WAF(Scutum)
WAF(Webアプリケーションファイアウォール/Scutum)とは、サイト上のアプリケーションに特化したファイアウォール機能をSaaS型で提供するサービスです。
ユーザーからの入力を受け付けたり、リクエストに応じて動的なページを生成したりするタイプのサイトを不正な攻撃から守る役割を果たします。一般的なファイアウォールとは異なり、データの中身をアプリケーションレベルで解析できるのが特徴です。
さらに、オプションでScutum DDoS対策サービスをご用意しています。
Scutum DDoS対策サービスは、Webサイトへのアクセス不能やサービスの提供を妨害するDDoS攻撃からお客様のWebサイトを守るサービスです。
特長
Scutum(WAF)
- かんたん導入
サーバー側作業は不要で、通常1週間あれば稼働開始可能です。ご利用企業様では、DNS変更とSSL証明書のアップロードのみで導入準備完了です。 - おまかせ運用
セキュリティとシステム運用のプロが24時間365日フルサポート。アップデートも自動的に行われるため、お客様が何もしなくても防御能力が進化。サイト運営者は日々の管理は特に意識することなく、最新のセキュリティ対策を維持することが可能です。 - 個別の管理画面で管理
管理機能は、ご契約者様専用ページ内の個別管理画面から、ブラウザー経由で手軽かつセキュアにご利用いただけます。
Scutum DDoS対策サービス(オプション)
- 自動防御機能
監視・自動防御機能を世界中に配置しているため、攻撃元に近い場所で防御されます。
正規ユーザによる通信への影響を最低限に抑え、DDoS攻撃を遮断します。 - 24時間365日対応
DDoS攻撃発生時には、セキュアスカイ・テクノロジー社(以下、SST)の専任のセキュリティエンジニアが迅速に攻撃の種類、自動防御機能の状況を把握し、24/365で対応します。 - わかりやすい管理画面
管理画面でDDoS攻撃に関する攻撃タイプや攻撃規模、送信元IPアドレス等の情報を確認できます。
ドキュメント
料金
税抜料金は、以下からご確認いただけます。
基本料金
ピーク時トラフィックは、プラン内で利用する全ホストの合計トラフィックとなります。
プラン合計のトラフィック基準にかかわらず、1FQDN当たりのピーク時トラフィック上限の目安は、200Mbps~300Mbpsとなります。
トラフィック算定基準はあくまでも目安となります。実際のご利用状況により異なる場合があります。
また、お客様と提供元とでトラフィックの計測結果が異なる場合がございますので、ご了承ください。
| プラン名 | ピーク時トラフィックの目安 | 初期費用(税込) | 月額費用(税込) | 基本ホスト数 | ホスト追加 |
|---|---|---|---|---|---|
| 低トラフィックプラン | ~500kbps | 107,800円 | 32,780円 | 1FQDN ※SSL/TLS利用可 ※固有IPアドレス無(SNI) |
不可 |
| ~5Mbps | 65,780円 | ||||
| ~10Mbps | 140,800円 | ||||
| 高トラフィックプラン | ~50Mbps | 217,800円 + プラン設定時のFQDN数が 10FQDNを超えた 1FQDNあたり21,780円 |
162,800円 | 可 ※オプションのホスト追加費用に従って無制限に追加可能 |
|
| ~100Mbps | 217,800円 | ||||
| ~200Mbps | 327,800円 | ||||
| 200Mbps~ | 327,800円 + 200Mbpsを超えた 100Mbps毎に110,000円 |
高トラフィックプラン向けオプション
| オプション名 | 月額費用(税込) |
|---|---|
| ホスト追加 SSL/TLS利用なし | 5,500円/1FQDN/月 |
| ホスト追加 SSL/TLS利用あり ※固有IPアドレス無(SNI) |
- ※SSL/TLS利用について、SNI非対応端末にはデフォルトでは対応しておりません。
- ※低トラフィックプランは、1FQDNのみ利用可能です。2FQDNのご利用の場合は、2契約目の追加申込が必要になります。
ホスト追加/変更設定料金
ホスト追加/変更の際は一度に追加/変更するFQDN数に応じて下記の表の通り都度費用が必要となります。
「変更」の対象となるのは以下の通りです。
- ピーク時トラフィックの目安の変更
(プラン内でピーク時トラフィックの目安を変更 する場合。例:50Mbpsから100Mbpsへ変更など) - トラフィック割合の変更(プラン内で複数FQDNをご利用でFQDN毎のトラフィック割合を変更する場合)
- FQDN名の変更(例:www.sample.comをweb.sample.comへ変更など)
- SSL/TLS利用の変更(例:無から有、有から無へ変更)
| 追加/変更するFQDN数 | 都度費用(税込) |
|---|---|
| 1FQDN | 107,800円 |
| 2~10FQDN | 217,800円 |
| 11FQDN以上 | 217,800円 + 10を超えるFQDN 1件当たり21,780円 |
- ※ご契約を解除される際、都度費用は発生しません。
- ※低トラフィックプランご利用の場合、FQDN名の変更はお申し込みいただけません。一度解約いただき、再度変更後のFQDNでお申込みください。
各プラン共通オプション
| オプション名 | 単位 | 初期費用(税込) | 月額費用(税込) |
|---|---|---|---|
| 月次報告書 | 1FQDN | - | 22,000円/月 |
| キャプチャ認証追加機能 (3URLまで設置可能) |
1FQDN | 550,000円 | 55,000円/月 |
Scutum DDoS対策サービス(オプション)
Scutum DDoS対策サービスは、Scutumをご契約中のFQDNでのみお申し込みいただけます。
[10Mbps][50Mbps][100Mbps]の3つのプランをご用意しております。Scutumのご契約トラフィックに準じたプランをご選択ください。
例)
- Scutum低トラフィックプラン~5Mbpsをご契約の場合
Scutum DDoS対策サービスは[~10Mbps]をご選択ください。 - Scutum高トラフィックプランにて、対象FQDNの割振り30Mbpsの場合
Scutum DDoS対策サービスは[~50Mbps]をご選択ください。
| オプション名 | プラン名 | ご契約帯域 | 初期費用(税込) | 月額費用(税込) |
|---|---|---|---|---|
| Scutum DDoS対策サービス | 低トラフィックプラン | ~10Mbps | 110,000円 | 110,000円 |
| 高トラフィックプラン | ~50Mbps | 110,000円 | 165,000円 | |
| ~100Mbps | 110,000円 | 220,000円 | ||
| 1FQDN追加※1 | ※2 | 55,000円 |
- ※1 Scutum(WAF)およびScutum DDoS対策サービスが高トラフィックプランのご契約に対し、FQDNの追加が可能です。
- ※2 初期費用は、複数FQDNでも一律110,000円(税込)です。
- ※Scutum DDoS対策サービスの導入時、または、追加・変更時に初期費用が必要です。
- ※Scutum(WAF)の初期費用が発生する場合、ならびに、Scutum(WAF)の設定変更に伴う都度費用が発生する場合、Scutum DDoS対策サービスの初期費用は不要です。
- ※Scutum(WAF)が低トラフィックプランの場合、Scutum DDoS対策サービス高トラフィックプランはお申込みいただけません。
- ※FQDNを変更する場合、Scutum DDoS対策サービスは一度解約いただき、再度変更後のFQDNでお申込みください。
料金に関する注意事項
- ※Scutum(WAF)をお申込みの場合、弊社、SSTでの作業のほかに、お客様によるヒアリングシートのご提出が必要です。
- ※Scutum DDoS対策サービスをお申し込みの場合、弊社、SSTでの作業のほかに、お客様によるヒアリングシートのご提出、SSL証明書の設定、DNSの変更作業が必要です。余裕をもってお申込みください。
- ※サービス設定完了の連絡をもちまして、ご利用開始とさせていただきます。
なお、新規のScutum(WAF)と同時にScutum DDoS対策サービスをお申し込みの場合、Scutum(WAF)とScutum DDoS対策サービスのサービス設定完了の連絡は別日となります。 - ※初期費用は、申込当月の20日までに設定が完了した場合は、当月度分としてご請求いたします。申込当月の21日以降に設定完了した場合は、翌月度分としてご請求いたします。
- ※利用開始月は、月額料金を無料でご利用いただけます。
- ※利用開始翌月1日からの1カ月間を最低利用期間とします。最低利用期間経過前に解除する場合は、1カ月分の利用料金を請求いたします。
- ※プラン変更、オプション追加などご利用変更時の新料金は、変更翌月より反映されます。ご利用解除時は、解除月分までの利用について料金が請求されます。
- ※プランの設定変更やオプションの追加・解除につきまして、申請月当月に設定変更・解除が必要な場合は20日までに申請をお願いいたします。21日以降月末までに申請した場合、申請月翌月の設定変更・解除を最短としてお手続きを進めます。
- ※解除希望月の20日までに申請いただいた場合につきましても、お申し込み内容に不備があった場合や、お客様によるヒアリングシートのご提出が遅れますと当月中の変更・解除が出来ない場合がございます。
- ※ニフクラを解約する場合、解約前までに本サービスの契約を解除いただく必要がございます。
- ※利用開始月・解除月の日割り計算による割り引きはいたしません。
- ※サービスの設定変更・解除は、下記フォームからの申請が必要です。
料金例
料金例1:ご利用開始後、3カ月目にピーク時トラフィックの目安の変更する場合(高トラフィックプラン~50Mbps→~100Mbps)
ご利用内容
| お申し込み時の設定 | 利用プラン | 高トラフィックプラン(~50Mbps) |
|---|---|---|
| 利用FQDN数 | 11FQDN ※SSL/TLS利用あり:1FQDN ※ホスト追加SSL/TLS利用なし:10FQDN |
|
| 変更後の設定 | 利用プラン | 高トラフィックプラン(~100Mbps) |
| 利用FQDN数 | 11FQDN ※SSL/TLS利用あり:1FQDN ※ホスト追加SSL/TLS利用なし:10FQDN |
ご利用料金
| 1カ月目(利用開始) | 2カ月目 | 3カ月目(変更申込) | 4カ月目 | |
|---|---|---|---|---|
| 合計 | 239,580円 | 217,800円 | 457,380円 | 272,800円 |
| 初期費用 | 239,580円 | - | - | - |
| 都度費用 | - | - | 239,580円(※) | - |
| 月額料金 | - | 162,800円 | 162,800円 | 217,800円 |
| 月額料金 (ホスト追加SSL/TLS利用なし) |
- | 55,000円 | 55,000円 | 55,000円 |
- ※都度費用:変更対象となるFQDN数が11FQDNとなるため、
217,800円(2~10FQDN分)+21,780円(21,780円×10FQDNを超えた1FQDN分)=239,580円となります。
料金例2:ご利用開始後、3カ月目に2FQDN分のトラフィック割合を変更する場合
ご利用内容
| お申し込み時の設定 | 利用プラン | 高トラフィックプラン(~100Mbps) |
|---|---|---|
| 利用FQDN数 | 8FQDN ※SSL/TLS利用あり:1FQDN(30Mbps割振り) ※ホスト追加SSL/TLS利用なし:1FQDN(10Mbps割振り) ※ホスト追加SSL/TLS利用なし:6FQDN(1FQDNあたり10Mbpsずつ割振り) |
|
| 変更後の設定 | 利用プラン | 高トラフィックプラン(~100Mbps) |
| 利用FQDN数 | 8FQDN ※SSL/TLS利用あり:1FQDN(10Mbps割振り) ※ホスト追加SSL/TLS利用なし:1FQDN(30Mbps割振り) ※ホスト追加SSL/TLS利用なし:6FQDN(1FQDNあたり10Mbpsずつ割振り) |
ご利用料金
| 1カ月目(利用開始) | 2カ月目 | 3カ月目(変更申込) | 4カ月目 | |
|---|---|---|---|---|
| 合計 | 217,800円 | 256,300円 | 474,100円 | 256,300円 |
| 初期費用 | 217,800円 | - | - | - |
| 都度費用 | - | - | 217,800円(※) | - |
| 月額料金 | - | 217,800円 | 217,800円 | 217,800円 |
| 月額料金 (ホスト追加SSL/TLS利用なし) |
- | 38,500円 | 38,500円 | 38,500円 |
- ※都度費用:変更対象となるFQDN数が2FQDNとなるため、
217,800円(2~10FQDN分) となります。
資料ダウンロード
ご利用方法
Scutum(WAF)
お申し込み
本サービスのお申し込み、設定変更、解除については、下記フォームよりお申し込みください。
- ※ニフクラIDとパスワードの入力が必要です。
- ※お申し込み時にログインされたニフクラIDでのご登録となります。
ヒアリングシートのご提出
お申込後にSSTからお客様へヒアリングシートをお送りします。お客様にて、ヒアリングシートに必要事項をご記入の上、ご提出ください。
環境設定
ご提出いただいた資料をもとに、お客様環境の設定、管理画面のアカウントの発行を行います。
設定情報送付
メールにて設定情報をお送りいたします。
サービス開始
お客様にてDNSを変更していただき、Scutum経由での通信を開始(サービスの開始)となります。
モニタリング・検証
1カ月間モニタリングを行うことで正常な通信を止めていないか検証を行います。必要であれば設定変更を行います。
Scutum DDoS対策サービス(オプション)
お申し込み
Scutum DDoS対策サービスは、Scutumをご契約中のFQDNでお申し込みいただけます。Scutum DDoS対策サービスとScutumを同時にお申込みいただくこともできます。下記フォームよりお申し込みください。
- ※ニフクラIDとパスワードの入力が必要です。
- ※お申し込み時にログインされたニフクラIDでのご登録となります。
- ※Scutum DDoS対策サービスご利用条件をご確認の上お申し込みください。
ヒアリングシートのご提出
お申込後にSSTからお客様へ「Scutum DDoS対策サービスヒアリングシート」をお送りします。お客様にて、ヒアリングシートに必要事項をご記入の上、ご提出ください。
管理サイトアカウント発行
新規のScutumと同時お申し込みの場合、SSTにてScutumの環境を構築し、管理画面のアカウントを発行します。
既存のScutumに追加お申し込みの場合、SSTより管理画面のアカウントを発行します。
Scutum設定情報送付
新規のScutumと同時お申し込みの場合、SSTよりメールにてScutumの設定情報をお送りいたします。
対象FQDNのSSL証明書の設定
お客様にて、SSL証明書の設定をお願いいたします。
- ※この時点ではScutum DDoS対策サービスの環境構築はまだ完了していません。
- ※Scutum DDoS対策サービスには、Scutumとは別途、SSL証明書の設定が必要です。
- ※管理画面のアカウント発行後、翌月末日までにSSL証明書の設定が完了していない場合、弊社よりお客様へ確認のご連絡をさせていただきます。確認が取れない場合は、お申し込みをキャンセルとさせていただきます。なお、新規のScutum(WAF)と同時お申し込みの場合、SSL証明書の設定有無に関わらず、Scutum(WAF)の環境設定は完了しているためScutum(WAF)のご利用料金は発生いたします。
Scutum DDoS対策サービス環境構築
SSTにてScutum DDoS対策サービスの環境構築を行います。
Scutum DDoS対策サービス設定情報送付
環境構築後、SSTからメールにて設定情報を送付いたします。
サービス開始
Scutum DDoS対策サービスとScutumを同時にお申込みの場合は、DNSの設定を変更してサービスをご利用開始する前に、Scutum環境の管理画面で各設定をお願いいたします。
お客様にてDNSを変更していただき、Scutum DDoS対策サービスの開始となります。
設定変更・解除
各種申請後、Scutumサポートよりヒアリングシートを送付致します。
ヒアリングシートをご返送いただいてから翌営業日起算で5営業日ほどで設定が完了いたします。
Scutum DDoS対策サービスご利用条件
下記の条件をいずれも満たす必要があります。
- クラウド型WAF「Scutum」のご利用(新規/既存問わず)
- CDN(Content Delivery Network)を導入済みでは無いWebサイト
- DNSがCNAMEで設定できるWebサイト
- ※サブドメインがある「www.securesky-tech.com」は導入可能/「securesky-tech.com」は導入不可能
- AWSサービスにて以下のサービスを使っていないWebサイト
- ※API Gateway、AppSync、Amplify、Cognitoを利用してる場合は構成およびカスタムドメインの変更等の調整によってご提案出来る場合がございます。
- CloudFront
- API Gateway
- AppSync
- Amplify
- Cognito
- 日本国内向けのWebサイト
- ※日本国外からのアクセスが全体の3割以上ある国外のユーザー向けのWebサイトの場合、導入をお断りさせていただく可能性があります。
下記、注意事項となります。
- 本サービスではHTTP(80)、HTTPS(443)以外のDDoS攻撃(DNS、NTP等)には対応しておりません。
- DDoS攻撃を検知した際、Scutum DDoS対策サービスで攻撃判定をした上で収束のオペレーションを実施するため、収束まで多少の時間がかかります。
収束までの間DDoS攻撃の一部がWEBシステムに到達します。 - Scutum DDoS対策サービスには、Scutumとは別途、SSL証明書の設定が必要です。
- ※Scutum DDoS対策サービスでは、ワイルドカード証明書は設定できません。
- ※利用可能なSSL証明書と未対応の証明書について以下に記載します。
利用可能な証明書 ACMの証明書(DDoS対策サービス上で取得したもの) ドメイン認証型の証明書(DV証明書) 実在証明型の証明書(OV証明書・EV証明書) マルチドメインタイプの証明書 署名アルゴリズム[SHA-2]の証明書 鍵長2048bitまでのRSA方式の秘密鍵の証明書 ワイルドカード証明書 未対応の証明書の種類 クライアント証明書 楕円曲線DSA(ECDSA)方式の証明書
- DDoS対策サービスのエンハンスに伴い、一部のお客様は、Scutum(WAF)のインフラに変更が発生いたします。変更に伴うサービス停止影響はございません。
- ※2025年7月1日以降にScutum(WAF)と「Scutum DDoS対策サービス」を併せてお申込みいただいたお客様は対象外です。
- ※お客様環境によっては変更対象とならない場合があります。
- ※変更対象の場合、DDoS対策環境構築の段階で株式会社セキュアスカイ・テクノロジーよりインフラ変更について、ご依頼事項と併せてご案内いたします。
よくある質問(FAQ)
WAF(Scutum)のよくある質問(FAQ)につきましては、以下をご確認ください。
ニフクラ ソリューションサービスについて
ニフクラパートナーがソリューションを提供し、ニフクラが販売するサービスです。
ソリューションパートナーのGDPRへの対応方針につきましては、こちらをご確認ください。
- ※本ページ記載の金額は、すべて税込表示です。
- ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
- ※本ページの内容は、2025年7月10日時点の情報です。
