waf【Scutum】をはじめとするWebアプリケーションセキュリティ事業
株式会社ビットフォレスト
waf【Scutum】をはじめとするWebアプリケーションセキュリティ事業
株式会社ビットフォレスト
WAF(Webアプリケーションファイアウォール)「Scutum」は、サイト改ざんや個人情報流出をもたらす悪質な攻撃からWebサイトを守るセキュリティサービスです。当社が技術開発を行い、セキュリティ専門会社のセキュアスカイ・テクノロジーをサービス提供元として、2009年6月からサービスを開始。クラウド型(SaaS型)WAF製品市場において国内シェア連続NO.1を獲得しています。
(詳細は「Scutum」Webサイトにてご案内)
※WAF(ワフ)とは:Webアプリケーション専用のファイアウォール。Webサイトの脆弱性を突いた攻撃や不正アクセスからWebサイトを防御します。「Scutum」はWAFの機能をクラウド型(=SaaS型)として手軽に利用できる、世界初のサービスです。
「VAddy(バディ)」は、Webアプリケーション開発フェーズをWebセキュリティの面から強力に支援する、クラウド型Web脆弱性診断ツールです。
VAddyの利用にセキュリティの専門知識は不要で、自動的に脆弱性のスキャンが行われるため、安心してビジネスの開発に集中していただくことが可能です。
近年世界的に主流となりつつあるCI(継続的インテグレーション)環境への導入にも最適で、開発サイクルにVAddyを組み込めば、JenkinsなどのCIツールと連携し、開発初期段階からテスト環境上で継続的なセキュリティテストをいつでも何度でも実施することができます。
ビットフォレストでは、長年のWebシステム開発・運用とWAFサービス「Scutum」を通じて得られた、「Web開発者」「セキュリティエキスパート」両面の技術と経験を全面的に投入し、VAddyのサービス提供を行っております。
※脆弱性診断とは:攻撃者の視点に立って、Webアプリケーション(Webサイト)の「脆弱性」を狙った攻撃が成功する可能性がないかを検証し、問題点を洗い出す調査です。
Loggolは、Webサーバのアクセスログを分析し、サイバー攻撃の早期発見と対応をサポートします。Webセキュリティ分野の高度な解析技術を、誰でも使えるシンプルな操作に落とし込みました。
Scutumによる防御、VAddyによる開発段階での診断、そしてLoggolのログ分析を組み合わせ、幅広いフェーズでの包括的なWebセキュリティ対策を実現します。