WAFのサービス比較

サービス開始から約3年半で国内トップクラスのシェアを獲得し、清水建設様やSBI証券様をはじめ、官公庁、大手金融機関など、業種や規模を問わず、多くの企業様に導入いただいています。累計導入サイト数12,000サイト以上。 ※出典：「クラウド型WAFサービス」に関する市場調査（2019年6月16日現在） ＜ESP総研 調べ＞（2019年5月〜2019年6月 調査）

「1サイト」から「大量のトラフィックが発生するWebサービス」「グループ全体の数百サイト」まで、あらゆる規模のWebサービスへ導入可能。

開発から運用、サポートまで一貫して自社にて対応。 万が一のトラブル時も、24時間365日専任の技術者がサポートします。

Deep Security® IT Protection Serviceは、セキュリティ対策をオールインワンで対応しています。ウイルスや不正アクセスなど、さまざまな脅威に単一のサービスで対応できます。 また、オプションでオートスケール機能により追加されたサーバーを保護したり、ログやアラートの通知機能を設定といった機能追加が可能です。 リモートワークの普及が進む中、どんなタイミングで自社のWebサイトやWebアプリケーションへのアクセスが増えるかわかりません。より強固なセキュリティ対策は必須と言えます。

Deep Security® IT Protection Serviceは、最短3営業日で導入できるため、急遽セキュリティ対策が必要になった場合でもすぐに環境を整えられます。 オプションで、ログやアラートを配信する機能や一部業務代行サービスも提供されています。代行サービスでは、保護対象サーバーの設定やセキュリティ状況の調査、定例オペレーションの代行などが可能です。

Deep Security® IT Protection Serviceなら、負担なく最新のセキュリティ対策を維持できます。 セキュリティルールやシグネチャは毎日配信され、最新の脅威に関する情報は毎週自動で生成・配布されます。サービス提供会社により、クラウド上で運用と保守が行われるため、自社でセキュリティ環境を更新する手間は不要です。 負担なく最新のセキュリティを維持することで、コア業務に集中しパッチの適用漏れといった人的ミスも防げます。

secuWAFは、強力なWAF機能を搭載しています。自動アップデートで最新のセキュリティ機能を維持するため、リスクは常に最小限に抑えられます。 secuWAFの管理・運用は、クラウド上ですべてサービ提供会社が行います。アップデートも自動で行われるため、管理・運用におけるユーザーの負担はゼロです。社内技術者もいりません。 一般的なクラウドWAFと比較しても機能が充実しており、IPブラックリストやWAF冗長構成などのオプションで提供されているケースの多い機能も、デフォルトで利用できます。 強力なセキュリティ機能を揃え、自動アップデートで常に最新の脅威に対策できるsecuWAFは、ほかのクラウドWAFでは防御不可能な攻撃まで防げます。

secuWAFは、契約プランに定められたトラフィック内であれば、追加費用なしで複数のWebサイトを保護対象に設定できます。複数のサイトを保護対処にした場合でも、Webサイトごとの柔軟な個別設定が可能です。 単一の契約で複数のWebサイトを保護できるため、費用対効果が高く、契約を管理する煩雑さもありません。決められたトラフィック内であれば、Webサイト数もページ数も気にせず入れ放題で利用できます。

お客様自身での簡易設定や独自ポリシー設定のほか、SOC側による詳細設定も個別提供が可能です。 入れ放題で導入した各Webサイト毎にも個別の設定が可能なため、アプライアンス製品に近い運用も可能となります。 他のサービスでは、入れ放題プランで個別設定が可能であってもそれぞれのサイト個々の設定が不可で、全体に適用されるものもありますが、secuWAFでは柔軟に設定可能です。

社内のすべてのSophos製品を、クラウド上で一元管理できるプラットフォームが提供されており、単一のコンソールですべてのSophos製品を管理できます。 管理用のプラットフォームの利用には、追加料金はかかりません。必要な機能を選択し、独自のセキュリティ環境を構築できるSophosのソリューションにおいて、すべての機能を一元管理できることは管理コストの圧縮に繋がります。 日々の作業の効率化だけでなく、バックアップ管理、ワンクリックでのファームウェアアップデートも、単一コンソールで完結できるので、管理者の負担を大幅に削減できます。

業界ではじめてエンドポイントとファイアウォールを連結させ、感染元の特定や感染したシステムへのアクセスを自動的に制御・隔離が可能です。 問題のあるシステムの調査・クリーンアップが完了するまで、自動的に隔離できるので、感染拡大のリスクを最小限に抑えられます。

導入形態には、ハードウェア、ソフトウェア、仮想アプライアンス、Microsoft Azureがあります。分散型の大企業や中小企業など、あらゆる環境の企業で最適な形態での導入ができます。 企業ごとに、必要なセキュリティ対策や最適な導入形態は異なります。充実した機能と導入形態の中から自社に合ったものを選び、最適なセキュリティ環境を構築できます。 また、30日間の無償評価版が用意されているので、実際に製品を試したうえで、最適な機能と導入形態を検討可能です。

「AIONCLOUD WAF」は、創業から15年間の累積出荷台数15000台のアプライアンス型WAFのノウハウをそのままクラウド化したWAFサービスです。 AIONCLOUD WAFは、SQLインジェクション、クロスサイトスクリプティング（XSS）、 　クロスサイトリクエストフォージェリ（CSRF）、不正なリソースアクセスなどのOWASP TOP 10リストの脆弱性攻撃をフルカバーし、Webサイトを確実に保護します。 また、スキャナー・スパムボット遮断、異常HTTP通信遮断、アプリケーションレイヤDoS攻撃遮断、ブルートフォース遮断等の機能でWebサイトに影響を与える不正アクセスをを遮断します。

AIONCLOUD WAFでは、ITに関する専門的な知識は不要です。AIONCLOUDの直観的なUIにより、ウェブサイトのステータスをリアルタイムに監視することが可能で、簡単なセキュリティポリシーでの保護が可能です。 WAFに経験がある方には詳細設定機能でまるでアプライアンスWAFのルールを設定する気持ちで高度な機能を利用いただけます。。 トラフィックや訪問回数、攻撃等の詳細なウェブサイトのステータスをリアルタイムにアクセス可能で、アクティビティや統計について詳しく監視することが可能です。 また、セキュリティポリシーの設定もシンプルで、迅速な適用を実現可能。もちろん、詳細なログの出力も可能なので、独自のセキュリティポリシーをカスタマイズして、攻撃種類を判断することも可能です。

AIONCLOUD WAFは、当社で独自開発した脅威インテリジェンスプラットフォーム「AICC」と連携しています。AICCは、世界各地の脅威やインシデントを収集し、パターン化してセキュリティソリューションに配布するクラウドプラットフォームです。のプラットフォームと連携し、事後対応ではなく事前対応できる体系を実現しました。 攻撃の類似性を分析し、新たな攻撃に直ちに対応可能です。

キングソフトインターネットセキュリティは、通常の他のセキュリティソフトで問題となっていた、「動作の重さ」が改善されています。CPUの使用率が低下するように改善が加えられているので、スキャンの実行中でもパソコンの動作がより軽快になっています。 そのため、従来のセキュリティソフトにありがちな「動作が重い」や「なかなかスキャンが終わらない」と感じることはありません。 ブラウザやアプリの動作に与える影響も非常に小さく、webページの読み込みは非インストール時に比べて＋0.6秒程度、Excelの起動は＋0.2秒程度にまで抑えられています。 また、キングソフトインターネットセキュリティには、メモリを開放することでパソコンのスピードを上げる「PC加速」という機能も備わっています。

キングソフトインターネットセキュリティには、ファイルやフォルダを完全に削除することができる「ファイルクラッシャー」という機能が備わっています。 ファイルやフォルダは、ゴミ箱に入れて削除しただけでは、復元できてしまうことがあります。そのため、絶対に復元したくないファイルを削除する場合には、この機能を利用し削除してすることで、復元できなくすることが可能です。

キングソフトインターネットセキュリティには、不要なファイルを検索して削除する機能が備わっています。 パソコンに入っている不要ファイルを削除し、HDDの空き容量を確保することで、パソコンの動作が改善されます。どの不要ファイルを削除するかは選択することができますので、必要なファイルを誤って削除してしまう心配はありません。 不要なファイルとして検知されるものは、ブラウザ不要ファイル、システム不要ファイル、その他プログラム不要ファイル、SNS不要ファイル、レジストリ不要ファイル、プレイヤー不要ファイル、オンラインゲーム不要ファイルから探します。

アプライアンス型のWAFと異なり、新しく機器を購入することはなく、Webサーバにインストールするような作業も不要です。クラウド型Webアプリケーンファイアウォール（WAF）のため、最短で当日からご利用いただくことが可能です。 DDoS、BOT（ボット）、IPS・IDS、FW、WAF全てが標準機能です。 20,000,000サイトの顧客を対象とした攻撃を学習することにより、脅威に対する防御を積極的に行っています。過去最大のDDoS攻撃の15倍の帯域幅消費型攻撃を防御できます。

セキュリティ対策のシグネチャ（攻撃の検知、識別などの情報）は専門のエンジニアが常に最新の状態にアップデートし、自動でその情報が更新されるため、自社に専門の技術者がいないくても導入可能です。 Webサイトへのあらゆる攻撃※を自動的に遮断（運用不要）し、個人情報の漏洩やWebサイト改ざんなどの脅威から守ります。 ※あらゆる攻撃 世界中から収集したリアルな最新攻撃データを元に、AI、ビッグデータを活用、インテリジェンスなWAFシグネチャを自動適用し、DDoS攻撃対策、BOT（ボット）対策が可能で、オンライン上の脅威からWebサイトと訪問者を守ります。

一般的なセキュリティは、パフォーマンスを低下させることがありますが、いきなりセキュリティは、トラフィック高速化と統合されたレイテンシーの短いセキュリティサービスであるため、パフォーマンスを低下させるのではなく、アプリケーションパフォーマンスを向上させることができます。過去の事例では、Webサイトの表示速度が1/2の時間に短縮しました。

当社で完備しているセキュリティ監視センターから 24 時間 365 日体制でお客様のセキュリティシステムを運用・監視します。アラートを検知した場合、経験豊富なセキュリティ専門アナリストがそのアラート内容分析し、対象コンテンツや誤検知判定、攻撃による影響度などを確認した上でお客様へ通知します。 不要なアラートや誤検知といったアラートを排除し重要なアラートのみ通知するので、お客様の負担を軽減することが可能です。

Incapsula の設定変更やチューニング設定（攻撃通信のブラック/ホワイトリスト管理、IP Geolocation による国別アクセス制御、誤検知解除など）を当社のセキュリティ専門アナリストが代行することで、お客様の運用負荷を軽減しシステム最適化を図ります。

当社独自のフォーマットによる Incapsula の統計情報およびインシデント履歴情報、セキュリティ専門アナリストによる知見やセキュリティトレンドを踏まえたコメント、ミドルウェア脆弱性情報の注意喚起などを加味したレポートを提供します。

■導入1万件突破、グローバル・スタンダードのクラウド型WAF - 18カ国28カ所(2020年2月現在)のIDC/POPを基盤としたサービス・インフラを保有しており、全世界13,500以上、国内5,500以上のユーザよりご利用頂いています。 - 2015年リリース以来、技術力及びセキュリティ貢献度を認められ、セキュリティ分野において世界的に権威のある様々なアワーズにて受賞致しました。 ■5か国特許取得済みの独自開発検知エンジン - クラウドブリックは、韓国・日本・中国・米国・ヨーロッパで特許を取得した当社開発のロジックベースの検知エンジン(COCEP)を搭載し、構文解析(Semantic)・ふるまい(Heuristic)・比較解析(Comparison)の手法により実現された28のルールの組み合わせ(マルチ検知)にて精度高く攻撃を検出致します。 - 当社開発のロジックベースの検知エンジン(COCEP)は、米国の性能測定機関のTolly社により、その検知能力を証明されています。

■ 基本料金で無償SSL、DDoS対策までご利用可能 リーズナブルな価格で簡単に始められるクラウド型WAFでありながら、エンタープライズ・セキュリティをご提供します。 月額サービス料金でWAF＋DDoS対策＋無償SSL証明書※ を追加料金なくご利用頂けます。 ※Let’s Encryptの証明書を自動で発行します。 ■ カスタマイズされたセキュリティポリシーを適用 ユーザ別独立したサービス環境を構築し、カスタマイズされたセキュリティポリシーの反映の上運用致します。 同一環境上収容されることによる双方干渉なく、ユーザ各社セキュリティレベル及び安定したサービス環境を保障致します。

分かりやすいダッシュボードと月次レポートで自社のセキュリティ状況を把握出来る為、自社に合ったセキュリティ対策を立てる事が出来ます。また、社内共有する事で会社全体のセキュリティ意識を高める事に役立ちます。 ■ 分かりやすい管理画面 直観的な管理画面で、インターネット環境があれば、いつどこでも管理状況をご確認頂けます。 ① 保護対象管理画面 クラウドブリックの保護対象として管理されているWebサイトの一覧およびステータスなどをご確認頂けます。 ② ダッシュボード 保護対象のWebサイトの管理ステータスを確認し、攻撃ターゲットURLチャート、Web攻撃の目的別チャート、攻撃IPアドレスチャートにて有効な情報を閲覧頂けます。 ➂ 検出履歴 不正なアクセスの検出履歴を、様々なフィルタで閲覧できます。 ④ ユーザ設定 その他、バイパス(Bypass)モードの設定、ブラックリスト及びホワイトリストのIPを設定できます。

シマンテック クラウド型WAFは、クラウドを利用して、WAFセンターを経由する形でウェブアプリケーションファイアウォールの機能が提供されます。 そのため、初期費用を抑えることができ、導入時にも簡単な手続きだけで、短時間でサービスの開始が可能。セキュリティ対策というと、細かな作業に対して費用が発生し、知らない間に高額になってしまうということがありますが、シマンテック クラウド型 WAF は明確かつ利用しやすい料金体系なので、そのような心配もありません。

WAFセンターでは、Webアプリケーションのぜい弱性診断のために日々収集する最新情報を反映しています。新たなぜい弱性を発見した際には、防御シグネチャの見直しを行い、迅速にシマンテック クラウド型WAFで対応できるような体制を整備しています。 つまり、オートでセキュリティ専業会社によるチューニング・運用・保守があわせて提供されるので、ぜい弱性対策の知識を持っていなくても対策が行えるというわけです。 そのため、Webサイトの開発者の判断を仰がずともWebアプリケーションのぜい弱性対策が行えるので常に安心です。

緊急パッチが出る都度対応するのは、現実的には社内リソースやコストを圧迫する要因になりがちです。しかし、クラウド型WAFならではのメリットとして、セキュリティの知見がある担当者が不在でも運用可能である点が挙げられます。 シマンテッククラウド型WAFなら、本来セキュリティ担当者が行うシグネチャの更新や緊急パッチ対応なども全てクラウド側で対応が可能です。 クラウド型WAFはWebサイトごとの運用が可能なので、企業内の特定の部署単位でも申込が可能。そのため、シマンテッククラウド型WAFも実務を担当する部署だけで運用でき、社内にセキュリティ担当者がいたとしてもいちいち手をわずらわせる心配がありません。 また、WAFを導入しておくことでWAFが守ってくれるので、定期的なメンテナンス時にも余裕のある対応が可能になります。