしています。新たな脆弱性についても、随時シグネチャを更新して対応いたしますので、お客様側では特に意識することなく、最新のセキュリティ対策を維持することが可能です。
| 1 | 防御ログ |
|---|---|
| 2 | ログ統計機能 ※攻撃元、攻撃種別、アクションでソート可能 |
| 3 | 各種設定をしたログ |
| 4 | WAF防御on/off機能 |
| 5 | 除外URLの設定 |
| 6 | IPアドレスによる拒否設定 |
| 7 | 管理Webサイト用アカウント管理 ※パスワード変更 |
| 8 | 証明書、秘密鍵アップロード |
スキュータムの管理機能は、ご契約者様専用ページ内の個別管理画面から、ウェブブラウザ経由で手軽かつセキュアにご利用いただけます。
株式会社セキュアスカイ・テクノロジー
Webアプリケーションに関してのセキュリティソリューションをあらゆる角度から提供。経験豊富なセキュリティ専門家が多数在籍しており、数百サイトに及ぶセキュリティ診断実績を元にScutumサービスを運用しています。
設立: 2005年3月
SSTでは、約100社300サイトの診断実績から得たノウハウを元に、効果的な防御効果を実現します。日々の診断結果から新たに発見された脆弱性に対しても、速やかに「Scutum」への反映を行います。
