低コスト・短納期導入を可能にした国産SaaS型WAF「Scutum」:「WAF」製品紹介【第8回】セキュアスカイ・テクノロジー編
セキュアスカイ・テクノロジーは、自社開発の国産WAFをSaaS型で提供している。WAF導入の障害であった設定/運用の負担を減らし、特に運用コストを気にするユーザーから支持を集める。
ユーザー企業の負担を最小化
セキュアスカイ・テクノロジー(SST)は、インターネットを「空のように世界をつなぐもの」と位置付け、インターネットに潜むセキュリティリスクを同社のセキュリティ技術によって排除することで、セキュリティリスクを心配せずに利用できるインターネット環境の実現(セキュリティリスクを雲にたとえて「晴れ渡った雲のない空」と呼ぶ)を理念に掲げている。
同社はもともと、Webアプリケーションのセキュリティ診断や運用などに強みを持つ企業だ。こうした業務で得られた独自のノウハウを生かしてWAFを開発、さらにその運用を代行する形でユーザー企業にSaaS(Software as a Service)型のWAF「Scutum(スキュータム)」を提供している。
関連コンテンツ
【連載バックナンバー】Webサイトを保護する「WAF」製品紹介
セキュリティ運用管理の専門家が語る、失敗しないWAFの選び方
情報漏えい対策簡易マニュアル ― ウェブサイトの脆弱性対策とWAF導入の手引き
Scutumは、同社が確保したデータセンターにWAFのシステムを設置/運用している。Scutumを利用するユーザー企業はまず、DNS設定を変更し、自社のWebサイトへのアクセスがScutumに向かうように設定する。すると、WebアクセスはScutumでセキュリティチェックがされた上で本来のWebサイトに転送されてくる。つまり、Scutumの利用を開始するには、Webサイトのネットワーク設定などの必要情報を伝えるためのヒアリングシートを記入し、DNSの設定を変更するだけでよい。セキュアスカイ・テクノロジーが行うセンター側の準備は3営業日ほどで完了するいい、まさに思い立ったら即導入、といっても過言ではない。
関連ホワイトペーパー
運用管理 | アプライアンス | SaaS | クラウドコンピューティング | データセンター | サーバ | 脆弱性 | 情報漏洩 | Webアプリケーション | バックアップ | ドメイン | ISP | セキュリティポリシー
Copyright © ITmedia, Inc. All Rights Reserved.