クラウド型WAFサービス「Scutum」は、アプライアンス型でもソフトウェアインストール型でもない、“クラウド型（SaaS型）”のWAFサービスです。インターネット上に配置されたWAFエンジンがWebアプリケーションへの攻撃を検出・防御するため、機器の設置ができず、既定の仮想サーバー構成でしか利用できないパブリッククラウド環境上のWebサービスにも、WAF機能の導入が可能となりました。

攻撃の高度化、手口の巧妙化、被害の深刻化と大規模化に伴い、より確実な対応が求められる“Webアプリケーション”の脆弱性対策についても、クラウド環境下では、これまでと同じ手法が通用しなくなります。

近年では、開発者のセキュリティ教育の底上げや脆弱性診断など、Webアプリケーションに脆弱性を作り込まない体制作りに加えて、稼働中のWebサービスに潜む脆弱性を無害化するWAF（Webアプリケーションファイアウォール）が攻撃防御の決め手として注目され、広く普及しています。

しかしクラウド環境の場合、従来多く利用されてきたアプライアンス型のWAFではハードウェアの設置自体ができません。ソフトウェアインストール型WAFの場合も、クラウド上では必要な環境整備が難しいことも多く、導入の障壁となっています。

クラウド環境下においても、SQLインジェクションやクロスサイトスクリプティングなど、Webアプリケーションへの攻撃リスクは従来の環境と変わりません。

クラウドサービスを提供する事業者が用意したWAFを利用できる場合もありますが、機能面や運用上の理由でこれまでと同様のセキュリティを担保できないという新しい問題も発生しています。

例え、WAFに十分な費用と調整／運用コストを投入できる場合であっても、通常のクラウドサービスメニューの中では、それに見合った防御性能を実現できず、攻撃リスクが従来よりも高まってしまう可能性もあるのです。

これまでに「Scutum」をご活用いただいたお客様の事例や、導入実績をご紹介いたします。サービス導入に至った経緯や効果など、さまざまな規模・業種の企業さまのニーズや課題の解決事例をご覧いただけます。

※ 株式会社セキュアスカイ・テクノロジーの公式サービスサイトへジャンプします。