日本ベリサインは、Webアプリケーションセキュリティのセキュアスカイ・テクノロジーと代理店契約を締結し、SaaS型Webアプリケーション・ファイアウォール（WAF）サービス「Scutum（スキュータム）」の販売を開始すると発表した。

　個人情報を標的とした攻撃は、OSの脆弱性などをターゲットとした攻撃から、Webサイト上のアプリケーションをターゲットにした攻撃へと大きくシフトしている。こうした攻撃に対する最も有効な対策の1つに、WAFが挙げられる。WAFはOSI参照モデルのアプリケーション層に特化したファイアウォールで、SQLインジェクションなどアプリケーションの脆弱性を狙った攻撃に極めて有効な対策だ。

　しかし、これまでのWAFはハードウェア型・ソフトウェア型が主流で、専任の担当者が必要である上、管理コストの負担が大きいため、普及が進んでいなかった。ScutumはSaaS型なので、導入に際しての初期コストが大きく軽減され、稼動にあたっての専任の担当者も不要なため、比較的容易に導入が可能。またScutumは、最近話題を集めているGumbler（ガンブラー）攻撃への対策にも効果を発揮するという。