SST、IIJ共催セミナーin東京・福岡「もう悩まない!脅威に立ち向かうために求められる企業セキュリティとは」

2017.04.13

本セミナーでは、企業に求められるセキュリティをテーマに、DDoS攻撃の現状や最近のサイバー攻撃の動向、日々複雑化する脅威に立ち向かうための対策についてご紹介いたします。

「Scutum」が、2016年度の市場シェア1位を獲得

2017.04

WAF 「Scutum」 は、SaaS型WAF市場における2016年度のシェア1位を獲得しました。
※ミック経済研究所刊
『情報セキュリティマネージド型・クラウド型サービス市場の現状と展望 2017』
(2017年3月発刊)

「Scutum DDoS対策オプション」を提供開始

2017.04.03

DDoS攻撃(=分散型サービス妨害攻撃)対策のオプションサービス 「Scutum DDoS対策オプション」 の提供を開始いたしました。
WAF機能の前段にIIJ社のバックボーン内のDDoS防御システムを配置することで、大規模なDDoS攻撃にも対応できる構成を実現しています。

Apache Struts2 の脆弱性を利用した攻撃(S2-046)に対応

2017.03.21

Apache Struts2 の脆弱性を利用した攻撃(S2-046)への対応を完了いたしました。

Apache Struts2 の脆弱性を利用した攻撃(CVE-2017-5638、S2-045)に対応

2017.03.09

Apache Struts2 の脆弱性を利用した攻撃(CVE-2017-5638、S2-045)について、WAF「Scutum」により防御可能であることを確認いたしました。

WAF「Scutum」を九州通信ネットワーク株式会社が販売開始

2017.03.02

「Scutum」が、九州通信ネットワーク株式会社(QTNet)のセキュリティサービスとして採用されました。

「急増する、WordPressの脆弱性を突くWebサイト改ざん」セキュリティ対策セミナーを開催
(※セミナーは終了しました。)

2017.02.09

Webサイト改ざん被害の拡大防止のため、緊急セミナーを開催いたします。

WordPress の REST APIの脆弱性を利用した攻撃に対応

2017.02.06

2017/2/6にJPCERT/CCより注意喚起がなされた「WordPress の REST APIの脆弱性」を狙った攻撃につき、Scutumでは対応を完了しております。

「PHPMailerの脆弱性」に対応
(CVE-2016-10033、CVE-2016-10045)

2016.12.28

Scutumでは、PHPMailerの脆弱性(CVE-2016-10033、CVE-2016-10045)を狙った攻撃への対応を完了しました。

WAF「Scutum」導入数が 1800サイトを突破!

2016.11.30

WAF「Scutum」をご利用いただいているWebサイト数が、2016年11月に1800件を突破いたしました。

「Scutum」が、2015年度の市場シェア1位を獲得

2016.04 / 2016.08 / 2016.11

WAF 「Scutum」 は、SaaS型WAF市場における2015年度のシェア1位を獲得しました。
※富士キメラ総研刊
『2016ネットワークセキュリティビジネス調査総覧』
(2016年11月発刊)


※株式会社アイ・ティ・アール刊
『ITR Market View: サイバー・セキュリティ対策市場2016』
(2016年6月発刊)


※ミック経済研究所刊
『情報セキュリティマネージド型・クラウド型サービス市場の現状と展望 2015』
(2016年3月発刊)

意図しない「index_old.php」設置による改ざんの影響を無害化
(2016/11/14 JPCERT/CC注意喚起)

2016.11.17

Scutumでは、Webサイトからのレスポンスをチェックし、該当スクリプトがあった場合はそれを無害化し、閲覧ユーザーに影響が及ばない対応を行いました。

人工知能学会 合同研究会 2016 でScutum開発者が招待講演

2016.11.14

WAF「Scutum」におけるベイジアンネットワーク活用の成果について、Scutum開発者の佐藤匡(金床)が「人工知能学会 合同研究会 2016」で招待講演を行いました。

2016/11/10開催 人工知能学会 合同研究会 2016(慶応義塾大学 日吉キャンパス)
【講演名】ウェブアプリケーションファイアウォール(WAF)サービスにおけるベイジアンネットワーク実用事例

Apache Struts2 の脆弱性を利用した攻撃(CVE-2016-4438、S2-037)に対応

2016.06.22

Apache Struts2 の脆弱性を利用した攻撃(CVE-2016-4438、S2-037)について、WAF「Scutum」により防御可能であることを確認いたしました。

NTTデータ九州が、同社の文教分野向け業務システムパッケージのWAFバンドリングサービスとして「シマンテック クラウド型WAF*」を採用

2016.06.01

株式会社NTTデータ九州は、同社の図書館情報システム「NAILS」、および大学向け業務システム 「LiveCampus」の利用ユーザ向けに、2016年6月1日より「シマンテック クラウド型WAF」のバンドリングサービスを無償で提供開始することを発表しました。

* シマンテック クラウド型WAF について

Apache Struts2 の脆弱性を利用した攻撃(CVE-2016-3081、S2-032)に対応

2016.04.28

Apache Struts2 の脆弱性を利用した攻撃(CVE-2016-3081、S2-032)について、WAF「Scutum」により防御可能であることを確認いたしました。

WAF「Scutum」導入数が 1500サイトを突破!

2016.04.21

WAF「Scutum」をご利用いただいているWebサイト数が、2016年3月に1500件を突破いたしました。

WAF「Scutum」をブロードバンドタワー社が採用

2016.01.12

「Scutum」がブロードバンドタワー社のセキュリティサービスとして採用されました。

「Scutum」が、2014年度の市場シェア1位を獲得

2015.08 / 2015.11

WAF 「Scutum」 は、SaaS型WAF市場における2014年度のシェア1位を獲得しました。
※富士キメラ総研刊
『2015ネットワークセキュリティビジネス調査総覧』
(2015年11月発刊)


※株式会社アイ・ティ・アール刊
『ITR Market View: 不正アクセス対策市場2015』
(2015年7月発刊)

WAF「Scutum」導入数が 1200サイトを突破!

2015.11.17

WAF「Scutum」をご利用いただいているWebサイト数が、2015年10月末までに1200件を突破いたしました。

WAF「Scutum」をNTTスマートコネクト社が採用

2015.06.22

「Scutum」がNTTスマートコネクト社のレンタルサーバのオプションサービスとして採用されました。

WAF「Scutum」導入数が 1000サイトを突破!

2015.05.20

WAF「Scutum」をご利用いただいているWebサイト数が、2015年4月末までに1000件を突破いたしました。

WAF顧客満足度No.1を各分野で受賞

2015.04.27

WAF「Scutum」は、株式会社イードのエンタープライズ セキュリティアワード 2015『Webアプリケーションファイアウォールの部』において、5分野で最優秀賞を受賞いたしました。

世界で初めてWAFによる「POODLE」攻撃の検知・防御を実現

2015.02.04

SSL3.0の深刻な脆弱性(CVE-2014-3566)、通称「POODLE」が発見されております。Scutumでは、独自開発の技術により、SSL3.0は有効にしたままで、POODLEの攻撃のみを特定して検知し、Webサイトへの攻撃を遮断することが可能となりました(2015年1月26日より実装)。

「Scutum」で観測された bashの脆弱性(Shellshock)を狙った攻撃件数と
その傾向を公表

2014.10.09

2014年9月25日~10月7日の間に、WAF「Scutum」導入サイトで実際に検知されたbashの脆弱性(通称:Shellshock)を狙った攻撃件数と傾向について、注意喚起の一環として公表いたしました。

bashの脆弱性について

2014.09.25

bashの脆弱性(CVE-2014-6271,CVE-2014-7169)、通称 ShellShockが発見されております。本脆弱性に関するScutumご利用サイトへの影響についてご説明いたします。

「Scutum」が、2012年度、2013年度の市場シェア1位を獲得

WAF 「Scutum」 は、SaaS型WAF市場における2012年度、2013年度のシェア1位を獲得しました。
※株式会社アイ・ティ・アール刊
『ITR Market View: ゲートウェイ・セキュリティ市場2014』
(2014年7月発刊)

OpenSSL 1.0.1に含まれる脆弱性について

2014.04.15

OpenSSL 1.0.1に含まれる深刻な脆弱性(通称:Heartbleed)が報告されております。本脆弱性に関するScutumご利用サイトへの影響についてご説明いたします。

「キャプチャ認証追加機能」「SMS認証追加機能」の正式リリースが決定
導入費用の半額キャンペーンも実施

2014.02.26

Scutum利用サイトのユーザ認証を手軽に強化できる、2種類の機能の正式リリースが決定いたしました。
「キャプチャ認証追加機能」は2014年4月より、現在β版としてご提供中の「SMS認証追加機能(二要素認証)」についても2014年6月より、正式オプションとして提供を開始いたします。
また、これに先がけ、2014年3月より上記オプションの導入費用半額キャンペーンを実施いたします。

Apache Struts の脆弱性を利用した攻撃にも対応

2013.08.02

現在被害が多発している、Apache Struts の脆弱性を利用した攻撃につき、SaaS型WAF「Scutum(スキュータム)」により防御可能であることを確認いたしました。

「Scutum」利用中のサイトに「二要素認証」を追加できる新機能を提供

2013.07.09

WAFサービス「Scutum」では、パスワードリスト攻撃へのより効果的な対策として、Scutum利用中のサイトにWebアプリケーションの追加開発なしで「二要素認証」を追加できる新機能を実装いたしました。
本機能は、2013年8月1日よりβ版オプションサービスとして提供を開始いたします。

「Scutum」にパスワードリスト攻撃の抑制機能を搭載

2013.06.13

WAFサービス「Scutum」は、パスワードリスト攻撃による不正ログインを抑制する機能を標準サービスとして搭載いたしました。
パスワードリスト攻撃とは、悪意を持つ第三者が、何らかの手法によりあらかじめ入手してリスト化したID・パスワードを利用してWebサイトにアクセスを試み、結果として利用者のアカウントで不正にログインされてしまう攻撃です。

官公庁・自治体・教育機関などを対象に
CSRF対策診断と「Scutum」による対策措置を期間限定で無償提供

2012.11.08

株式会社セキュアスカイ・テクノロジーは2013年3月末までの間、「官公庁」「自治体(地方公共団体)」「教育機関」などが運営するWebサイトの掲示板などへの不正書き込み対策を支援するため、CSRF脆弱性の有無を無償で診断するとともに、脆弱性が発見された場合、WAFサービス「Scutum」の基本料金(初期費用・月額費用)および、従来有償で提供していたオプション機能「CSRF対策カスタマイズオプション」を無償にて提供いたします。

「Scutum お客様サポートサイト」を開設
ご契約者様専用 Scutumサポートデスクも拡充

2012.09.28

WAFサービス「Scutum」のサポート向上を図るため、2012年9月28日(金)より、契約者様専用のサポートサイトを開設、併せて契約者様専用サポートデスクも拡充いたしました。

SaaS型WAFサービス「Scutum」が、市場シェア1位を2年連続で獲得

2012.04.12

WAF 「Scutum」 は、SaaS型WAF製品市場における2010、2011年度のシェア1位を獲得しました。
※ミック経済研究所刊
 『情報セキュリティマネージド型・SaaS型サービス市場の
  現状と展望 2012』 (2011年12月5日発刊)

PHPなどを利用して開発されたWebアプリケーションにおける
サービス運用妨害の脆弱性、通称「hash DoS」(ハッシュDoS)に対応

2012.01.18

WAF 「Scutum」 は、PHPやTomcat等を利用して開発されたWebアプリケーションにおけるサービス運用妨害(DoS)の脆弱性、通称「hash DoS」(ハッシュDoS)を狙った攻撃を検知し防御する機能を標準サービスで搭載いたしました。

脆弱性診断の結果を元に「Scutum」をカスタマイズする新オプション
「Scutumケア」 を提供開始

2011.12.06

株式会社セキュアスカイ・テクノロジーは、各企業様にて実施されたWebアプリケーション脆弱性検査により発見された脆弱性に対する攻撃を、WAF「Scutum(スキュータム)」にて防御できるよう、Scutumをカスタマイズするオプションサービス 「Scutumケア」 の提供を開始いたしました。
サービス発表に伴い、2012年3月末までは通常価格50万円(税抜)のところ、無償で本オプションサービスを提供いたします。

SSLの脆弱性を悪用した「SSL BEAST攻撃」に対応

2011.11.29

株式会社セキュアスカイ・テクノロジーは、SaaS型WAF「Scutum(スキュータム)」に、SSLの脆弱性を悪用した「SSL BEAST攻撃」を検知し防御する機能を標準サービスとして搭載いたしました。

Apache HTTPD サーバの脆弱性を利用したDoS攻撃にも対応

2011.08.30

現在各機関より報告されている、Apache HTTPD サーバの脆弱性を利用したサービス運用妨害(DoS)攻撃につき、SaaS型WAF「Scutum(スキュータム)」により防御可能であることを確認いたしました。

電通国際情報サービスのDMAPに「Scutum」を提供

2011.07.14

株式会社セキュアスカイ・テクノロジーは7月14日、株式会社電通国際情報サービス(ISID)が提供するDMAP(Digital Marketing Platform)に、SaaS型Webアプリケーションファイアーウォール「Scutum」のOEM提供を開始いたしました。
金融サービス等、より高いセキュリティを求められる案件に対して、WAFサービスがDMAPの標準機能として提供されます。

高トラフィック対応のWAF「Scutum」新サービスを提供開始
50Mbps向け、100Mbps向けなど、各種メニューをご用意

2011.04.19

株式会社セキュアスカイ・テクノロジーは、2011年4月19日より、これまでの「Scutum」では対応できなかった「10Mbps~100Mbps以上」の帯域に対応した新サービスの提供を開始いたしました。

大規模SQLインジェクション攻撃(LIZAMOON)にも対応

2011.04.19

株式会社セキュアスカイ・テクノロジーは、現在各機関より報告されている大規模SQLインジェクション攻撃(通称『LIZAMOON』)が、SaaS型WAFサービス「Scutum(スキュータム)」により防御可能であることを確認いたしました。

日本ベリサイン*、高トラフィック対応の「Scutum」新サービスを先行販売開始

2011.04.12

日本ベリサイン株式会社が、SaaS型WAFサービス「Scutum(スキュータム)」で50/100Mbpsのウェブサイトにも対応する新サービスの先行販売を開始しました。

* シマンテック クラウド型WAF について

IIJ 『GIO』 のWAFサービスに「Scutum」のエンジンと保守を提供

2010.09.16

株式会社セキュアスカイ・テクノロジーは、株式会社インターネットイニシアティブ(IIJ)のクラウドコンピューティングサービス 「IIJ GIO」 で、2010年10月1日より提供されるWAFサービスに「Scutum」のエンジンと保守を提供いたします。

セキュアブレインとGumblar等Web感染型マルウェア対策で連携

2010.07.06

株式会社セキュアスカイ・テクノロジーと株式会社セキュアブレイン(東京都千代田区)は、Gumblar等のWeb感染型マルウェア対策で連携いたします。
第一弾として、WAFサービス「Scutum(スキュータム)」にセキュアブレインのWeb感染型マルウェア対策情報を連携させ、検知機能を向上させます。

日本ベリサイン*、SaaS型WAFサービス「Scutum」の販売を開始

2010.06.30

日本ベリサイン株式会社(東京都中央区)が、株式会社セキュアスカイ・テクノロジーと代理店契約を締結し、SaaS型WAFサービス「Scutum(スキュータム)」の販売を開始しました。

* シマンテック クラウド型WAF について

Gumblarによるサイト改ざんを検知・無害化するサービスを開始

2010.02.09

SaaS型WAFサービス「Scutum」に、Gumblar(ガンブラー)によるサイト改ざんを検知し無害化する機能を標準サービスとして搭載いたしました。

SaaS型WAFサービスの販売代理店契約を締結

2009.10.15

株式会社セキュアスカイ・テクノロジーは2009年10月15日、株式会社イーツ(東京都港区)、プロフェッショナル・ネットワーク・コンサルティング株式会社(東京都千代田区)の2社と販売代理店契約を締結し、SaaS型WAFサービス『Scutum』の拡販を図ります。

SaaS型WAFサービス「Scutum(スキュータム)」運用開始のお知らせ

2009.06.01

2009年1月19日よりテスト運用を実施しておりましたSaaS型WAFサービス「Scutum(スキュータム)」が、2009年6月1日より本運用開始となりました。

SaaS型WAFサービス「Scutum(スキュータム)」テストサービス運用開始のお知らせ

2009.01.19

株式会社セキュアスカイ・テクノロジーと株式会社ビットフォレストは、SaaS型のWebアプリケーションファイアーウォールサービス「Scutum(スキュータム)」 を共同で開発し、SSTを提供者としてテストサービス運用を開始したしました。