Nシリーズ WAF(Scutum)

WAF(Webアプリケーションファイアウォール/Scutum)とは、サイト上のアプリケーションに特化したファイアウォール機能をSaaS型で提供するサービスです。
ユーザーからの入力を受け付けたり、リクエストに応じて動的なページを生成したりするタイプのサイトを不正な攻撃から守る役割を果たします。
一般的なファイアウォールとは異なり、データの中身をアプリケーションレベルで解析できるのが特徴です。

Webアプリケーションファイアウォール(Scutum)イメージ

特長

かんたん導入

サーバー側作業は不要で、通常1週間あれば稼働開始可能です。
ご利用企業様では、DNS変更とSSL証明書情報、秘密鍵の受け渡しのみで導入準備は完了です。

おまかせ運用

セキュリティとシステム運用のプロが24時間365日フルサポート。
アップデートも自動的に行われるため、お客様が何もしなくても防御能力が進化。
サイト運営者は日々の管理は特に意識することなく、最新のセキュリティ対策を維持することが可能です。

個別の管理画面で管理

管理機能は、ご契約者様専用ページ内の個別管理画面から、ブラウザー経由で手軽かつセキュアにご利用いただけます。

仕様

主要機能

防御機能一覧 あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を遮断する機能
モニタリング機能 あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を記録する機能(通信自体は遮断されません)
ログ機能 Scutumにて検出された不正と思われる通信を記録し、閲覧できる機能
ソフトウエア更新機能 Scutumの防御機能などを向上させるため、ソフトウエアを更新する機能
シグネチャ更新機能 防御効果の向上を図る為、不正な通信パターンを随時最新の状態に更新する機能
特定URL除外機能 防御機能が不必要なWebページを防御対象から除外する機能
レポート機能 以下の内容を管理画面(ブラウザー利用)上で報告する機能
  • 統計機能(攻撃元、攻撃種別、アクション)
  • 攻撃元、攻撃種別の上位集計など
IPアドレス拒否機能 特定のIPアドレスからの通信を拒否する機能
SSL通信機能 暗号化された通信においても解読し、防御する機能

オプション機能

Web改ざん検知 ご登録いただいたURLに対してクロールを行い、危険な改ざんを検知するサービスです。
月次報告書 攻撃の傾向を月次でご報告します。

防御できる主な攻撃

以下のように、Webアプリケーションの脆弱性に対する主要な攻撃の多くをカバーしています。
新たな脆弱性についても、随時シグネチャーを更新して対応いたしますので、お客様側では特に意識することなく、最新のセキュリティ対策を維持することが可能です。

攻撃区分 攻撃名称
認証
  • 総当たり
クライアント側での攻撃
  • クロスサイトスクリプティング
  • CSRF(クロスサイトリクエスフォージェリ)
    ※別途、設定費用が発生します。
コマンドでの実行
  • バッファオーバーフロー
  • OSコマンドインジェクション
  • SQLインジェクション
  • XPathインジェクション
  • 書式文字列攻撃
  • LDAPインジェクション
  • SSIインジェクション
情報公開
  • ディレクトリインデクシング
  • 情報漏洩
  • パス トラバーサル
  • リソースの位置を推測
マルウエア対策
  • ドライブバイダウンロード攻撃(ガンブラーによるウイルス拡散など)
  • その他

料金

基本料金

低トラフィックプラン

基本料金で、「1FQDNまで」利用可能です(SSL利用可)。

プラン
(ピーク時トラフィックの目安)
初期費用(税抜) 月額(税抜)
~500kbps 98,000円 29,800円
500kbps~5Mbps 59,800円
5Mbps~10Mbps 128,000円

高トラフィックプラン

基本料金で、「10FQDNまで」利用可能です(SSL利用は、1つまで)。

プラン
(ピーク時トラフィックの目安)
初期費用(税抜) 月額(税抜)
10Mbps~50Mbps 198,000円 148,000円
50Mbps~100Mbps 198,000円
100Mbps以上 個別見積
  • SSLをご利用の場合、1FQDNまでは基本料金に含まれますが、2FQDN以上の場合は、SSL利用ホスト追加料金がかかります。
  • 100Mbps以上のプランをご希望の場合は、「個別設定構築サービス」(有償オプション)にてお見積いたします。
  • ご利用開始月は、月額料金が無料でサービスをご利用いただけます。
  • 設定完了日により、初期費用の請求月が異なります。
    25日までに設定が完了した場合は当月、26日以降に設定が完了した場合は翌月にご請求させていただきます。

追加設定料金(高トラフィックプランのみ)

FQDN追加設定料金
設定済みのFQDNが合計で10FQDN以内の場合、初期設定後にFQDNを追加設定する場合は、以下の費用がかかります。
  都度料金(税抜)
10Mbps~50Mbps 1FQDN追加 98,000円
2FQDN以上追加 198,000円
50Mbps~100Mbps
100Mbps以上 個別見積
SSL利用ホスト追加料金
SSLを2FQDN以上で利用する場合、1FQDNごとに以下の費用がかかります。
  月額(税抜)
SSL利用ホスト追加 1FQDN追加ごとに 10,000円

オプション料金(各プラン共通)

  月額(税抜)
月次報告書 20,000円/1FQDN
Web改ざん検知 1,000ページ/1日1回 13,800円
3,000ページ/1日4回 63,000円
個別設定構築サービス 個別見積
  • 「個別設定構築サービス」の個別見積は、以下のフォームよりご依頼ください。 ※「Nシリーズ Webアプリケーションファイアウォール(Scutum) 個別設定構築サービス」の個別見積依頼の内容を記載してください。

料金例

料金例1:ご利用開始後、3カ月目に追加設定を行った場合

ご利用内容

お申込時 利用プラン 10Mbps~50Mbps
利用FQDN数 7FQDN
(内 1FQDNでSSLを利用)
追加設定(3カ月目) 追加FQDN数 1FQDN
(SSL利用あり)

ご利用料金

  1カ月目(利用開始) 2カ月目 3カ月目(追加) 4カ月目
初期費用 198,000円 98,000円
10Mbps~50Mbpsプラン
月額料金
-※ 148,000円 148,000円 148,000円
SSL利用ホスト
追加料金
-※ 10,000円
合計 198,000円 148,000円 246,000円 158,000円
  • ご利用開始月は、月額料金が無料のため

料金例2:新規申込で12FQDN利用する場合

ご利用内容(12FQDNの内訳)

~500kbpsプラン 1申し込み 1FQDN
500Kbps~5Mbpsプラン 1申し込み 1FQDN
10Mpbs~50Mpbsプラン 1申し込み 10FQDN

ご利用料金

  1カ月目(利用開始) 2カ月目 3カ月目(追加) 4カ月目
初期費用 394,000円
月額料金 -※ 237,600円 237,600円 237,600円
合計 394,000円 237,600円 237,600円 237,600円
  • ご利用開始月は、月額料金が無料のため

ご利用方法

お申し込み 事前準備 環境設定 サービス開始 モニタリング 検証

申し込み

本サービスのお申し込み、設定変更、解約については、以下のオプションサービスお申込みフォーム内の「Webアプリケーションファイアウォール(Scutum)各種申請フォーム」より、お申し込みください。

オプションサービスお申込みフォーム(準備中)

事前準備

事前準備として以下の資料をお客様からご提出いただきます。

  • サイト情報を記入したヒアリングシート
  • 証明書、秘密鍵
  • 環境設定

提出いただいた資料をもとに、センターにてお客様環境の設定を行います。

サービス開始

お客様環境にてDNSを変更していただき、Scutum経由での通信を開始(サービスの開始)となります。

モニタリング・検証

1カ月間モニタリングを行うことで正常な通信を止めていないか検証を行います。
必要であれば設定変更を行います。

注意事項

  • FQDN(=ホスト)が単位となりますが、1申し込みで運用可能なFQDNの数はプランによって異なります。
  • クライアント証明書には対応しておりませんので、Scutumを導入することはできません。
  • Scutumを導入することにより、ホップ数が増えること、不正な通信かどうかチェックをすることから、レスポンスが低下する可能性があります。
    しかし、環境により差が出る可能性もございますので、DNS変更前に、hostsファイルを変更し、事前にレスポンスの差異をご確認されることを推奨します。
  • 5~10MB以上のデータのアップロード、ダウンロードの処理がある場合、体感速度が遅延する可能性が高くなりますので、データのアップロード、ダウンロードのテストも実施ください。
  • 見積を取得するために、5分単位のトラフィックレポートが必要です。
    レポートがない場合、サイトのURLとページビュー(日単位、週単位、月単位)から算出します。
  • Webサーバーと同一サーバーにてFTP、SSH、SMTPなどをご使用されている場合、Scutumを導入することにより、Webホスト名でのアクセスができなくなります。
    このような場合、例えば、FTPソフトに設定するための別のホスト名(ftp.example.comなど)をご用意いただくか、あるいは、IPアドレスを直接設定して使っていただく必要がございます。
    SSHやそれ以外のサービスについても同様となります。
  • Scutumは、正常通信の誤検知が発生しないように作られておりますが、まずはブロックはせず、ログだけをとるような形でスタートし、正常な通信を止めることがないか、一定期間確認させていただきます。
    国際的なウェブサイトなど、英字での入力が多いケースの場合は、より注意が必要となりますので、事前にご相談ください。
  • ファイアウォールで同じIPアドレスからの同時接続数を制限している場合、その設定を解除していただく必要があります。
  • アクセスするIPアドレスを場合により変更する可能性や、データセンターの障害時などScutum側でのDNS変更が可能となるため、CNAMEでの変更を推奨しております。
  • Scutum起因による不具合は、ビットアイル サービス品質保証規約(SLA)に基づく保証の対象外です。
    詳しくはビットアイル サービス品質保証規約(SLA)をご覧ください。
  • 解約は、解約希望日(月の末日のみとします)の1か月前までにオプションサービスお申込みフォーム内の「Webアプリケーションファイアウォール(Scutum)各種申請フォーム」よりご申請ください。

制限事項

  • WAF(Scutum)で対応できるプロトコルは、httpとhttpsとなります。
  • WAF(Scutum)を導入することにより、ソース元IPアドレスがすべてWAF(Scutum)のものとなります。
    ソース元IPアドレスを使用し、お客様のサイトにて何らかの作業を実施している場合はご注意ください。
    【ソース元IP使用例】
    • アクセス解析
    • ソース元IPアドレスを利用したWebアプリケーションによる表示変更
    • ソース元IPアドレスを利用したロードバランシング
  • 本来のアクセス元IPアドレスは、HTTPヘッダ内に以下のような形でお送りする形となりますので、必要に応じて設定変更が必要となる場合がございます。
    X-Forwarded-For: xxx.xxx.xxx.xxx(ソース元IPアドレス)
  • ファイアウォールから適用でWAF(Scutum)以外からのアクセスを禁止することで、よりセキュアな環境を構築できます。
    しかし、現在は検索エンジンに登録された情報を利用した外部からの攻撃が大多数であることから、WAF(Scutum)側ではファイアウォールの設定の有無は、お客様の判断にお任せしております。
    以下をご参考にご判断ください。
    【ファイアウォールで制限をした場合のメリット】
    ドメイン名でなくIPアドレスにてアクセスを実施した場合についても防御が可能となる。
    【ファイアウォールで制限をした場合のデメリット】
    万が一のデータセンター障害時、DNSの変更と同時にお客様側でファイアウォールの変更を実施して頂く形になる。
  • SSL通信をご利用の場合、暗号化された通信をWAF(Scutum)内で復号し、通信内容を確認します。その後、再度暗号化しお客様Webサーバーへ送信する形になりますので、SSL証明書のライセンスが追加で必要になります。
  • IPv6には対応しておりません。
  • クライアント証明書を利用する場合は事前にお問い合わせください。
  • 以下のサイトでは、ご利用いただくことができません。
    • 公序良俗に反するサイト
    • 低レイテンシーを保証または要求されるサイト

サポートについて

ご利用方法やトラブル時のお問い合わせは、提供企業窓口までご連絡ください。
株式会社セキュアスカイ・テクノロジー お問い合わせ

障害やトラブル時のお問い合わせは、当社でも承っておりますが、対応開始時間は上記提供企業窓口に準じることとなります。あらかじめご了承ください。



Nシリーズ 機能・サービス一覧

仕様

サーバータイプ・仕様

基本サービス

サーバー・ディスク機能

ネットワーク機能

ストレージ機能

セキュリティ機能

その他の機能

エンジニアリングパーツ

関連項目

料金