Webアプリケーションのセキュリティ、【Scutum(スキュータム)】
株式会社ビットフォレスト

【Scutum(スキュータム)】をはじめとするWebアプリケーションセキュリティ

Webサイトを攻撃から守るWAF「Scutum」の開発・運用

WAF(Webアプリケーションファイアウォール)「Scutum」は、サイト改ざんや個人情報流出をもたらす悪質な攻撃からWebサイトを守るセキュリティサービスです。当社が技術開発を行い、セキュリティ専門会社のセキュアスカイ・テクノロジーをサービス提供元として、2009年6月からサービスを開始。クラウド型(SaaS型)WAF製品市場において国内シェア連続NO.1を獲得しています。
(詳細は「Scutum」Webサイトにてご案内)

※WAF(ワフ)とは:Webアプリケーション専用のファイアウォール。Webサイトの脆弱性を突いた攻撃や不正アクセスからWebサイトを防御します。「Scutum」はWAFの機能をクラウド型(=SaaS型)として手軽に利用できる、世界初のサービスです。

継続的Webセキュリティテストサービス「VAddy」の開発・提供

VAddy(バディ)」は、Webアプリケーション開発の分野で世界的に主流となりつつあるCI(継続的インテグレーション)を、Webセキュリティの面から強力に支援する、開発者/開発会社様のためのクラウド型脆弱性検査サービスです。

開発サイクルにVAddyを組み込めば、JenkinsなどのCIツールと連携し、開発初期段階からテスト環境上で継続的なセキュリティテストをいつでも何度でも実施することが可能です。

VAddyの利用にセキュリティの専門知識は不要で、開発者が特に意識することなく自動的に脆弱性検査が繰り返されるため、安心してビジネスの開発に集中していただくことが可能です。

ビットフォレストでは、長年のWebシステム開発・運用とWAFサービス「Scutum」を通じて得られた、「Web開発者」「セキュリティエキスパート」両面の技術と経験を全面的に投入し、VAddyのサービス提供を行っております。

セキュリティ専業会社への
技術提供

数々のシステム構築、アプリケーション開発と運用の経験から培った、開発者の視点に立った実践的なセキュリティ技術、そしてノウハウ。

ビットフォレストでは、これらを活用し、セキュリティ関連業界の企業を中心に、Webアプリケーションセキュリティに関する各種技術を提供し続けています。

※セキュリティ業界とのネットワークにより、本格的かつ客観的な脆弱性診断等もスムーズに提供可能です。

ビットフォレストの
Webサイトセキュリティの特徴

研究開発
啓蒙活動

弊社取締役CTOの佐藤 匡は、自身の主催する「JUMPERZ.NET」での活動も含め、セキュリティコミュニティでの積極的な研究・啓蒙活動を14年以上にわたり行っています。

WAF Tech Blog
弊社技術陣が中心となり、「WAFを支える技術」をテーマに情報発信中

JUMPERZ.NET