あなたの発注コンシェルジュ

公開日: 更新日:

徹底した調査で分かるクラウド型WAF Scutum(スキュータム)の評判と実態!

「Scutum(スキュータム)」トップページ
目次

webサイトの脆弱性から守るセキュリティ対策としてWAF(Web Application Firewall)。現在多くのベンダーによって提供されています。数あるWAFのなかで、2009年にいち早くサービスを提供したのが今回ご紹介するScutum(スキュータム)です。

この記事ではScutumとはどのような特徴のWAFなのか、どんな企業に向いているのか、Scutumを実際に導入した企業からの評判はどうなのか、今回はScutumについて徹底的に詳しく解説していきます。

webサイトのセキュリティ対策を検討している企業にとっては必見の内容です。ぜひ最後までご覧いただき、WAF導入のための参考にしていただけると幸いです。

10万件以上の利用実績をもつ発注業者比較サービスアイミツが、おすすめのインターネットセキュリティを厳選!

<総評>Scutumは個別カスタムクラウド型WAF

<総評>Scutumは個別カスタムクラウド型WAF

Scutumを一言で表すとすれば、「個別カスタムクラウド型」のWAFといえます。もともとScutumは、専用の機材や設備も不要でソフトウェアのインストールも必要がないクラウド型のWAFです。

インターネットが接続されているサーバーであればOSの種類やネットワーク構成などを一切考慮する必要はなく、使い勝手が良いのがクラウド型WAFの特徴。その一方で、クラウド型WAFはwebページの特性に合わせた細かなカスタマイズが難しいという特性も持ち合わせています。

WAFのカスタマイズをしようとすると提供しているベンダー側での対応となるため、あまり細かなカスタマイズには対応していないというベンダーも少なくありません。しかし、Scutumの場合はオプションサービスとしてWAFを個別にカスタマイズするプランを提供しており、高い満足度を獲得しています。

細かなカスタマイズが可能ということは、Scutumによって対象webサイトのセキュリティが向上することを意味しています。このように、ユーザーが運営しているwebサイトのセキュリティ上の問題に合わせて個別にWAFをカスタムできるという点がScutumの特徴であり、まさに個別カスタムクラウド型のWAFといえるのではないでしょうか。

他のWAFと比べてどうなのか

クラウド型WAFであるScutumを他社のWAFと比較すると、Scutumならではの特徴が見えてきます。もっとも代表的なのが、Scutumがオプションとして提供している「Scutumケア」の存在です。Scutumケアとは対象のwebサイトにおけるセキュリティの脆弱性を診断し、それに応じてScutumを個別にカスタマイズするというもの。

クラウド型WAFは提供しているベンダー側で画一的なセキュリティ対策が行われることが多いですが、管理者が不要である反面、個別のwebサイトにマッチした最適なセキュリティ対策を行うところまでは難しいケースが多いです。

しかし、Scutumはクラウド型WAFでありながらもアプライアンス型のようなきめ細やかなカスタマイズも可能にしています。もちろん、このほかにもクラウド型WAFならではの料金の安さや素早い導入、自社にセキュリティ管理者を置く必要がないといったメリットもあります。

Scutumはクラウド型WAFのなかでも高いシェアを誇り、日本国内で3,500を超えるwebサイトに導入されています。信頼性の高いクラウド型WAFを導入したいと検討しているユーザーにとってScutumは最適なWAFといえます。

インターネットセキュリティ導入を検討中の方は、まずは無料の見積もりから始めてはいかがでしょうか。
アイミツをご利用いただくと、特に人気のインターネットセキュリティの一括見積もりが可能です。インターネットセキュリティ選びの時間も大幅に節約できるでしょう。
インターネットセキュリティ選びでお困りの方はお気軽にお問い合わせください。

インターネットセキュリティの見積もりが
最短翌日までにそろう

一括見積もりをする(無料)

1. Scutumの6つのメリット

1. Scutumの6つのメリット

次はクラウド型WAFのScutumを選ぶ上でメリットとして挙げられる項目を6つ紹介します。クラウド型WAFならではのメリットはもちろん、Scutumでなければ提供していないサービスもあります。

企業の規模やwebサイトのトラフィック量にも応じて最適なWAFは異なるものです。他社のクラウド型WAFと比較したうえで、自社が運営するwebサイトへの導入にScutumは適しているのか検討してみましょう。

1-1. 最速1週間での導入が可能

Scutumはクラウド型WAFであるため、申し込みが完了してから運用まで1週間程度という短い期間で導入が可能です。基本的な導入の流れとしては、Scutumを導入するwebサイトの情報などを記載したヒアリングシートを提出し、その後5営業日程度で運用環境が完成します。

この時点ではテスト段階であり、実際のwebサイト上で動作検証を行いながら運用上の問題がないか確認していきます。その後正式な運用に向けてScutumの本番環境を構築し、DNSサーバーを切り替えたうえで実運用に切り替わります。Scutumのテスト段階までで約1週間、本運用まででさらに1週間程度の時間を見込んでおけば問題ないでしょう。

Scutumはアプライアンス型に比べて大幅な納期短縮が可能であり、クラウド型WAFならではのメリットのひとつといえます。

1-2. クラウド型ならではの月額料金の安さ

Scutumの料金体系はサーバのホスト数やトラフィック量によっても変わってきますが、最安で月額2万9,800円からの利用が可能です。このほかにかかる費用としては初期費用の9万8,000円のみ。

年間で最低100万円単位のコストがかかることも珍しくないアプライアンス型WAFに比べ、大幅にコストを節約できる方法といえるのではないでしょうか。もちろん、この月額費用のなかにはWAFを常に最新の状態に更新する機能やレポート機能、ログを保存しておく機能なども全て含まれています。

Scutumはwebサイトを運営するうえで必要最低限のセキュリティ機能を実装しているため、月額費用のみで十分な効果が期待できます。

1-3. セキュリティ管理者が不要

アプライアンス型WAFやソフトウェア型WAFを導入した場合、自社でセキュリティ対策ツールを管理できる担当者を置かなければなりません。技術的なスキルも必要となり、もし社内にいなければ新たな人材を採用する必要が出てきます。

しかしながら、セキュリティ対策のスキルをもった人材はそれなりに人件費も高く、昨今の人手不足の状況もありなかなか人材が集まらない傾向にあります。クラウド型WAFであるScutumであれば、自社にセキュリティ対策要因を配置する必要がなく、すべてクラウドを通してベンダー側で行ってくれます。

必要最低限のコストでセキュリティ対策が可能となり、人件費削減にも貢献します。

1-4. システム構成の変更が不要

クラウド型WAFにくらべてアプライアンス型WAFやソフトウェア型WAFの導入は決して簡単なものではありません。アプライアンス型WAFの場合、現在稼働中のサーバがつながっているネットワーク構成を考慮し、場合によってはWAF導入のためにネットワーク構成を見直す必要が出てきます。新たに構成を検討し直し、配線の工事も必要になることでしょう。

また、ソフトウェア型の場合は運用中のサーバーOSにソフトウェアが依存するため、将来サーバをリプレイスした際にもWAFのソフトウェアを新たに更新し直す必要が考えられます。これに対してクラウド型WAFであるScutumは、ネットワーク構成やサーバのOSに依存することがありません。クラウド上で動作する仕組みのため、導入時のハードルは低くなります。

1-5. 3,500サイトを超える導入実績

クラウド型WAFのScutumは2009年のサービス提供以降、年々導入実績も増え続けています。2019年時点での導入実績は3,500サイトを超え、今後も導入数はますます増え続けていく見込みです。

改良も続けており、WordPressの脆弱性への対応や「Scutum DDoS対策オプション」の提供を開始するなど、そのたびにセキュリティ対策への信頼性はますます強固なものになっています。

導入企業の業種もさまざまで、情報通信はもちろん製造、サービス、金融・保険、小売など、あらゆる業界においてwebサイトのセキュリティを支えています。

webサイトを見ただけでは決して判別できるものではありませんが、これまで訪れたwebサイトのなかにもScutumによってセキュリティが守られているものが数多くあるでしょう。

1-6. webサイトの診断をもとにカスタムできる

Scutumを選ぶメリットのなかでもっとも特徴的なのが、「Scutumケア」というオプションの存在です。冒頭でも簡単に紹介しましたが、Scutumケアとはwebサイトのセキュリティ診断の結果に応じてScutumをカスタマイズするというものです。もちろん、セキュリティ診断自体もScutumのベンダー側で対応することも可能です。

診断結果をもとにScutum側で適切なセキュリティ対策を施し、webサイトの脆弱性を狙った攻撃から防いでくれます。自社にセキュリティに詳しい担当者がいなくても、全てベンダー側が対応してくれるため手間やコストがかかりません。

2. 徹底調査でわかったScutumを使うべき人・会社

2. 徹底調査でわかったScutumを使うべき人・会社

これまで紹介してきたメリットを踏まえ、どのような企業にScutum導入がおすすめなのか、具体的に特徴を挙げてみます。

2-1. 導入実績の豊富な信頼性の高いWAFを導入したい

クラウド型WAFを選定する基準はさまざまですが、導入後にどれだけ安定稼働ができているかという実績も重要な指標といえます。

3,500を超えるwebサイトへの導入実績があるScutumは、導入後の稼働率は99.995%を誇ります。極めて安定的な稼働をしていることは数字を見ても一目瞭然。導入時の手続きや手間も最小限で済み、ユーザー自らが日常的に何らかの作業を行うといった必要もありません。

ソフトウェアの更新などもクラウド側で一括で行うため、常に最新の状態を維持し続けます。導入前も導入後も簡単で手間がなく、なおかつ信頼性の高いクラウド型WAFであるということがScutumの特徴といえます。

2-2. 短期間での利用を前提としている

Scutumの最低利用期間は特に定められておらず、1ヵ月単位での契約も可能です。たとえばキャンペーンやセールなどで期間限定のwebページを立ち上げたい場合、その期間に合わせてScutumを契約することができます。

アプライアンス型の場合は機材の購入やネットワーク設計の見直しに時間がかかり、導入までに長い時間がかかるばかりか多額の費用がかかってしまいます。クラウド型WAFのScutumであれば、導入までに約1週間、その後1ヵ月や2ヵ月といった短期間でも契約が可能であるためコストを大幅に安く抑えることができます。

必要な時だけ、必要な分をスポット的に契約するという便利な使い方といえるでしょう。

2-3. WAFをカスタマイズして最適化したいがノウハウがない

webサイトにセキュリティ上の脆弱性が見つかった場合、webサイトを改修するのがベストな方法です。しかし、開発元が事業から撤退していたり想定以上に時間がかかることも珍しくありません。

そこでWAFによってセキュリティ上の弱点をカバーするのですが、完全にセキュリティを担保しようとしたとき、webサイトの仕様によってはWAFのカスタマイズが必要となるケースがあります。

このような場合、アプライアンス型であればセキュリティに精通したエンジニアによってすぐに取り掛かることが可能ですが、クラウド型WAFの場合はそう簡単ではありません。

しかし、Scutumケアのオプションに加入することで、必要に応じてWAFのカスタマイズを加えることも可能。Scutumの仕様に精通したコンサルタントが担当するため万全の体制が整っています。

2-4. ECサイトを運営している企業

顧客情報を扱うECサイトを運営している企業にとって、今やWAFは必要不可欠な存在です。顧客情報の漏えいによって企業が受けるダメージは計り知れなく、セキュリティ対策について「知らなかった」「詳しい担当がいなかった」という一言で済まされる問題ではありません。

顧客情報を扱う以上は、あらゆるセキュリティ上のリスクに備える必要があります。先ほども紹介したように、万が一webサイトに脆弱性が見つかった場合、それを解決する方法はwebサイトを改修するかWAFによってセキュリティを担保するかの二択です。

現実的に考えてwebサイトのセキュリティ脆弱性をゼロにするということは至難の業であり、優秀なエンジニアであったとしても莫大な時間と費用を要します。そのようなコストをかけるよりは、クラウド型WAFによってサイバー攻撃を防ぐという方法が効率的で現実的といえます。

3. Scutumの料金プラン

3. Scutumの料金プラン

ここまで何度か取り上げてきたとおり、Scutumはトラフィック量とホスト数によって料金プランが決まります。

トラフィック量が500kbpsまでの月額費用は2万9,800円、5Mbpsまでは5万9,800円、そして10Mbpsまでの場合は12万8,000円となります。これらのプランはいずれも初期費用として9万8,000円が発生し、ホスト数は追加できず1ホストのみでの運用となります。

上位クラスのプランになると、50Mbpsまでが14万8,000円、100Mbpsまで19万8,000円、200Mbpsまで29万8,000円、それ以上は100Mbpsごとに10万円が加算となります。上位プランの初期費用は19万8,000円で、ホスト数の追加は5,000円〜1万円となります。

現在運営しているwebサイトの規模に応じて最適なプランを検討してみましょう。

4. Scutumの導入実績・効果

4. Scutumの導入実績・効果

クラウド型WAFのScutumは3,500を超える導入実績を誇りますが、実際に導入したユーザーはどのような感想を持っているのでしょうか。

Scutumの導入実績として2社の実例をご紹介するとともに、WAFの導入によってセキュリティ対策にどのような効果があったのか詳しく見ていきましょう。実際のユーザーの生の声を聞くことによって、自社でも役立つ活用方法や運用方法が見えてくるかもしれません。

4-1. シャボン玉石けん株式会社

合成洗剤類の販売や製造を手がけるシャボン玉石けん株式会社では、セキュリティ対策の必要性は認識していたものの専門の担当者がおらず、かと言って新たに専任者を招き入れる余裕もない状態でした。

そこで、webサイトのセキュリティ対策のためにいくつか候補が上がったなかでWAFの導入を決定。決め手となったのは、やはりクラウド型WAFならではの手軽さとセキュリティ専任の担当者がいなくても運用できるという点でした。

申し込みから導入までのスピードも早く、大きな問題もなくスムーズに完了できたようです。社内におけるセキュリティのオペレーションも今まで通りの運用ができており、Scutumの導入後はサイバー攻撃が実際に可視化されて心理的な負担も軽減しています。

4-2. タワーレコード株式会社

CDやDVDなどのエンタメ商材の販売を手がけるタワーレコード。実店舗のほかにもECサイトでの売り上げが伸びています。タワーレコードは不定期にセールやキャンペーンなどを実施し、そのたびにECサイトへのアクセスが急増。

時期によって大きく変化するトラフィックも一因となり、webサイトのセキュリティ対策としてWAFを導入した際の影響を懸念していたといいます。しかし、実際にScutumを導入した後も大きな問題は起こっておらず、トラフィック量が一時的に増えてもこれまで通りの挙動を維持しており、誤作動なども見られていません。

ECサイトを運営している企業のなかには時間帯や日によってトラフィック量が大きく変化することも多いですが、タワーレコードの実例を見る限りはScutum導入による影響は軽微であるといえるのではないでしょうか。

5. まずはScutumの無料体験を

5. まずはScutumの無料体験を

クラウド型WAFであるScutumは、実際に申し込む前の段階で比較材料として無料体験ができるデモ環境を提供しています。申込は専用のwebページもしくはメール、電話などで対応できます。webサイトのセキュリティ対策は、実際に目に見えるものではないからこそ話を聞いただけではイメージしにくいものです。

デモ環境で実際に触ってみることによって、利用イメージがしやすくなるものです。今回の内容を読んで興味が湧いたという方は、一度無料体験の相談をしてみてはいかがでしょうか。

インターネットセキュリティの見積もりが
最短翌日までにそろう

一括見積もりをする(無料)

6. まとめ

6. まとめ

今回紹介してきたクラウド型WAFのScutumは、これまでに3,500を超えるwebサイトのセキュリティ対策に採用されてきた確かな実績をもっています。

Scutumの目玉はなんといっても「Scutumケア」です。個別のカスタマイズが難しいとされてきたクラウド型WAFの弱点を克服したサービスとして、自社にセキュリティ専任者がいなくても高い信頼性を誇るwebサイト運営を実現できるはずです。

自社のセキュリティ対策としてクラウド型WAFの導入を検討している企業も多いですが、今回紹介したScutumも候補のひとつとして考えてみてはいかがでしょうか。

アイミツ

著者

imitsu編集部

運営に関するお問い合わせ、取材依頼などはお問い合わせページからお願い致します。

アイミツに貴社を掲載しませんか

インターネットセキュリティの見積もりが最短翌日までにそろう