DuraSite-Security WAFサービス(Scutum)

Webサイト・Webアプリケーションの
セキュリティ対策をお考えのお客様へ

手軽に導入でき、
貴社の状況にベストマッチする
クラウド型WAFサービスを

こんな課題はございませんか?

  • 手軽に導入・運用できるWAFサービスがほしい・・・
    社内でセキュリティの専任者がいないため、導入や運用に不安がある。
  • WAF専用機材やソフトウェア型のWAFは高すぎる・・・
    ランニングコストを抑えられるというメリットはあるが、イニシャルコストが大きすぎる。もっと全体的な費用を抑えてWAFを導入したいのだが・・・
  • セキュリティを高くしたいが、
    レスポンスは保ちたい・・・
    WAFを導入してセキュリティを高くしたいが、それによりサイトのレスポンスが下がるのではないかという懸念がある・・・
  • 不正ログインやSQLインジェクションを防ぎたい・・・
    同業他社で、不正ログインやSQLインジェクションが発生したという話を聞いた。プログラムを修正するのは時間と費用がかかりすぎるので、そういったことを防げるサービスが無いか・・・

DuraSite-Security WAFサービス(Scutum)が解決!

クラウド時代の、新しいWebアプリケーションファイアウォール。
専属のセキュリティエンジニア不要で手軽に導入可能です。

Webアプリケーションファイアウォール(Web Application Firewall:WAF)を導入することにより、IPS/IDSやFirewallでは防げないアプリケーションレベルの脆弱性を突くSQLインジェクションやクロスサイトスクリプティング攻撃を防ぐことができます。アクセリアでは、導入実績も豊富なクラウド型WAFサービス:Scutum(スキュータム)をご提供します。

さらに、マネージド型CDN:DuraSite-CDNを
組み合わせることでコスト削減!

WAFサービス(Scutum)とDuraSite-CDNを組み合わせることにより、
セキュリティ強化だけでなく、コスト削減、
ユーザーエクスペリエンスの低下防止をも実現可能です。

クラウド型WAFサービスの料金プランは、対象となるWEBサイトのピーク時のトラフィック量に基づきます。そこで、アクセリアのDuraSite-CDNを組み合わせることで、Webサイト・Webアプリケーションへのアクセスを軽減することができますので、WAFサービスのコスト削減が可能になります。(DuraSite-CDNの紹介はこちら)

WAFのみ導入した場合の課金対象
全てのアクセスが
WAFの課金対象に・・・

CDNを組み合わせて導入した場合の課金対象
CDNによってWAFにアクセスする量が絞られるため、
課金額が大幅に削減!

DuraSite-Security WAFサービス(Scutum)が
選ばれる理由!

豊富な実績をもとに、貴社の状況に合わせた
機能・コストプランをご提案いたします。

  • 選ばれる理由1

    手軽な導入
    お任せ運用

    専用機材の購入、さらには専属のセキュリティエンジニア不要で導入や運用が可能です。導入まではアクセリアのエンジニアがお客様の状況を詳しく把握し、運用開始までしっかりサポートします。 最低利用期間も1ヶ月のため、短期間だけ試してみたい、期間限定のキャンペーンサイトへ適用したいといった場合にも有効です。

  • 選ばれる理由2

    最新の脆弱性対策を
    常に反映

    新たな脆弱性への対応を重視しているサービスです。Webアプリケーションの脆弱性診断のため日々収集する情報をベースに、常に最新のセキュリティ対策を反映しています。
    新たな脆弱性が発見された場合は、できるだけ早く対応できるような体制を用意しています。

  • 選ばれる理由3

    トータルなWeb
    セキュリティ対策を実現

    WAFサービスだけでなく、DDoS 対策サービスや、経営的リスクに備えるためのコンサルティングを含む、トータルなWebセキュリティをコーディネートします。
    さらに、DuraSite-CDN を組み合わせることにより、パフォーマンスの低下も防ぎます。

活用シーン

シーン1

サイト改ざんの被害に遭ってしまった

  • 課題
    運用コスト削減のため、Webサイト関連をクラウドサービスへ移行したところ、サイト改ざんの被害に遭ってしまった。早急に対応したいが、セキュリティに詳しいものが社内におらず、何をどうすべきか・・・
  • 解決策
    低コストでかつ簡単導入のDuraSite-Security WAFサービス(Scutum)と、DuraSite-CDNを導入した。
  • 効果
    WAFサービスを安価に導入でき、セキュリティ対策ができただけでなく、Webサーバの負荷軽減もできた。
    専任者を付けずに手軽にセキュリティ対策ができたので、運用コスト削減が実現できた。

シーン2

早急にSQLインジェクションへの対策が必要

  • 課題
    関係会社でSQLインジェクションを受けたため、関係会社全体に早急に対策せよと指示が出た。できるだけ早く導入できるサービスを探している。
  • 解決策
    利用開始までにかかる日数が短い、DuraSite-Security WAFサービス(Scutum)を導入した。
  • 効果
    クラウド型セキュリティサービスの導入は初めてだったが、導入実績が豊富なアクセリアのサポートがあったため、スムーズに利用開始できた。
サイバーセキュリティの専門教授陣が執筆
ホワイトペーパーダウンロード
  1. 1.ネットワークセキュリティ標準化動向
  2. 2.CYBEXで標準化されたサイバーセキュリティ情報の活用法
  3. 3.CYBEX : 次世代サイバーセキュリティを実現する情報交換技法