クラウド型WAFサービス「Scutum(スキュータム)」 ロゴ

クラウド時代の、新しいWebアプリケーションファイアウォール

「Scutum(スキュータム)」の詳細情報・お見積もりなど
まずは、お気軽にご相談ください。

パナソニック ソリューションテクノロジーの
クラウド型WAFサービス「Scutum(スキュータム)」

パナソニック ソリューションテクノロジーでは、情報セキュリティ対策ソリューションのひとつに「システム脆弱性診断サービス」を提供しています。当社の「Webアプリケーション診断」「プラットフォーム診断」は、経済産業省が策定した情報セキュリティサービス基準の適合サービスリストに登録されています。
一方、脆弱性を悪用した攻撃の防御に有効である対策として注目されているのがWAFです。そこで、当社では「システム脆弱性診断サービス」とクラウド型WAF「Scutum(スキュータム)」を併せることで、よりセキュアなWebアプリケーション運用支援サービスを提供します。

【診断から運用開始まで】

診断→導入→運用:防御開始

Scutumとは?

クラウド型WAFサービス「Scutum」は、アプライアンス型でもソフトウェアインストール型でもない、“クラウド型(SaaS型)”のWAFサービスです。インターネット上に配置されたWAFエンジンがWebアプリケーションへの攻撃を検出・防御するため、機器の設置ができず、既定の仮想サーバー構成でしか利用できないパブリッククラウド環境上のWebサービスにも、WAF機能の導入が可能となりました。

Scutumとは? イメージ図

クラウド時代のWebアプリケーションセキュリティの課題

攻撃の高度化、手口の巧妙化、被害の深刻化と大規模化に伴い、より確実な対応が求められる“Webアプリケーション”の脆弱性対策についても、クラウド環境下では、これまでと同じ手法が通用しなくなります。

近年では、開発者のセキュリティ教育の底上げや脆弱性診断など、Webアプリケーションに脆弱性を作り込まない体制作りに加えて、稼働中のWebサービスに潜む脆弱性を無害化するWAF(Webアプリケーションファイアウォール)が攻撃防御の決め手として注目され、広く普及しています。

しかしクラウド環境の場合、従来多く利用されてきたアプライアンス型のWAFではハードウェアの設置自体ができません。ソフトウェアインストール型WAFの場合も、クラウド上では必要な環境整備が難しいことも多く、導入の障壁となっています。

クラウド時代のWebアプリケーションセキュリティの課題 イメージ図

クラウド環境下においても、SQLインジェクションやクロスサイトスクリプティングなど、Webアプリケーションへの攻撃リスクは従来の環境と変わりません。

クラウドサービスを提供する事業者が用意したWAFを利用できる場合もありますが、機能面や運用上の理由でこれまでと同様のセキュリティを担保できないという新しい問題も発生しています。

例え、WAFに十分な費用と調整/運用コストを投入できる場合であっても、通常のクラウドサービスメニューの中では、それに見合った防御性能を実現できず、攻撃リスクが従来よりも高まってしまう可能性もあるのです。

お客様導入事例

これまでに「Scutum」をご活用いただいたお客様の事例や、導入実績をご紹介いたします。サービス導入に至った経緯や効果など、さまざまな規模・業種の企業さまのニーズや課題の解決事例をご覧いただけます。

※ 株式会社セキュアスカイ・テクノロジーの公式サービスサイトへジャンプします。

「Scutum(スキュータム)」の詳細情報・お見積もりなど
まずは、お気軽にご相談ください。

Scutumが選ばれる理由

1

クラウド型ならではの
身軽さとお任せ運用

サーバー環境を選ばず約1週間~で簡単導入

運用は不要、Webセキュリティ知識も不要

サーバーへのインストール作業なし
稼働中のサービスを止めずに導入

アップデートも自動で常に最新の防御性能に

2

高度な技術で
WAF本来の防御性能を追求

データサイエンスをベースにした独自のAI型WAFエンジン

誤検知の大幅軽減、ゼロデイ防御など高度な防御

ビジネスに集中していただくための
本当に「楽」なWAFを追求

3

安心のサポート・運用体制

運用もサポートも
Webセキュリティ専門会社が一貫してカバー

24時間365日のシステム運用サポート

技術対応のエスカレーションもスムーズ

充実のサポートサイトできめ細かい情報提供

4

新しい脆弱性や攻撃手法に
迅速対応

専門の研究チームが
最新の脆弱性情報を常に収集、分析

研究チームと開発チームが一体化
防御ロジックに迅速に反映

WAFで対応可能な最近の重要脆弱性には
ほぼ注意喚起から24時間以内の対応を実現

Scutumの導入から運用まで

【STEP1】お申し込み(ヒアリングシート ご記入/ご提出)【STEP2】Scutumテスト環境構築(約5営業日)【STEP3】動作検証【STEP4】ご利用申込書の提出【STEP5】Scutum本番環境構築(約5営業日)【STEP6】Scutumにお客様サーバーのSSL証明書を反映【STEP7】DNS切り替え ※弊社担当が変更内容をアナウンスします。→防御開始 24時間365日の運用窓口を提供

STEP1お申し込み

下記「お問い合わせフォーム」よりお申し込みください。
ヒアリングシートをお送りいたしますのでご記入、
ご提出をお願いします。

STEP2テスト環境構築

「Scutumテスト環境」を当社で構築いたします。
(最短5営業日)

STEP3 STEP4
動作検証・本番環境申込書の提出

テスト環境で動作検証を行っていただきます。(最大30日程度)「本番環境への申込書」をご提出いただきます。

STEP5本番環境構築

提出いただいた申込書をもとに、当社にてお客様の本番環境の設定を行います。(最短5営業日)

STEP6 STEP7
SSL証明書の反映・DNS切り替え

「Scutum」にお客様サーバーのSSL証明書を反映し、
DNSの切り替えを行います。

※当社担当が変更内容をアナウンスいたします。

防御開始
株式会社セキュアスカイ・テクノロジー ロゴ

サービス名:クラウド型WAFサービス「Scutum」
提供元:株式会社セキュアスカイ・テクノロジー
公式サービスサイト:https://www.scutum.jp/

「Scutum(スキュータム)」の詳細情報・お見積もりなど
まずは、お気軽にご相談ください。

※ 記載されている会社名、商品名は各社の商標または登録商標です。なお、本文中では™、®マークは基本的に明記していません。