WAF 『Scutum』 は、一般的なパブリッククラウドのシステム構成に技術的に適合するというだけでなく、クラウドが本来持つ魅力=経営上のメリットを最大限に引き出すためのセキュリティオプションとしてご活用いただけます。

WAF導入までのスピード感

Scutumの最大のメリットは、導入の容易さです。
導入まで約1週間というスピード感が、クラウド上のビジネス展開を加速します。

Scutumではウェブサイト管理者側でDNSの設定を変更するだけで導入が完了。このときWebサイトやWebサービスは基本的に停止する必要がないため、本来のビジネスを邪魔することがなく、短期間かつ低コストで導入が可能となります。

利用を中止するのも簡単です。DNS設定の変更など簡単な操作で、Webサイトを止めずにWAF機能を外すことができるため、WAFの導入後にしばらく様子を見て、もし問題があればすぐに外す、という運用も可能に。

Scutum導入に必要な工程は2つだけ

 【1】 DNSの設定変更
 【2】 SSL証明書のアップロード (HTTPSを利用しない場合不要)

2009年7月のサービス提供開始以来、Scutum導入にあたって現地調査やWebサイトの停止調整を行ったことは、これまで一度もありません。メールのやり取りのみで導入できるケースもあり、導入は非常に簡単です。お客様のご決定後最短3日間でテスト導入を完了することも可能です。(緊急対応の場合は追加料金が必要となる場合がございます。ご利用環境/条件によって緊急対応の所要期間は変動します。)

従来の据え置き型WAFを導入する場合はこんな作業が必要に…

・SIerや保守担当業者との導入日程調整やデータセンター入室方法の確認
・スイッチイングハブやルータなどWAF以外に新規に必要となる機器の導入
・WAF本体の導入、ケーブルをつなぎ替える等の物理的な作業
・これらの作業の際には稼働中のWebサービスを停止することが一般的
・さらにチューニングやカスタマイズの工程も別途必要

インフラを所有しない

“所有”から“利用”への移行は、ITシステム全般における大きな流れとなりつつあります。自己投資で新システムを構築する場合と比較すると、SaaSやクラウドサービスの利用により、一般に損益分岐点に至るまでの期間が数分の1に短縮できることが期待されています。

セキュリティサービスも例外ではなく、特にWebアプリケーションセキュリティについては、機器やライセンス費用がこれまで高額であった分、インフラ非所有のメリットは大きなものとなります。特定ベンダーにロックインされる危険性が低い、といった点も見逃せません。

Scutumは、世界で最初(※)に提供を開始したクラウド型(SaaS型)WAFサービスであり、クラウド利用によるインフラ非所有のメリットを最大限に引き出します。

(※)2008年5月29日時点 SST調べ

初期費/運用費とも小さい

従来型と比較するとScutumの導入コストは非常に低価格。
クラウドの身軽さとマッチした現実的なセキュリティ対策を可能にします。

これまでアプライアンス型(据え置き型)やソフトウェア製品の価格が一般に数百万円以上、冗長化や運用サービスも含めると1,000万円以上になることも珍しくなかったのに対し、Scutumでは、基本的な初期導入コストは約10万円程度です。

また、サービス提供側で、WAFシステムの監視・アップデートや新たな対策の反映を一元的・集中的に管理できることなどから、運用費についても月29,800円~(税抜)という低価格(※)を実現しました。

(※)トラフィック量に応じた価格体系となります。詳細はこちら

Scutumの導入費用が従来型より安い理由

アプライアンス型では現地データセンターでの作業が何度か発生したり、ソフトウェア型であれば導入前にインストール先の環境(OSの種類やバージョン等)の検証にコストが掛かったりするのに対し、SaaS型式のScutumではこうしたコストが発生しません。それが、従来型WAFより大幅に初期費用を抑えられる最大の理由です。

スケールアウトが容易

クラウド上のWebサービスが順調に成長し、急に大きなトラフィックを処理する必要が生じても、Scutumであれば、利用者側で特にシステム的な変更を行わずに処理能力を増強することができます。

逆に、当初より処理するトラフィックが穏やかになってきた場合も、Scutumの処理能力を抑えてコストも必要な処理能力に応じたものにすることが可能です。

短期利用が可能

Scutumは導入までの期間が短く、使用を停止する場合もその時点までに使用した分のコストしか発生しないため、クラウド上で一気に立ち上げ、短期間だけ公開するWebサービスのセキュリティ対策にも最適です。

運用期間が未定のWebサービスについても、結果的に短期間で終了した場合のWAF機能への投資リスクを最小限に抑えることができます。

また、Webサイトに実際に脆弱性が発見された際など、改修期間中のみ一時的にWAFを導入するような利用方法も可能です。

管理者不要

従来型のWAFでは、導入時のみサポートをして、その後の運用はユーザが主に対応することを想定している場合も多く見受けられます。
しかしWAFの運用に際しては、Webアプリケーションの知識、脆弱性や攻撃についての知識、インフラ技術についての知識の全てが必要となり、片手間で対応できる内容ではありません。結果的に、専任またはそれに近い管理者の配置が必要となることが一般的です。

Scutumではそのような運用サービスがすべて利用料金に含まれています。Webアプリケーションセキュリティのスペシャリストが日々Scutumの稼働を確認し、必要であれば個別にチューニングを実施し、常に最適な状態を保つため、ご利用者側のWAF管理者は不要です。

クラウド移行でインフラ管理者のコストが軽減されたにも関わらず、WAF管理者だけは必要、といったアンバランスに陥る心配もありません。