アプリケーションの“診断”と“開発・運用”。
2方向の技術力が融合することで、Scutumを支える技術的な背景となりました。
実運用で鍛えられた安定度
Scutumのエンジン部分は、ネットワークやセキュリティ分野において著名な金床(株式会社ビットフォレスト取締役)によるもので、Webアプリケーションファイアウォールの製品として5年の稼働実績があります。
システムは既に安定しており、高い防御効果を評価されたエンジンです。
多数の脆弱性診断で培ったノウハウを反映
SSTが有する、約100社・300サイトの診断実績から得たノウハウから効果的な防御効果を実現します。また、Stucumで対応できない脆弱性に対しては、診断サービスを併用した個別対応が可能です。
最新の脆弱性への対応もスピーディー
脆弱性検査で新しく検出された脆弱性はScutumで防御できるかチェックを行います。まだScutumで対応できていない問題が見つかった場合には、防御シグネチャの見直しを行い、できるだけ早くScutumで対応できるような体制を用意しています。
サポート体制の充実
技術開発者が日本人であることから、様々なトラブルへの迅速な対応が可能なほか、マルチバイト(日本語等)特有の特性にも柔軟に対応しています。
24時間365日障害サポートも実施しており、運用体制は万全です。
開発者紹介
「金床」 かなとこ=1975年生まれ。プログラマー。
1998年よりネットワークやセキュリティ関連情報を提供するJUMPERZ.NETを運営。Guardian@JUMPERZ.NET(Web Application Firewall) Doorman@JUMPERZ.NET(HTTPの上に仮想的なTCPコネクションを構築するツール)などのオープンソースのツールを開発している。
日本語版PhrackともいえるオンラインマガジンのWizardBible.orgにもレギュラーとして記事を投稿。DNS Rebinding(あるいはAnti-DNS Pinning)の分野では、Martin Johnsの原理をFLASHに応用しSocketインターフェースでの攻撃が可能であることを示したほか、http://www.jumperz.net/上では各種のDNS Rebinding攻撃を体験することができる、オンラインデモンストレーションを公開していることでも知られている。さらに、スタンフォード大学のホワイトペーパーでも、彼のサイトをリファレンスとして引用。
(http://crypto.stanford.edu/dns/)
株式会社セキュアスカイテクノロジー 技術顧問
株式会社ビットフォレスト 取締役CTO (本名:佐藤 匡)
