HOME > WAFとWebセキュリティ > 世界初のSaaS型WAF“スキュータム”

世界初のSaaS型WAF“スキュータム”

コンセプトはシンプル、手軽、安価!
SaaS型だから実現できた抜群の機動性が、小規模サイトからクラウドコンピューティングまで柔軟に対応したセキュリティをご提供します。

従来のWAFの常識を変えた、クラウドモデル(SaaSモデル)

従来型WAFの課題を克服するためにクラウドモデル(SaaSモデル)を採用したScutumは、世界で初となるクラウド型WAFです。導入サイトとの通信をScutumセンター経由にすることで、Webアプリケーションファイアウォールの機能を提供します(下図)。

クラウド型WAFサービスのシステム構成

かつて主流だったアプライアンス型のWAFは、専用ハードウエアを設置する形態のため、パブリッククラウド環境上のサイトへの導入・移行が難しく、また、機器を含めた導入費用や、専門の技術者による運用が必要となり、保守・運用費が高額になりがちでした。従来の多くのソフトウェア型WAFも、高額な初期費用・保守費に加え、設定変更のたびにメンテナンス費用が発生するなど、自社で独自にWAFを設置・運用することの負担は非常に大きいものでした。

       

Scutumのサービス形態では、お客様のWebサーバへの通信がScutumサービスに向くようDNSの設定を変更するだけでWAF導入が可能です。Webサーバの運用環境を選ばず、自前の設備を新たに用意することなく、より安全なWebサービス環境を手軽に構築することができます。

クラウド型の特徴 その1「かんたん」

導入まで約1週間

お申込から利用開始まで簡単な手続きのみでサービスを開始できます。緊急対応の場合、最短3日間での導入も可能です。
※緊急対応の際は追加料金が必要となる場合がございます。
※ご利用環境/条件によって緊急対応の所要期間は変動します。

システム構成を変えずに導入・解除可能

お客様側での作業はDNS変更とSSL証明書のアップロードのみで導入準備完了。また、解約時もDNS変更を行うだけですぐにサービスを解除できます。

サービスを停止することなく導入・解除が可能

WAF機能の導入及び解除の際に、Webサイトが提供するサービスを停止する必要がありません。

クラウド型の特徴 その2「あんしん」

Webアプリケーション診断会社がサービス提供

Webセキュリティを専門としていない一般企業や、専門のセキュリティ技術者がいない企業では、最新のセキュリティ情報をチェックするのが重荷となり、的確なセキュリティ対策を維持するのは困難です。
Webアプリケーション診断会社であるSSTでは、多数のセキュリティ技術者が常に様々なWebサイトのセキュリティを診断し、お客様のビジネスをセキュリティインシデントによるトラブルから守り、安全に遂行するお手伝いを行っています。

最新の脆弱性対策を常に反映

Scutumでは、新たな脆弱性への対応を重視しています。Webアプリケーションの脆弱性診断で日々収集される情報をベースに、常に最新のセキュリティ対策を反映しております。
新たな脆弱性が発見された場合は、速やかにScutumでその脆弱性を防御できるかチェックを行います。まだScutumで対応できていない問題が見つかった場合には、WAFエンジンなど防御ロジックを見直し、できるだけ早くScutumで対応できるような体制を用意しています。

セキュリティ技術者不要

WAFサービスの運用は、全てScutum側で実施します。お客様がWAF運用のために専門のセキュリティ技術者を置く必要はありません。

クラウド型の特徴 その3「低コスト」

月29,800円~の料金体系

初期費用:98,000円~ (消費税別)
月額費用:29,800円~ (消費税別)
(お客様のネットワークご利用状況等により、料金表のいずれかの料金プランを事前に提案いたします)

明快な料金体系で、「Webセキュリティ対策は高い!」という従来のイメージを一変させました。

短期間での利用が可能

キャンペーンサイト等、一定期間のみ利用したいというお客様のニーズをSaaSという形で実現しました。最低利用期間は、1ヶ月からOK!

クラウドコンピューティング時代にマッチしたサービス形態

現在、数多くの企業が、コスト削減や運用負荷軽減の要請から、SaaSやクラウドコンピューティング形態の様々なサービスを積極的に利用しています。専門性が要求されるセキュリティ対策は、多くの企業にとって、その主たるビジネスとは異なる視点やノウハウが必要となります。そこで私達は、セキュリティ対策こそ、SaaS型やクラウド型のサービスを利用して、運用を専門家に任せることが正しい選択ではないだろうかと考えました。
その答えが、クラウドコンピューティング時代にマッチするべく誕生した、世界初のクラウド型WAF「Scutum」なのです。
正式運用の開始から10年以上が経過した今、クラウド型の特徴である「かんたん」「あんしん」「低コスト」を、より高いレベルで実現するために、Scutumは刻々と進化を続けています。他社からもクラウド型でのWAFサービスが登場するなか、特にScutumの強みとなっているのが「検知精度の高さ」「新しい脆弱性への対応スピード」です。
AIを活用し、正常な通信を攻撃と認識する「誤検知」の低減に注力するほか、情報収集・分析・実装の各フェーズで新たな脆弱性への対応スピードを追求し、ユーザによるWAFの運用の手間を省くのはもちろん、より多くの企業が安心して利用できるクラウド型WAFを提供しています。