waf【Scutum】をはじめとするWebアプリケーションセキュリティ事業
株式会社ビットフォレスト
waf【Scutum】をはじめとするWebアプリケーションセキュリティ事業
株式会社ビットフォレスト
WAF(Webアプリケーションファイアウォール)「Scutum」は、サイト改ざんや個人情報流出をもたらす悪質な攻撃からWebサイトを守るセキュリティサービスです。当社が技術開発を行い、セキュリティ専門会社のセキュアスカイ・テクノロジーをサービス提供元として、2009年6月からサービスを開始。クラウド型(SaaS型)WAF製品市場において国内シェア連続NO.1を獲得しています。
(詳細は「Scutum」Webサイトにてご案内)
※WAF(ワフ)とは:Webアプリケーション専用のファイアウォール。Webサイトの脆弱性を突いた攻撃や不正アクセスからWebサイトを防御します。「Scutum」はWAFの機能をクラウド型(=SaaS型)として手軽に利用できる、世界初のサービスです。
「VAddy(バディ)」は、Webアプリケーション開発フェーズをWebセキュリティの面から強力に支援する、開発者/開発会社様のためのクラウド型Web脆弱性診断ツールです。
VAddyの利用にセキュリティの専門知識は不要で、開発者が特に意識することなく自動的に脆弱性のスキャンが行われるため、安心してビジネスの開発に集中していただくことが可能です。
近年世界的に主流となりつつあるCI(継続的インテグレーション)環境への導入にも最適で、開発サイクルにVAddyを組み込めば、JenkinsなどのCIツールと連携し、開発初期段階からテスト環境上で継続的なセキュリティテストをいつでも何度でも実施することができます。
ビットフォレストでは、長年のWebシステム開発・運用とWAFサービス「Scutum」を通じて得られた、「Web開発者」「セキュリティエキスパート」両面の技術と経験を全面的に投入し、VAddyのサービス提供を行っております。
※脆弱性診断とは:攻撃者の視点に立って、Webアプリケーション(Webサイト)の「脆弱性」を狙った攻撃が成功する可能性がないかを検証し、問題点を洗い出す調査です。
数々のシステム構築、アプリケーション開発と運用の経験から培った、開発者の視点に立った実践的なセキュリティ技術、そしてノウハウ。
ビットフォレストでは、これらを活用し、セキュリティ関連業界の企業を中心に、Webアプリケーションセキュリティに関する各種技術を提供し続けています。