WAFには多くの種類があり「どれを選べばいいか」迷いますよね。後から知ったサービスの方が適していることもよくあります。導入の失敗を避けるためにも、まずは各サービスの資料をBOXILでまとめて用意しましょう。
⇒
【料金・機能比較表つき】WAFの資料をダウンロードする(無料)
攻撃遮断くんとは
攻撃遮断くん とは、サイバーセキュリティクラウドが提供する、サーバーへのあらゆる攻撃を遮断できるクラウド型のサーバーセキュリティサービスです。外部からの攻撃による情報漏えいや、Web情報の改ざん、サービス妨害など、さまざまな被害を未然に防ぐ機能を持ちます。
近年は、外部公開サーバーに対して過負荷を与えて機能停止に追い込む攻撃( DDoS攻撃 )や、サイトの ぜい弱性(セキュリティホール) をピンポイントで狙ってくる攻撃が多発しているため、こういった攻撃に対して広く対処できるセキュリティサービスが注目されています。
攻撃遮断くんはそのなかでも、あらゆるサーバー攻撃に対処できるサービスとしてユーザーに認知されている クラウドWAF といえます。
攻撃遮断くんの特徴
攻撃遮断くんの主な特徴について説明していきます。
クラウド環境に対応
攻撃遮断くんは、クラウド型Webアプリケーションファイアウォール( WAF )です。エージェントプログラムをインストールするクラウド型のため、導入企業がクラウドサーバーを利用していても問題なく対応できます。
保守・運用作業が不要
高度なセキュリティソフトは、専門知識が必要なことが多いですが、攻撃遮断くんの場合、そういったシステムの保守作業や運用全般をサイバーセキュリティクラウドが担当してくれます。自社に専門的な技術者がいなくても、安心してサービスを導入できます。
自動で最新バージョンにアップデート
攻撃遮断くんの専門技師がクラウド上でシグネチャコードを常に最新の状態にアップデートしてくれます。攻撃遮断くんはAWS WAFと違い、ユーザー側で特別な処理をすることなく、常に新しい種類が生み出され続ける マルウェア の脅威に対応可能になります。
※シグネチャコード:ウイルスの検知・識別などに用いられる断片プログラム
ほとんどのOSを網羅
攻撃遮断くんは導入するサーバーのOSに依存しません。WindowsやLinuxはもちろん、すべてのOSに対応しているので、利用中のサーバーにもすぐに攻撃遮断くんを導入可能です。
サーバーに負荷がかからない
サーバーにほとんど負荷がかからないことも特徴です。たとえ外部からの攻撃を遮断している場合でも、サーバーへの負荷を1%以下に抑えられるため、自社のWebサービスに影響が出ることはありません。
専用ハードウェアが不要
既存のネットワーク構成の変更が不要で、サーバーを停止することなくサービスを導入できます。専用のハードウェアも必要なく、上述のようにエージェントをインストールするだけですぐに使えるのがメリットです。
詳細な分析レポート
毎月「いつ、どこから、どういう攻撃があったのか」を詳細に分析したレポートが提出されます。その分析結果に基づいて専門家がコメントしてくれ、さらに高いセキュリティ環境を構築するヒントを得られるでしょう。
対応可能な攻撃手法
次に、攻撃遮断くんで対応できる攻撃手法について列挙していきます。
- ブルートフォースアタック
- SQLインジェクション
- クロスサイトスクリプティング
- ディレクトリトラバーサル
- OSコマンドインジェクション
- 改行コードインジェクション
- コマンドインジェクション
- LDAPインジェクション
- ファイルインクルード
- URLエンコード攻撃
- セキュリティホールを狙った各種攻撃
- その他のWeb攻撃全般
このように、ほとんどのサーバー攻撃に対処可能であり、そのセキュリティの高さとコストパフォーマンスの良さが評判を呼んでいます。
攻撃遮断くんの仕組みを図解
攻撃遮断くんの仕組みを、提供タイプごとに整理して紹介します。
現在、攻撃遮断くんは DNS 切り替え型の「Webセキュリティタイプ」と「DDoSセキュリティタイプ」、エージェント連動型の「サーバセキュリティタイプ」という3つのサービスタイプを提供しています。導入環境(オンプレミス/クラウド)や、DDoS対策の必要性に応じて最適なタイプを選択できます。
各社のシステム構成や求めるセキュリティレベルに合わせて、最適なタイプとプランを検討しましょう。
Webセキュリティタイプ
Webセキュリティタイプは、Webサイトへのあらゆる攻撃を遮断するDNS切り替え型のクラウドWAF(SaaS型WAF)です。顧客のWebサーバーの DNS 設定を攻撃遮断くんの WAFセンターに向けるだけで、WAFセンターが利用者とWebサーバーの間に入って、すべてのHTTP/HTTPSアクセスを検査します。
不正なリクエストは WAFセンター側で遮断され、正当な通信だけがWebサーバーへ転送されるため、
- 既存のネットワーク構成やアプリケーションに大きな変更が不要
- レンタルサーバーや各種クラウド(IaaS)の環境でも導入しやすい
- WAFの処理をクラウド側で行うため、Webサーバーへのリソース負荷がほとんどかからない
といったメリットがあります。
シグネチャ更新やルールチューニング、24時間365日の監視・運用はサイバーセキュリティクラウド側で実施されるため、社内に専任のセキュリティエンジニアがいなくても利用しやすいタイプです。
サーバセキュリティタイプ
自社サーバーにインストールして利用するタイプです。機能の項で説明したように、たとえ外部攻撃からの遮断処理中であっても、サーバーにかかる負荷を1%以下に抑えられます。このため、いかなる状況でも自社サーバーに関わるサービスへの影響はほとんどなく、安定したネットワーク運用が可能になります。
導入も最短で翌営業日から可能となっているため、高度なセキュリティ環境を迅速に構築できます。クラウドを含めほぼすべてのサーバーに対応しているため、幅広い業種で運用できるでしょう。
DDoSセキュリティタイプ
上記のWebセキュリティタイプの機能に加え、さらに強力なアンチDDoSシステムを備えているのが「DDoSセキュリティタイプ」です。このアンチDDoSシステムによってネットワーク内のトラフィックをクリーニングします。
DDoS攻撃のみを的確に検知・遮断することによって、正常な通信だけを自社サーバーに転送してくれます。WAF機能のみならず、あらゆるDDoS攻撃に耐性をもたせたい企業におすすめです。
導入の際にはSSL証明書、中間証明書、秘密鍵が必要となります。また、SSL証明書更新時は更新情報を用意すれば3営業日以内に対応してくれます。
ボクシルに寄せられた攻撃遮断くんの評判・口コミ
ボクシルでは、実際に攻撃遮断くんを導入して使ってみた企業からの評判・口コミを掲載しています。その中から、いくつかピックアップして紹介していきます。
他サービスと比較して費用が安い
初期費用が似たサービスに比べて、全然かかりませんでした。費用がかからないからと言ってサービスの質が悪いといったこともなく、むしろ質は高いと思います。運用担当のエンジニアを置く必要がなく運用も簡単なので、オススメのサービスです。
攻撃遮断くんは、実績やサポートも充実しているうえに、他サービスと比較して初期費用が安い点を評価する口コミが見受けられました。
攻撃遮断くんの料金プラン
攻撃遮断くんの価格は、Webセキュリティタイプ、サーバセキュリティタイプ、DDoSセキュリティタイプのそれぞれで異なります。初期費用+月額利用料の月額料金制で、請求件数といった条件で費用が変動します。
Webセキュリティタイプの料金プラン
| プラン | 選定条件 | 初期費用(目安) | 月額利用料(目安) |
|---|---|---|---|
| 1サイトプラン | 小規模サイトでコストを抑えて運用したい方 | 要問い合わせ | 10,000円〜 |
| Webサイト入れ放題プラン | 複数サイトをまとめて運用したい方 | 要問い合わせ | 180,000円〜 |
サーバセキュリティタイプの料金プラン
攻撃遮断くんのサーバセキュリティタイプは、ベーシックプランと使い放題プランの2つに分かれています。
| プラン | 選定条件 | サーバー数の目安 / 対象IP数 | 初期費用(目安) | 月額利用料(目安) |
|---|---|---|---|---|
| ベーシックプラン | サーバー台数が少なく、1IPから定額で運用したい方 | 1台〜 / 1IP | 要問い合わせ | 40,000円〜 |
| サーバー台数使い放題プラン | サーバー台数・IP数が多く、定額でまとめて運用したい方 | 制限なし / IP無制限 | 要問い合わせ | 400,000円〜 |
DDoSセキュリティタイプの料金プラン
攻撃遮断くんのDDoSセキュリティタイプも2つのプランに分かれ、1サイトプランとWebサイト入れ放題プランがあります。料金はピーク時トラフィックによって変動します。
| プラン | 選定条件 | 初期費用(目安) | 月額利用料(目安) |
|---|---|---|---|
| 1サイトプラン | 小規模サイトでDDoS対策まで行いたい方 | 要問い合わせ | 15,000円〜 |
| Webサイト入れ放題プラン | 複数サイトのDDoS対策をまとめて実施したい方 | 要問い合わせ | 250,000円〜 |
Web改ざん検知オプション
攻撃遮断くんには、Webサイトが改ざんされていないかを毎日監視し、改ざんされた場合はそれを検知するWeb改ざん検知オプションもあります。
もしもWeb改ざんが起こってしまった場合、即座に管理者にメールが送られ、改ざんされたページはメンテナンスページへ切り替わります。もちろん、ホワイトリストの設定やクロスドメインの設定も可能です。
参考価格
| 解析ページ数 | 1日のチェック回数 | 月額費用 |
|---|---|---|
| 50 | 1回 | 2,000円 |
| 100 | 1回 | 4,000円 |
| 300 | 1回 | 9,000円 |
| 1000 | 1回 | 18,000円 |
| 参考価格 エンタープライズ向け |
| サービス仕様 | チェック回数 | 月額費用 |
|---|---|---|
| 1,000URL,1host | 1日4回 | 30,000円 |
| 1,000URL(追加) | 1日4回 | 10,000円 |
| 1host(追加) | 1日4回 | 10,000円 |
攻撃遮断くんを無料で試せるトライアル もあるので、導入をお考えの方はぜひお試しください。
また、ボクシルでダウンロードできる公式サービス資料では、料金についてさらに詳しく記載しています。
攻撃遮断くんの導入事例
攻撃遮断くんを導入して課題を解決した事例の、課題と効果をみてみましょう。
また、WAFの導入をお考えの方はこちらの記事もあわせて参考にしてみてください。
清水建設の導入事例
事業内容:高層ビルを含むあらゆる建設、付帯関連する建設資機材の販売およびリース、金融等の事業
課題:大小数十種類あるすべてのサーバーのセキュリティ対策は困難
自社開発から制作会社が開発しているシステムまで大小数十種類のサーバーすべての安全を確保する必要があった。自社が設計・構築したサーバーは、一般公開前にセキュリティ診断やネットワーク診断を実施して安全を確保できていた。他サーバーでは、セキュリティ診断が実施されていないものもあった。合わせて、診断への対策だけでは、次々に発生するぜい弱性に対応しきれないと判断した。
結果:ぜい弱性診断の結果が如実に向上
導入後に例年とおりセキュリティ診断を実施すると、WAFを導入したサーバーは軒並み評価が上がり、指摘事項が減少。レベルの低い攻撃からSQLインジェクションなどのレベルの高い攻撃まで誤探知することなくすべて防いでくれたため、サーバーの安全性確保を実現できた。
※参考:サイバーセキュリティクラウド「 攻撃遮断くん 公式サイト 」2025年11月23日閲覧
ECのミカタの導入事例
事業内容:EC・通販業界に特化したメディア・専門誌の運営事業
課題:運営サイトの会員数増加に伴いセキュリティ対策に危機感
自社運営サイトの会員数が増え続けるなか、他企業の個人情報流出事件を受け自社サーバーのセキュリティに関する対策の必要性を感じた。特に、業界専門誌でセキュリティ特集を取り扱うにあたって自社のサイトの安全性に危機感を覚えていた。
結果:水面下で頻繁に受けていたサイバー攻撃を把握
さまざまな業種で評判のよかった攻撃遮断くんを導入することで、知らないうちに受けていたサイバー攻撃を視覚的に把握できるようになり、セキュリティ対策の重要性を認識できた。
※参考:サイバーセキュリティクラウド「 攻撃遮断くん 公式サイト 」2025年11月23日閲覧
厚生年金基金の導入事例
事業内容:全国の信用金庫業界で働く職員のための年金基金の運用
課題:標的型メール攻撃対策やホームページの総合的な防御対策
Webページの改ざん対策と 標的型攻撃メール 対策などの検討をしていたが、それでもマルウェアのネットワーク内の侵入を許してしまった。そのため標準型メール攻撃対策と合わせてホームページの総合的な防御対策を目下の課題となっていた。
結果:海外の各地から攻撃を認識でき実際の被害を防止
毎月のレポートによる報告を受けて、海外のさまざまな地域から攻撃を受けていたことを認知。導入にあたりシステム基盤の変更や準備期間をかけずに、実際に被害を受けることなく済んだ。
※参考:サイバーセキュリティクラウド「 攻撃遮断くん 公式サイト 」2025年11月23日閲覧
攻撃遮断くんの運用方法・使い方
最後に、攻撃遮断くんを実際に運用する際の使い方について簡単に解説します。
管理画面
導入事例の項でも説明したように、攻撃遮断くんの管理画面ではリアルタイムで発生しているサイバー攻撃を可視化し、攻撃元となっているIPやその攻撃手段を視覚情報として把握可能です。
これによって自社サーバーがどういう状況に置かれているのかを一目で理解でき、高いレベルでの情報共有と対策が可能になります。
またホワイトリストも設定可能で、CIDR表記にも対応しています。
レポート機能
攻撃遮断くんには2016年から、ワンクリックレポートが実装されています。
このレポートには日別・時間帯別・攻撃種別ごとの攻撃検知数をグラフ化したものが掲載されており、攻撃種別の割合や攻撃元となっているIPのランキングも把握できるようになっています。
それに加えて、提供会社の専門技術者がすべてのユーザーの攻撃状況を詳細に分析し、各ユーザーごとにレポート内でセキュリティ上のアドバイスをしてくれるようになっています。
これによって社内での情報の共有が楽になり、自社向けに専門的なレポートを作成する手間を省けます。
自社にあったプランで攻撃遮断くんを最大限活用
近年クラウド型Webアプリケーションファイアウォール(WAF)として注目されている「攻撃遮断くん」について、機能の概要と実際の導入事例を中心に説明してきました。
低コストで高いセキュリティ環境を構築でき、AWSサーバーにも導入可能なため今では累計導入社数国内No.1のクラウド型WAFとなっています。
他のWAFと比較しても特にコストパフォーマンスが高く、汎用性のある攻撃遮断くんは、特に通信業といった日常的に自社サーバーを運用しなければならない企業に最適なサービスといえるでしょう。興味のある方は、ぜひ問い合わせや資料請求をしてみてください。
その他のWAFサービスと比較
ボクシルでは、攻撃遮断くんも含めクラウドWAFを比較しています。
注目のWAF、サービス資料まとめ
【厳選】おすすめWAFをまとめてチェック!
WAFの各サービス資料を厳選。無料でダウンロード可能です。多様な攻撃から守るために導入されるWAFの比較にお役立てください。
\特典【完全版】機能・価格比較表/
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「 BOXIL SaaS 」、ビジネスメディア「 BOXIL Magazine 」、YouTubeチャンネル「 BOXIL CHANNEL 」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類の ビジネステンプレート が自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
-
累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
![[PR] SaaSの事業価値を上げるAI活用術、サイバーセキュリティクラウドが解説 ‐ SCTX2019特集](https://boxil.jp/mag/wp-content/uploads/2025/12/3a65e6ab-060b-4d42-ad29-9fad6850ecb5.large_-300x158.jpg)
-1024x341.png)