クラウド利用の経営メリットを最大化
WAF 『Scutum』 は、クラウド上のビジネスを加速させるためのセキュリティサービスです。
WAF 『Scutum』 は、一般的なパブリッククラウドのシステム構成に技術的に適合するだけでなく、クラウドで経営上のメリットを最大限に引き出すために欠かせないセキュリティオプションとして活用いただけます。
WAF導入までのスピード感
Scutumの最大のメリットは、導入の容易さです。
導入まで約1週間というスピード感が、クラウド上のビジネス展開を加速します。
Scutumの導入は、Webサイト管理者側でDNSの設定を変更するだけで完了。このとき、稼働中のWebサイトやWebサービスを基本的に停止する必要がないため、ビジネスを止めることなく、短期間かつ低コストでWAFを導入可能です。
また、利用を中止するのも簡単です。導入時と同様、DNS設定の変更など簡単な操作で、Webサイトを止めずにWAF機能を外すことができるため、WAFの導入後にしばらく様子を見て、万が一問題があればすぐに外す、という運用にも対応します。
Scutum導入に必要な工程は2つだけ
【1】 DNSの設定変更
【2】 SSL証明書のアップロード (HTTPSを利用しない場合不要)
お申し込み前にScutumのテスト導入を行い、動作検証にて問題がなければ、ご利用申込を受けてScutumの本番環境構築がスタート。その後の本番導入のフローでお客様による作業は、上記の2つだけです。
2009年7月のサービス提供開始以来、Scutum導入にあたって現地調査やWebサイトの停止調整を行ったことは、これまで一度もありません。メールのやり取りのみで導入できるケースもあり、導入は非常に簡単です。お客様のご決定後最短3日間でテスト導入を完了することも可能です※。
※緊急対応の場合は追加料金が必要となる場合がございます。ご利用環境/条件によって緊急対応の所要期間は変動します。
従来の据え置き型WAFを導入する場合はこんな作業が必要に…
・SIerや保守担当業者との導入日程調整やデータセンター入室方法の確認
・スイッチングハブやルータなどWAF以外に新規に必要となる機器の導入
・WAF本体の導入、ケーブルをつなぎ替える等の物理的な作業
・これらの作業の際には稼働中のWebサービスを停止することが一般的
・さらにチューニングやカスタマイズの工程も別途必要
インフラを所有しない
“所有”から“利用”への移行は、ITシステム全般における大きな流れとなりつつあります。自己投資で新システムを構築する場合と比較すると、SaaSやクラウドサービスの利用により、一般に損益分岐点に至るまでの期間が数分の1に短縮できることが期待されています。
セキュリティサービスも例外ではなく、特にWebアプリケーションセキュリティについては、機器やライセンス費用がこれまで高額であった分、インフラ非所有のメリットは大きなものとなります。さらに、特定ベンダーにロックインされる危険性が低い、といった点も見逃せません。
Scutumは、世界で最初(※)に提供を開始したクラウド型(SaaS型)WAFサービスであり、クラウド利用によるインフラ非所有のメリットを最大限に引き出します。
(※)2008年5月29日 SST調べ
初期費/運用費とも小さい
従来型WAFと比較するとScutumの導入コストは非常に低価格。
クラウドの身軽さとマッチした現実的なセキュリティ対策を可能にします。
これまでアプライアンス型(据え置き型)やソフトウェア製品の価格が一般に数百万円以上、冗長化や運用サービスも含めると1,000万円以上になることも珍しくなかったのに対し、Scutumでは、基本的な初期導入コストは10~20万円程度です。
また、サービス提供側で、WAFシステムの監視やアップデート、および新たな脆弱性対策の反映を一元的・集中的に管理できることなどから、運用費についても月29,800円~(税抜)という低価格(※)を実現しました。
Scutumの導入費用が従来型より安い理由
アプライアンス型ではデータセンターでの現地作業が何度か発生したり、ソフトウェア型であれば導入前にインストール先の環境(OSの種類やバージョン等)の検証にコストが掛かったりするのに対し、クラウド型(SaaS型)のScutumではDNSの設定を変更だけで導入できるためこうしたコストが発生しません。それが、従来型WAFより大幅に初期費用を抑えられる最大の理由です。
スケールアウトが容易
クラウド上のWebサービスが順調に成長し、急に大きなトラフィックを処理する必要が生じても、Scutumであれば、利用者側で特にシステム的な変更を行わずに処理能力を増強することができます。
逆に、当初より処理するトラフィックが穏やかになってきた場合には、Scutumの処理能力を必要なレベルに抑えて、コストを低減することも可能です。
短期利用が可能
Scutumは導入までの期間が短く、使用を停止する場合もその時点までに使用した分のコストしか発生しません。クラウド上で一気に立ち上げ、短期間だけ公開するWebサービスのセキュリティ対策にも最適です。
運用期間が未定のWebサービスについても、使用した期間だけのコストで済むため、短期間で終了した場合のWAF機能への投資リスクを最小限に抑えることができます。
また、Webサイトで実際に脆弱性が発見された際など、改修期間中のみ一時的にWAFを導入するといった利用方法も可能です。
サイト運営側でのWAF管理者不要
従来型のWAFでは、サポートは導入時のみで、その後の運用はユーザが主に対応することを想定している場合も多く見受けられます。
しかしWAFの運用に際しては、Webアプリケーションの知識、脆弱性や攻撃についての知識、インフラ技術についての知識の全てが必要となり、片手間で対応できる内容ではありません。結果的に、専任またはそれに近い管理者の配置が必要となることが一般的です。
Scutumの利用料金には、Webアプリケーションセキュリティのスペシャリストが日々確認し、常に最適な状態を保つための運用サービスも含まれています。必要であればご利用者のニーズや状況に応じて個別にチューニングを実施するため、ご利用者側でWAF管理者を配置する必要はありません。
インフラ管理者のコストや負担を軽減のためにクラウドへ移行したのに、WAF管理の負担がかえって増えてしまうといったアンバランスに陥る心配もありません。