HOME > サービスについて > クラウドへの対応 > クラウド環境に最適のWAF

クラウド環境に最適のWAF

『Scutum』なら、従来型セキュリティの実質的な限界をクリア!
環境を選ばないSaaS型WAFが、クラウド上のWebアプリケーションを守ります。

クラウド環境への導入が容易

Scutumは、アプライアンス型でもソフトウェアインストール型でもない、“クラウド型(SaaS型)”のWAFサービスです。

インターネット上に配置されたWAFエンジンがWebアプリケーションへの攻撃を検出・防御するため、機器の設置ができず、既定の仮想サーバ構成でしか利用できないパブリッククラウド環境上のWebサービスにも、WAF機能の導入が可能となりました。

【図】Scutumの通信経路

リバースプロキシ型によるSaaS提供

リバースプロキシ型によるSaaS提供だからシステム構成を選びません。既存のWebサーバの基本構成を変更せずに、国内で提供されているほぼすべてのクラウドインフラ上のサイトでWAFの導入が可能になりました。

通常のプロキシ(フォワードプロキシ)がクライアント側のネットワークに設置するのに対して、Webサーバ側のネットワークに置かれるものを「リバースプロキシ」と呼びます。リバースプロキシはWebサーバの代理としてアクセスの窓口になり、外部からWebサーバへ直接アクセスを防ぐことができます※。
※全通信を確実にリバースプロキシ経由とするためには、お客様サーバ側でのF/W設定が必要です。
このリバースプロキシの機能をScutumが担うことで、不特定多数からのWebサーバへのアクセスはすべてWAFを経由させ、不審なアクセスや攻撃を検知します。WAFのアップデートや運用などはScutum側で管理するサーバで自動的に行われ、ご利用者側でWAF管理者を手配する必要はありません。

10年以上の安定稼働実績を持つWAFエンジン

2009年7月のマルチテナント型サービス提供開始以来、既に多数の導入/安定稼働実績を持つWAFエンジンをクラウドサービス上のWebサイトに対しても適用しています。

2019年までの実績 稼働率:99.995%以上