トップページ > サービス > マネージドサービス > クラウド型WAF「Scutum」
株式会社セキュアスカイ・テクノロジー
クラウド型WAF『Scutum(スキュータム)』
お客様に運用負荷をかけず、低コストで脆弱性を無害化します。
イーツは株式会社セキュアスカイ・テクノロジーの販売代理店です。
お客様のWebサービスを安全にするサービスです。
下図のように、全ての通信をSSTが管理するセンター経由の通信とさせることで、余計な自前の設備を持つことなく、より安全なWebサービス環境を構築することができます。
攻撃 区分 |
認証 | クライアント側での攻撃 | コマンドの実行 | 情報公開 | |
---|---|---|---|---|---|
攻撃 名称 |
総当たり | クロスサイト スクリプティング |
バッファ オーバーフロー |
書式文字列 攻撃 |
ディレクトリ インデックシング |
OSコマンド インジェクション |
LDAP インジェクション |
情報漏洩 | |||
クロスサイトリクエスト フォージェリ |
SQL インジェクション |
SSI インジェクション |
パストラバーサル | ||
XPath インジェクション |
リソースの位置を推測 |
Scutumを利用して、どれぐらいSQLインジェクションの攻撃が来ているか確認することが可能です。 サイトへの攻撃がどれぐらい来ているかを把握することにより、今後のセキュリティ対策のご参考として頂けます。また、実態調査終了後、そのままScutumサービスをご利用頂く事が出来ます。(無料調査期間は1ヶ月となります)