本文へジャンプします。

クラウド 機能・サービス

WAF(Scutum)

株式会社セキュアスカイ・テクノロジー

ニフティクラウドパートナーが提供するソリューションサービスです。

提供:株式会社セキュアスカイ・テクノロジー

WAF(Webアプリケーションファイアウォール/Scutum)とは、サイト上のアプリケーションに特化したファイアウォール機能をSaaS型で提供するサービスです。
ユーザーからの入力を受け付けたり、リクエストに応じて動的なページを生成したりするタイプのサイトを不正な攻撃から守る役割を果たします。一般的なファイアウォールとは異なり、データの中身をアプリケーションレベルで解析できるのが特徴です。

WAF(Scutum)イメージ

特長

かんたん導入

サーバー側作業は不要で、通常1週間あれば稼働開始可能です。ご利用企業様では、DNS変更とSSL証明書情報、秘密鍵の受け渡しのみで導入準備は完了です。

おまかせ運用

セキュリティとシステム運用のプロが24時間365日フルサポート。アップデートも自動的に行われるため、お客様が何もしなくても防御能力が進化。サイト運営者は日々の管理は特に意識することなく、最新のセキュリティ対策を維持することが可能です。

個別の管理画面で管理

管理機能は、ご契約者様専用ページ内の個別管理画面から、ブラウザー経由で手軽かつセキュアにご利用いただけます。

仕様

主要機能
防御機能 あらかじめ登録されている不正な通信パターンを検出した場合、 該当通信を遮断する機能
モニタリング機能 あらかじめ登録されている不正な通信パターンを検出した場合、 該当通信を記録する機能(通信自体は遮断されません)
ログ機能 Scutumにて検出された不正と思われる通信を記録し、閲覧できる機能
ソフトウエア更新機能 Scutumの防御機能などを向上させるため、ソフトウエアを更新する機能
シグネチャ更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能
特定URL除外機能 防御機能が不必要なWebページを防御対象から除外する機能
レポート機能 下記の内容を管理画面(ブラウザー利用)上で報告する機能
  • 統計機能(攻撃元、攻撃種別、アクション)
  • 攻撃元、攻撃種別の上位集計など
IPアドレス拒否機能 特定のIPアドレスからの通信を拒否する機能
SSL通信機能 暗号化された通信においても解読し、防御する機能
オプション機能
Web改ざん検知

ご登録いただいたURLに対してクロールを行い、危険な改ざんを検知するサービスです。詳しくは、下記資料をダウンロードしてご覧ください。

月次報告書 攻撃の傾向を月次でご報告します。
キャプチャ認証追加機能

任意の箇所にキャプチャ認証を導入できます。

防御できる主な攻撃

下記のように、Webアプリケーションの脆弱性に対する主要な攻撃の多くをカバーしています。
新たな脆弱性についても、随時シグネチャーを更新して対応いたしますので、お客様側では特に意識することなく、最新のセキュリティ対策を維持することが可能です。

攻撃区分 攻撃名称
認証
  • 総当たり
クライアント側での攻撃
  • クロスサイトスクリプティング
  • CSRF(クロスサイトリクエスフォージェリ)※別途、設定費用が発生します。
コマンドでの実行
  • バッファオーバーフロー
  • OSコマンドインジェクション
  • SQLインジェクション
  • XPathインジェクション
  • 書式文字列攻撃
  • LDAPインジェクション
  • SSIインジェクション
情報公開
  • ディレクトリインデクシング
  • 情報漏洩
  • パス トラバーサル
  • リソースの位置を推測
マルウエア対策
  • ドライブバイダウンロード攻撃(ガンブラーによるウイルス拡散など)
  • その他

料金

基本料金
低トラフィックプラン

基本料金で1FQDNまで利用可能です。(SSL利用可)

プラン(ピーク時トラフィックの目安) 初期費(税抜) 月額(税抜)
〜500kbps 98,000円 29,800円/月
500kbps〜5Mbps 59,800円/月
5Mbps〜10Mbps 128,000円/月
高トラフィックプラン

基本料金で10FQDNまで利用可能です。(SSL利用は1つまで)

プラン(ピーク時トラフィックの目安) 初期費(税抜) 月額(税抜)
10Mbps〜50Mbps 198,000円 148,000円/月
50Mbps〜100Mbps 198,000円/月
100Mbps以上 個別見積
  • ※20日までに設定完了した場合は、当月末に初期費用を請求いたします。21日以降に設定完了した場合は、翌月に請求いたします。
  • ※利用開始月は、月額料金を無料でご利用いただけます。
  • ※利用開始翌月1日からの1カ月間を最低利用期間とします。最低利用期間経過前に解除する場合は、1カ月分の利用料金を請求いたします。
  • ※プラン、ライセンスなどご利用内容変更時の新料金は、翌月より反映されます。
  • ※当月中にサービス解除を行う場合は、20日までにご申請ください。21日以降の申請の場合は、翌月分の月額料金が発生します。
  • ※利用開始月・解除月の日割り計算による割引はいたしません。
  • ※SSLをご利用の場合、1FQDNまでは基本料金に含まれますが、2FQDN以上の場合は、SSL利用ホスト追加料金がかかります。
    100Mbps以上のプランをご希望の場合は、個別にお見積もりいたします。
    下記、申請フォームよりお問い合わせください。
追加設定料金
FQDN追加設定料金(高トラフィックプランのみ)

初期設定後にFQDNを追加設定する場合は、下記料金がかかります。

  都度料金(税抜)
10Mbps〜50Mbps 1FQDN追加 98,000円
2FQDN以上追加 198,000円
50Mbps〜100Mbps
100Mbps以上 個別見積
  • ※設定済みのFQDNが合計で10FQDN以内の場合も、上記料金がかかります。
  • ※低トラフィックプランの場合、1FQDN単位の契約のため、FQDNの追加設定は別契約となります。
FQDN変更設定料金

初期設定後にFQDNの設定内容を変更する場合は、下記料金がかかります。

  都度料金(税抜)
FQDN設定内容変更料金(高トラフィックプラン) 1FQDN変更 98,000円
2FQDN以上の変更 198,000円
FQDN設定内容変更料金(低トラフィックプラン) 1FQDN変更 98,000円
2FQDN以上の変更 98,000円×FQDN数
  • ※低トラフィックプランの場合、1FQDN単位の契約のため、2FQDN以上の変更は、上記料金がかかります。
  • 例)「www.nifty.com」を解約(解約費用は発生しません)
     「www.nifty.co.jp」を設定(設定費用98,000円(税抜)が必要)となります。
トラフィックプランの変更料金

初期設定後にトラフィックプランを変更する場合は、下記料金がかかります。

  都度料金(税抜)
低トラフィックプラン→高トラフィックプラン 198,000円
高トラフィックプラン→高トラフィックプラン(※1) 198,000円
高トラフィックプラン→低トラフィックプラン 98,000円
  • ※1100Mbpsプラン(高トラフィックプラン)から50Mbpsプラン(高トラフィックプラン)へ変更する場合も198,000円(税抜)が必要です。
  • ※トラフィックプランの変更は、変更後の初期費用と同等の設定費用が発生します。
  • ※トラフィックプランの変更とFQDN数の変更を同時に行う場合は、弊社までお問い合わせください。
SSL利用ホスト追加料金

SSLを2FQDN以上で利用する場合、1FQDN追加ごとに下記料金がかかります。

  月額(税抜)
SSL利用ホスト追加 1FQDN追加ごとに 10,000円
オプション料金(各プラン共通)
  月額(税抜)
月次報告書 20,000円/1FQDN/月
Web改ざん検知 1,000ページ/1日1回 13,800円/月
3,000ページ/1日4回 63,000円/月
個別設定サービス(※) 個別見積
  初期費(税抜) 月額(税抜)
キャプチャ認証追加機能 3カ所まで認証設置可能 500,000円 50,000円/月
  • ※導入支援やトラフィック100Mbps以上の場合などのご相談を承ります。
    下記フォームにて「お見積依頼」を選択しお問い合わせください。
  • ※Standardプラン、オプション料金ともに月遅れ請求となります。

料金例

料金例1:ご利用開始後、3カ月目に追加設定を行った場合
ご利用内容
お申込時 利用プラン 10Mbps〜50Mbps
利用FQDN数 7FQDN
(内 1FQDNでSSLを利用)
追加設定(3カ月目) 追加FQDN数 1FQDN
(SSL利用あり)
ご利用料金
  1カ月目(利用開始) 2カ月目 3カ月目(追加) 4カ月目
合計 198,000円 148,000円 246,000円 158,000円
設定料金 198,000円 98,000円
月額料金(50Mbps) 148,000円 148,000円 148,000円
SSL利用ホスト追加料金 10,000円
料金例2:新規申込で12FQDN利用する場合
ご利用内容(12FQDNの内訳)
〜500kbpsプラン 1申し込み 1FQDN
500Kbps〜5Mbpsプラン 1申し込み 1FQDN
10Mpbs〜50Mpbsプラン 1申し込み 10FQDN
ご利用料金
  1カ月目(利用開始) 2カ月目 3カ月目 4カ月目
合計 394,000円 237,600円 237,600円 237,600円
設定料金 394,000円
月額料金 237,600円 237,600円 237,600円

ご利用方法

お申し込み事前準備環境設定サービス開始モニタリング検証

お申し込み

本サービスのお申し込み、設定変更、解除については、下記フォームよりお申し込みください。

  • ※@nifty法人IDとパスワードの入力が必要です。
  • ※お申し込み時にログインされた@nifty 法人IDでのご登録となります。

各種申請フォーム

事前準備

事前準備として以下の資料をお客様からご提出いただきます。

  • サイト情報を記入したヒアリングシート
  • 証明書、秘密鍵

環境設定

提出いただいた資料をもとに、センターにてお客様環境の設定を行います。

サービス開始

お客様環境にてDNSを変更していただき、Scutum経由での通信を開始(サービスの開始)となります。

モニタリング・検証

1カ月間モニタリングを行うことで正常な通信を止めていないか検証を行います。必要であれば設定変更を行います。

設定変更・解除

注意事項

  • FQDNが単位となりますが、1申し込みで運用可能なFQDNの数はプランによって異なります。
  • クライアント証明書には対応しておりませんので、Scutumを導入することはできません。
  • Scutumを導入することにより、ホップ数が増えること、不正な通信かどうかチェックをすることから、レスポンスが低下する可能性があります。しかし、環境により差が出る可能性もございますので、DNS変更前に、hostsファイルを変更し、事前にレスポンスの差異をご確認されることを推奨します。
  • 5〜10MB以上のデータのアップロード、ダウンロードの処理がある場合、体感速度が遅延する可能性が高くなりますので、データのアップロード、ダウンロードのテストも実施ください。
  • 見積もりを取得するために、5分単位のトラフィックレポートが必要です。レポートがない場合、サイトのURLとページビュー(日単位、週単位、月単位)から算出します。
  • Webサーバーと同一サーバーにてFTP、SSH、SMTPなどをご使用されている場合、Scutumを導入することにより、Webホスト名でのアクセスができなくなります。このような場合、例えば、FTPソフトに設定するための別のホスト名(ftp.example.comなど)をご用意いただくか、あるいは、IPアドレスを直接設定して使っていただく必要がございます。SSHやそれ以外のサービスについても同様となります。
  • Scutumは、正常通信の誤検知が発生しないように作られておりますが、まずはブロックはせず、ログだけをとるような形でスタートし、正常な通信を止めることがないか、一定期間確認させていただきます。
    国際的なウェブサイトなど、英字での入力が多いケースの場合は、より注意が必要となりますので、事前にご相談ください。
  • ファイアウォールで同じIPアドレスからの同時接続数を制限している場合、その設定を解除していただく必要があります。
  • アクセスするIPアドレスを場合により変更する可能性や、データセンターの障害時などScutum側でのDNS変更が可能となるため、CNAMEでの変更を推奨しております。
  • 月次報告書の提出は、翌月10営業日前後にお客様が指定されたメールアドレスに送付いたします。
制限事項
  • WAF(Scutum)で対応できるプロトコルは、httpとhttpsとなります。
  • WAF(Scutum)を導入することにより、ソース元IPアドレスがすべてWAF(Scutum)のものとなります。ソース元IPアドレスを使用し、お客様のサイトにて何らかの作業を実施している場合はご注意ください。

    ソース元IP使用例

    • アクセス解析
    • ソース元IPアドレスを利用したWebアプリケーションによる表示変更
    • ソース元IPアドレスを利用したロードバランシング
  • 本来のアクセス元IPアドレスは、HTTPヘッダ内に以下のような形でお送りする形となりますので、必要に応じて設定変更が必要となる場合がございます。
    X-Forwarded-For: xxx.xxx.xxx.xxx(ソース元IPアドレス)
  • ファイアウォールから適用でWAF(Scutum)以外からのアクセスを禁止することで、よりセキュアな環境が構築できます。 しかし、現在は検索エンジンに登録された情報を利用した外部からの攻撃が大多数であることから、WAF(Scutum)側ではファイアウォールの設定の有無は、お客様の判断にお任せしております。 以下を参考にご判断ください。

    ファイアウォールで制限をした場合のメリット

    ドメイン名でなくIPアドレスにてアクセスを実施した場合についても防御が可能となる。

    ファイアウォールで制限をした場合のデメリット

    万が一のデータセンター障害時、DNSの変更と同時にお客様側でファイアウォールの変更を実施していただく形になる。

  • SSL通信をご利用の場合、暗号化された通信をWAF(Scutum)内で復号し、通信内容を確認します。 その後、再度暗号化しお客様Webサーバーへ送信する形になりますので、SSL証明書のライセンスが追加で必要になります。
  • IPv6には対応しておりません。
  • クライアント証明書を利用する場合は事前にお問い合わせください。
  • 下記のサイトではご利用いただくことはできません。
    • アダルトサイトなど公序良俗に反するサイト
    • 低レイテンシーを保証または要求されるサイト
サポートについて

ご利用方法やトラブル時のお問い合わせは、提供企業窓口までご連絡ください。

障害やトラブル時などのお問い合わせは、ニフティクラウドにて24時間365日承っておりますが、対応時間は提供企業窓口に準じることとなりますので、あらかじめご了承ください。

ニフティクラウド ソリューションサービスについて

ニフティクラウドパートナーがソリューションを提供し、ニフティが販売するサービスです。

  • ※本ページ記載の金額は、すべて税抜表示です。詳しくは、「弊社商品の価格表示について」をご覧ください。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2016年12月14日時点の情報です。

ニフティクラウド 機能・サービス一覧

推奨画面サイズ 1024×768 以上