データサイエンスを活用した人工知能型(AI型)WAFエンジン

データサイエンス技術とシステム実装/運用技術の高度な融合により、誤検知が少なく新たな攻撃にも対応しやすい、最先端のWAFエンジンを実現しました。

ベイジアンネットワーク技術の活用

近年、情報セキュリティの分野でもデータサイエンスやAI活用の取り組みは進んでいますが、機械学習やディープラーニングを利用した汎用的な侵入検知はいまだ実験的な段階に留まっている状況です。これに対してScutumでは2013年より、Webセキュリティ専門家の知見を高精度かつ効率的に反映する点に目的を絞り、AIの一分野である確率的グラフィカルモデルの一種「ベイジアンネットワーク」を活用することで、より現実的で実装と運用に重点を置いたWAFエンジンを構築し、日々改良を加えています。
Scutumでは今後もより高い検知精度を目指し、ベイジアンネットワークに限らずデータサイエンス分野の技術を研究し、投入していく予定です。

Scutumへのベイジアンネットワーク導入の詳細については、技術ブログをご覧ください。
WAF Tech Blog「ベイジアンネットワークを使ったウェブ侵入検知」2014/2/10

人工知能学会 合同研究会でScutum開発者が招待講演

Scutumは、確率的グラフィカルモデル技術の産業活用事例として関連学会からも注目をいただいています。2016年開催の人工知能学会 合同研究会でScutum開発者である佐藤 匡(金床)が招待講演を行いました。

人工知能学会 合同研究会2016
2016/11/10 人工知能学会 合同研究会 2016(慶応義塾大学 日吉キャンパス)
【講演名】ウェブアプリケーションファイアウォール(WAF)サービスにおけるベイジアンネットワーク実用事例

診断会社によるサービス提供

多数の脆弱性診断で培ったノウハウを反映

SSTが有する、100社以上・年間500サイト以上の診断実績から得たノウハウから効果的な防御効果を実現します。また、Stucumで対応できない脆弱性に対しては、診断サービスを併用した個別対応が可能です。

最新の脆弱性への対応もスピーディー

脆弱性検査で新しく検出された脆弱性はScutumで防御できるかチェックを行います。まだScutumで対応できていない問題が見つかった場合には、防御シグネチャや検知エンジンの見直しを行い、できるだけ早くScutumで対応できるような体制を用意しています。

日本国内開発

サポート体制の充実

技術開発者が日本人であることから、様々なトラブルへの迅速な対応が可能なほか、マルチバイト(日本語等)特有の特性にも柔軟に対応しています。
24時間365日障害サポートも実施しており、運用体制は万全です。

開発者紹介

「金床」 かなとこ=1975年生まれ。プログラマー。
株式会社ビットフォレスト 取締役CTO (本名:佐藤 匡)

1998年よりネットワークやセキュリティ関連情報を提供するJUMPERZ.NETを運営。Guardian@JUMPERZ.NET(Web Application Firewall) Doorman@JUMPERZ.NET(HTTPの上に仮想的なTCPコネクションを構築するツール)などのオープンソースのツールを開発している。

日本語版PhrackともいえるオンラインマガジンのWizardBible.orgにもレギュラーとして記事を投稿。DNS Rebinding(あるいはAnti-DNS Pinning)の分野では、Martin Johnsの原理をFLASHに応用しSocketインターフェースでの攻撃が可能であることを示したほか、http://www.jumperz.net/上では各種のDNS Rebinding攻撃を体験することができる、オンラインデモンストレーションを公開していることでも知られている。さらに、スタンフォード大学のホワイトペーパーでも、彼のサイトをリファレンスとして引用。
(http://crypto.stanford.edu/dns/)