クラウドWAF徹底比較17選【価格&機能比較表あり】
WAFの各サービス資料を厳選。無料でダウンロード可能です。
目次を閉じる
ボクシルおすすめWAF 【Sponsored】
| BLUE Sphere |
|---|
 |
| 無料トライアル:◯ フリープラン:✕ 利用料金:45,000円~ |
| ・セキュリティ対策に加えて、サイバーセキュリティ保険も付帯 ・あらゆるぜい弱性や攻撃にも対応する機能を搭載 ・専門家による個別チューニングで高性能なWAF |
クラウドWAFとは
WAF(Webアプリケーションファイアウォール)とは、外部ネットワークからの不正アクセスを防ぐファイアウォールの中でも、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御するセキュリティ対策ツールことです。
そのWAFをクラウド型により低コスト、かつ簡単に運用できるようにしたものがクラウドWAFです。導入のハードルが下がったことにより、クラウドwafを導入する企業が増加。クラウドwafのシェアは急成長を見せています。
知っておきたいクラウドWAFの関連用語一覧
ネットーワークセキュリティ関連の説明によく出てくる「DDoS攻撃」などの単語。
これって一体何のこと?と思われる方も多いと思います。
そこで、クラウドWAFを紹介するにあたって、当記事に登場する用語を簡単に解説します。
ウェブサービスに大量のマシンから大量のリクエストや巨大なデータを一斉に送りつけるなどしてサービスを利用不能にする攻撃。
ぜい弱性が発見されて修正プログラムが提供される日(One day)より前に、そのぜい弱性を突く攻撃のこと。
必要な機能を必要な分だけ、サービスとして利用できるようにしたソフトウェア(主にアプリケーションソフトウェア)もしくはその提供形態のこと。
プログラムにぜい弱性などが発見された際に、その問題を修正するためのプログラムのこと。
与えられた手順に従い、if-then規則の集まりを実際の集まりに適用することによって推論を行う知識ベースシステム。
侵入を識別する方法を定義するルール。
ソフトウェアをインターネットなどを通じて利用者に遠隔から利用させる事業者のこと(アプリケーションサービスプロバイダ)
アプリケーションのセキュリティ上の不備を意図的に利用し、データベースシステムを不正に操作する攻撃方法のこと。
コンピュータのプログラムにおける、設計者が意図していないメモリ領域の破壊が起こされるバグのひとつ、またはそれにより引き起こされた現象のこと。
インターネット上でドメイン名を管理・運用するために開発されたシステムのこと。
クラウドWAFの仕組み
クラウドWAFでは「シグネチャ」というアクセスのパターンを定義したものを用いて不正アクセスを防止します。シグネチャのパターンに一致するアクセスがあった際には、通信許可と拒否の判断を行います。
WAFの不正アクセス検知方式には、「ブラックリスト方式」と「ホワイトリスト方式」の2種類があります。
ブラックリスト方式
ブラックリスト方式ではすでに把握している攻撃パターンを定義することで、一致する通信を拒否し、不正アクセスを防止します。その一方で未知の攻撃に対応できない弱点があるため、定期的にアップデートする必要があります。
ホワイトリスト方式
ホワイトリスト方式は、許可する通信をシグネチャに定義し、それに一致しない通信をすべて拒否する方法です。未知の攻撃も防げるというメリットの一方、細かい定義が必要になります。そのため、ホワイトリスト方式ではセキュリティに強い技術者が必要不可欠であり、ブラックリスト方式よりもコストがかかりがちです。
クラウドWAFの選び方
クラウドWAFを選ぶ際には、コスト・セキュリティ・サポート・導入実績をチェックしましょう。
WAFのタイプによっては想定以上にコストがかかる場合もあります。また自社が求めるセキュリティレベルに達していないWAFでは、導入しても意味がありません。サポート体制についても、セキュリティを任せる以上緊急時にも対応してくれるかは重要なポイントになるでしょう。
クラウドWAFサービス比較表
クラウドWAF主要6サービスを最新情報を交えて料金や機能を比較しました。ぜひシステム導入を検討する際の参考にしてください。
さらに詳しくサービスを比較したい方は無料でダウンロードできる資料をご覧ください。各サービスの料金プランや機能、特徴がまとまった資料はこちらからダウンロードできます。
クラウドWAF11選を比較【厳選】
ボクシルが厳選するおすすめのクラウドWAFを紹介します。各サービスの料金や機能、詳細をまとめているので、比較する際の参考にしてください。
攻撃遮断くん - 株式会社サイバーセキュリティクラウド
評判・口コミ
ボクシルにある攻撃遮断くんの口コミの中から、「評価されている点」と「改善を期待する点」を紹介します。
評価されている点:低価格かつ安心のセキュリティ
攻撃遮断くんは、クラウド型セキュリティソフト・WAFサービスの中でも安価で導入できると評判です。また、セキュリティ対策も万全なのでコストパフォマンスが良いサービスといえるでしょう
評価:★★★★☆
数あるクラウド型WAFサービスの中でも極めて安価であり、かつ信頼性も十分である点だと思います。また、利用している「DDoSセキュリティタイプ」では、DDoS対策の機能も付いており、なお安心です。コストパフォーマンスがとてもよいので、メリットはやはり低価格ですね。特にITリテラシーのない上層部に納得していただくには価格設定がキモになります。
改善を望む点:特にありませんでした
ボクシルの口コミには攻撃遮断くんに改善を望む口コミはありませんでした。
料金プラン
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用料金 | 要問い合わせ |
※無料トライアルあり。最低利用期間1か月。
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 9種類以上 | ○ | なし | DNSの切り替えのみ | 最短2日で導入可能 |
- 業界初のサイバー保険自動付随
- 最短翌日導入可
- クラウドを含むほぼすべてのサーバーに対応
サイバー保険とは、大規模なDDoS攻撃やゼロデイ攻撃によって損害が発生したときに損害の補償をしてくれる保険です。
攻撃遮断くんでは、どんな攻撃があったか可視化できます。最短翌日から導入できるうえに、サポートも充実しているのでおすすめです。
secuWAF - 株式会社セキュアイノベーション
料金
| 料金 | 詳細 |
|---|---|
| 初期費用 | - |
| 利用価格 | 10,000円-/月 |
※最低利用人数1人。最低利用期間6か月。複数プランあり。
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| △(一部対応) | - | ○ | - | - | 3か月の無料トライアルあり |
- 自動でアップデートされる強力なセキュリティ機能
- WAF以外のセキュリティ対策も搭載
- 一般的なクラウドWAFと比べセキュリティ機能が充実
secuWAF(セキュワフ)は、強力なセキュリティ機能と自動アップデートにより、常に最新の脅威に対応するクラウドWAFです。WAF冗長構成やIPブラックリストなど、一般的なクラウドWAFではオプションとなっているような機能もデフォルトで利用できます。
また、WAF以外のセキュリティ対策も選定プランや機能によっては設定可能なため、Webサイトのセキュリティをより磐石なものにします。
CloudCoffer - 株式会社アリス
料金
| 料金 | 詳細 |
|---|---|
| 初期費用 | 98,000円 |
| 利用価格 | 58,000円 |
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ◯ | 7種類 | - | - | - | - |
- AIが攻撃を学習し未知の攻撃も検知
- WAF、IPS、IDSなど幅広く防御
- 一流金融機関や政府系企業など豊富な実績あり
CloudCoffeは、AIエンジンを搭載したセキュリティシステムです。世界トップクラスのAI技術とリアルホワイトハッカーの攻撃に対する知見を合わせて開発されました。WAF機能とIPS機能に加え、サンドボックス機能で、不正アタックや改ざん、ウイルスなどさまざまな脅威やリスクから自社サイトやシステムを守ります。
世界中に設置した15万か所のハニーポットから情報を収集し、AIが攻撃パターンと通信パターンを機械学習。ゼロデイ攻撃や難読化した攻撃だけでなく、未知の攻撃も予測して検知します。AIは進化し続けているため、攻撃が高度化しても検知率が高く、あらゆる攻撃から防御可能です。
BLUE Sphere - 株式会社アイロバ
料金
| 料金 | 詳細 |
|---|---|
| 初期費用 | 100,000円 |
| 利用価格 | 45,000円/月~ |
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ◯ | 20種類以上 | なし | なし | なし | 料金は3か月間の総データ量と平均帯域で変動 |
- 20種類以上のDoS・DDoS攻撃に対応
- あらゆるサイバー攻撃からWebサイトを守る
- サイバーセキュリティ保険が付帯
BLUE Sphereは、セキュリティ対策とサイバーセキュリティ保険をひとつにまとめ、Webサイトを包括的に守るクラウド型の総合セキュリティサービスです。
WAF・DDoS防御・改ざん検知・DNS監視でWebサイトをしっかり守りながら、付帯するサイバーセキュリティ保険により、万一の際の損害賠償や費用損害にも対応します。
WafCharm(ワフチャーム) - 株式会社サイバーセキュリティクラウド
料金プラン
| プラン | 料金 |
|---|---|
| エントリープラン | 5,000円~ |
| ビジネスプラン | 50,000円~ |
| エンタープライズプラン | 95,000円~ |
※30日間の無料トライアルあり
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| - | - | あり | なし | なし | なし |
- シグネチャの自動選択・カスタマイズ・新規作成ができる
- 導入から新規ぜい弱性の対応まで手放し運用が可能
- 人によるサポートでAIでカバーできない領域をカバー
WafCharmは、AIとビッグデータを組み合わせたWAF自動運用ツールです。国内500社、5,000サイト以上の企業情報を守ってきた実績で得たビックデータを、AIが学習し、WebサイトごとにAWS WAF/Azure WAFのルールを自動で最適化させます。
AIがアクセスログを利用し、新たに発見した攻撃に対して、WafCharmを運営するサイバーセキュリティクラウドのセキュリティリサーチャーが監視してシグネチャ(署名になぞらえた機能やデータ)を更新するので、企業側は対応の必要がありません。WAFで漏れた脅威に対しては、数百ものシグネチャで再マッチングを行い、攻撃者と認定したIPをブラックリストとして遮断します。
SentinelOne - 株式会社TTM
料金プラン
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用料金 | 要問い合わせ |
※無料トライアルあり
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 9種類以上 | ○ | なし | DNSの切り替えのみ | 最短2日で導入可能 |
- AIの機械学習を活用、業務時間浪費を回避
- 2種類の解析エンジンであらゆる攻撃を防御
- エンドポイント保護への多様なアプローチ
SentinelOneは、自律型エンドポイントセキュリティサービスです。開発コンセプトはEPP(エンドポイント保護プラットフォーム)、EDR(エンドポイントでの検出と対応)です。
EPPでは、静的解析エンジンおよび動的解析エンジンが並行稼働し、実行形式ファイル型マルウェアから、エクスプロイト、マクロ、PowerShellを使ったファイルレス攻撃まで、あらゆる攻撃を効果的に防御します。
EDRでは、インシデント発生時の詳細なログ収集により攻撃内容を可視化します。また攻撃の詳細や攻撃元、攻撃先をリアルタイムで観測でき、過去データの分析にも役立ちます。
Deep Security® IT Protection Service - 株式会社シーイーシー
評判・口コミ
ボクシルにあるDeep Security(R) IT Protection Serviceの口コミの中から、「評価されている点」と「改善を期待する点」を紹介します。
評価されている点:エージェントレスでウイルス対策できる
Deep Security(R) IT Protection Serviceでは、エージェントレスでウイルス対策でき、サポートが切れたOSの延命措置も可能です。
評価:★★★★☆
Deep Security Virtual Applianceを導入することによってエージェントレスでウイルス対策が可能。オンライン環境に構築したDSMで作成したアップデートバンドルを使用することにより、オフライン環境でも運用可能。DSVAの導入でエージェントレスでウイルス対策が可能になった。仮想パッチの適用により、サポートが切れたOSの延命措置が可能になった。
改善を望む点:特にありませんでした
ボクシルの口コミにはDeep Security(R) IT Protection Serviceに改善を望む口コミはありませんでした。
料金
| 料金 | 詳細 |
|---|---|
| 初期費用 | 要お問い合わせ |
| 利用価格 | 要お問い合わせ |
※無料トライアルあり
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| - | - | ○ | - | - | 最短3日で導入可能 |
- オールインワンでセキュリティ対策
- セキュリティ業務の一部委託が可能、自社の負担を軽減
- 最短3営業日で導入可能
Deep Security(R) IT Protection Service(デープセキュリティー アイティー プロテクション サービス)は、さまざまなセキュリティ対策をオールインワンで対応するクラウドサービスです。セキュリティルールやシグネチャは毎日配信され、最新の脅威に関する情報は毎週自動で生成・配布されます。
一部セキュリティ業務を代行するサービスも用意されており、保護対象サーバーの設定やセキュリティ状況の調査、定例オペレーションなど自社の業務負担の軽減が期待できます。また、オプションでオートスケール機能により追加されたサーバーを保護したり、ログやアラート機能の設定も追加可能です。
MSS for Imperva Incapsula - SBテクノロジー株式会社
料金
| 料金 | 詳細 |
|---|---|
| 初期費用 | 要お問い合わせ |
| 利用価格 | 要お問い合わせ |
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 10種類 | - | - | DNSの切り替えのみ | 最大2週間のお試しが可能 |
※上記は「Imperva Incapsula」の情報です
- 専門アナリストによるアラート分析
- レポートでセキュリティ情報把握
- チューニング設定代行で負荷軽減
マネージドセキュリティサービス for Imperva Incapsulaは、ソフトバンク・テクノロジーのクラウドWAFサービス「Imperva Incapsula」の運用・監視をセキュリティ専門アナリストが24時間365日代行してくれるマネージドサービスです。
アラートを検知すると、専門アナリストが内容を分析して重要なアラートだけを通知してくれます。独自のフォーマットによるレポートで、 Incapsula の統計情報やインシデント履歴情報などの把握が可能です。Incapsulaの設定変更やチューニング設定も代行してもらえるので、自社の負荷軽減とシステム最適化を同時に図れます。
Cloudbric - ペンタセキュリティシステムズ株式会社
評判・口コミ
ボクシルにあるCloudbric(クラウドブリック) の口コミの中から、「評価されている点」と「改善を期待する点」を紹介します。
評価されている点:WAFなどセキュリティ面が心強い
Cloudbric(クラウドブリック)は保護対象のWebサイトに制限のないセキュリティソフトで、アカウントの乗っ取りやDDos攻撃などのハッキング攻撃からWebサイトを守ります。Webサイトを運営しているユーザーであれば、無償でトライアルを利用できます。
評価:★★★★★
約3か月ぐらいCloudbricを使用しています。Cloudbricの最も価値のあると思われる機能としては、WAFだと思う。Webサイトへの外部攻撃をブロックしてくれます。Cloudbricのサービスの一部としてAdvance DDOS保護と無料SSLサポートが提供されるので、このサービスも利用していますが、無料でこのようなサービスを使うことができてとても満足しています。
改善を望む点:特にありませんでした
ボクシルの口コミにはCloudbricに改善を望む口コミはありませんでした。
料金
| サービス名 | 価格 |
|---|---|
| エコノミー | 28,000円〜 |
| ビジネス | 110,000円〜 |
| よくばり君プラン | 180,000円〜 |
※すべてのプランには初期費用がかかります。別途問い合わせが必要です。
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | - | - | なし | DNSの切り替えのみ | - |
- クレジットカード情報のセキュリティ対策
- 攻撃の種類や目的などをビジュアル化
- 専門用語なしでだれでも使いやすい
cloudbricは、アカウントの乗っ取りやDDoS攻撃などのハッキング攻撃からWebサイトを守ります。
全世界のクレジットカードの情報セキュリティ基準に準拠しているので、ECサイトなどでクレジットカード決済を搭載している場合でも対策が可能です。
WAF BENKEI - 株式会社オロ
料金
| 料金 | 詳細 |
|---|---|
| 初期費用 | 70,000円 |
| 利用価格 | 20,000円-/月〜 |
※複数プランあり
機能・詳細
- サイト別に専用WAFサーバーを構築が可能
- 無料トライアル2週間でお試しが可能
- スモールスタートがしやすいプラン設定
WAF BENKEIは、サーバ・Webサイトをサイバー攻撃から守るクラウド型WAFセキュリティサービスです。
従来のセキュリティ対策製品とは違い、ハードウェアやサーバの構築が不要で導入がしやすく、運用の手間もかからないことが最大の特徴です。
クロスサイトスクリプティング・SQLインジェクション・ディレクトリトラバーサルなど、多様な手口に対応できます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| 9種類以上 | ○ | - | - | 最低1か月で導入可能 |
AEGIS (イージス)Security Systems - 株式会社ROCKETWORKS
料金
| 料金 | 詳細 |
|---|---|
| 初期費用 | 要お問い合わせ |
| 利用価格 | 要お問い合わせ |
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 9種類以上 | ○ | なし | - | 月次レポート提出あり |
- NATO指定ベンダーへの供給実績あり
- 工事・運用が不要なクラウドサービス
- オールインワンで幅広い守備範囲を防御
AEGIS Security Systemsは、クラウド型で24時間監視します。
クラウドサービスによる防御システムであるため、工事や運用などの作業や追加料金は不要です。独自のノウハウが蓄積されたシグネチャを用いて守備範囲をオールインワンで防御します。
ボクシルでは、クラウドWAFのサービス資料を提供しています。より多くのサービスを比較したい方は、下記のリンクをご参照ください。
おすすめクラウドWAF一覧
上記で紹介しきれなかったクラウドWAFを一覧で紹介します。
デジサート クラウド型WAF
- パラメーター改ざんなどのさまざまな攻撃に対応
- 既存システムの停止なしで導入可能
- 明確、安価な利用料金
緊急パッチが出るたびに対応するのは、コストなどを圧迫する要因になります。しかし、シマンテックを導入することによって定期メンテナンス時に余裕を持った対応ができるようになります。
自社サービスを停止することなくセキュリティレベルを高められます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 24種類以上 | ○ | - | DNSの切り替えのみ | - |
MSS for Imperva Incapsula - SBテクノロジー株式会社
- ボットを自動でブロック
- Webアプリの 10 大セキュリティリスクを防ぐ
- CDN機能で高速化
Incapsulaは強力なボット検知機能により自動的にボットをブロックし、Webアプリの 10 大セキュリティリスクも防ぎます。
グローバル・コンテンツ・デリバリ・ネットワーク機能(CDN機能)で 、Web サイトの機能性を維持しながら、読み込み時間の短縮、サーバー負荷の軽減などを実現してくれます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | - | - | - | DNSの切り替えのみ | 要お問い合わせ |
TrustShelter
- ギガビットクラスの大規模なDDoS攻撃にも対応
- 運用に必要な一連の業務の代行サービスあり
- 専門家が24時間体制で監視
セキュリティの専門家が、24時間体制でぜい弱性や脅威の最新動向を監視しており、その対策は迅速にサービスへ反映されます。
大容量かつ拡張性の高いサービスであるため、ギガビットクラスの大規模なDDoS攻撃であっても業務やサービス停止のリスクを低減できます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 8種類以上 | - | なし | DNSの切り替えのみ | - |
- クラウドWebサービスと連携
- 独自の検知エンジンで素早い処理が可能
- 月額料金のため初期投資で低コスト
Amazon Web Servicesなどクラウド上のWebサービスにも対応しています。
独自の検知エンジンを持ち、攻撃パターンの照合ではなく、ルールベースの検知エンジンのため長期運用でもパフォーマンスが落ちず、早い処理が可能です。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | - | - | - | DNSの切り替えのみ | 最短10日で導入可能 |
- サイトごとに合わせた設定変更可
- 自動更新で最新の攻撃にも対応
- システム構成の変更いらず
単にクラウドWAFを導入するだけでなく、Webサイトごとのぜい弱性を明らかにしたうえで、最適な設定にチューニングを実施してくれます。
導入されたクラウドWAFはインターネットに公開されたシグネチャの更新を日々チェックし、更新があった場合には自動更新を行ってくれるので最新の攻撃にも素早く対応できます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| - | 8種類以上 | ○ | - | なし | - |
CDN solutions Cloud
- DDoS攻撃対策が標準装備
- アプリケーションレイヤに対する攻撃を防御
- PCI DSSの取得要件の一部を満たす
攻撃者から一番近いサーバーで攻撃のトラフィックを感知して攻撃を水際で遮断し、企業のWebサイトを安全に保ってくれます。
1GbpsまでならDDoS対策を標準機能として搭載しており、秒間の同一IPからのリクエスト数を制限できます。(※PCI DSS:クレジットカード情報および取り引き情報を保護するためのセキュリティ基準)
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | - | - | - | - | 要資料請求 |
サービスごとに比較して見てみると、特化している攻撃の種類が異なります。ぜひクラウドWAFの導入を考えてみてください。
最後に、各クラウドWAFの機能と料金の比較表をそれぞれ用意しているので、こちらも検討の際に参考にしてください!
クラウドWAFの機能・価格比較表
こちらではクラウドWAFの機能と料金の比較表を掲載しています。また、ボクシルではクラウドWAFのサービス資料を一括でダウンロードできます。
気になられた方は以下のリンクよりどうぞ!
クラウドWAFの機能比較表
対応している攻撃の種類と、自社サーバーの停止の有無やネットワークの変更に注目して比較しました。
※前ページでも紹介したように、攻撃遮断くんにはサイバー保険が自動で付随するので、万が一攻撃による損失が発生しても安心です。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 | |
|---|---|---|---|---|---|---|
| 攻撃遮断くん | ○ | 9種類以上 | ○ | なし | DNSの切り替えのみ | 最短2日で導入可能 |
| WAF BENKEI | - | 7種類以上 | ○ | - | - | 最短1か月で導入可能 |
| AEGIS Security Systems | ○ | 9種類以上 | ○ | なし | - | 月次レポート提出あり |
| cloudbric | ○ | - | - | なし | DNSの切り替えのみ | - |
| シマンテック | ○ | 24種類以上 | ○ | - | DNSの切り替えのみ | - |
| Incapsula | ○ | - | - | - | DNSの切り替えのみ | 要お問い合わせ |
| TrustShelter | ○ | 8種類以上 | - | なし | DNSの切り替えのみ | - |
| ホワイトクラウド | ○ | - | - | - | DNSの切り替えのみ | 最短10日で導入可能 |
| SmartCloud | - | 8種類以上 | ○ | - | なし | - |
| SHIELD | - | - | ○ | - | DNSの切り替えとファイアウォールの変更のみ | - |
| Cloud-WAF | ○ | - | - | - | - | 要資料請求 |
| WallC | ○ | 20種類以上 | ○ | - | - | - |
クラウドWAFの料金比較
利用料金と無料トライアルの有無などをみてみると、cloudbricは導入までサポートしてくれるプランで最大2か月の無料トライアルが可能です。
シマンテックは、対応している攻撃の種類が多いのに価格が安いためコストパフォーマンスを重視する際にはおすすめです。
| 月・年額料金 | 無料トライアル | 備考 | |
|---|---|---|---|
| 攻撃遮断くん | 要問い合わせ | ○ | 初期費用 要問い合わせ |
| WAF BENKEI | 20,000円/月〜 | 2週間お試し有 | 初期費用70,000円〜 |
| AEGIS Security Systems | 50,000円/月〜 | × | 初期費用0円 |
| cloudbric | 19,600円/月〜 | ○(最大2か月) | - |
| シマンテック | 339,720円/年〜 | ○(最大1か月) | 初期費用98,000円〜 |
| Incapsula | - | ○(最大2週間) | 要お問い合わせ |
| TrustShelter | - | - | 要お問い合わせ |
| ホワイトクラウド | - | ○(最大1か月) | 要お問い合わせ |
| SmartCloud | - | - | 要お問い合わせ |
| SHIELD | - | ○(最大1か月) | 要お問い合わせ |
| Cloud-WAF | - | - | 要お問い合わせ |
| WallC | - | - | 要お問い合わせ |
セキュリティ系サービスは導入前に情報収集を!
近年、セキュリティ対策としてクラウドWAFを導入する企業は増えてきています。クラウドWAFはサービスによって料金やセキュリティの強さ、サポート体制に違いがあり、ボクシルに寄せられる評判・口コミを調べると、システム導入する前に情報収集を徹底しておけばよかったという意見は少なくありません。
システム導入時に情報収集を念入りに行った企業では導入後の満足度が高く、反対に情報収集に時間をかけなかった企業ではシステム入れ替えを検討する場合もあります。
そのため、システム導入で失敗しないためには、各サービスの情報収集を念入りに行い、料金や機能、セキュリティの強さを比較することが重要です。
ぜひ、クラウドWAFの導入を検討する際は、ボクシルの無料でダウンロードできる資料を参考に情報収集し、気になるサービスを比較してください。
ボクシルとは
ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。
「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」
そんな悩みを解消するのがボクシルです。
マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。
ボクシルとボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト・高効率・最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。
また、ボクシルでは掲載しているクラウドサービスの口コミを募集しています。使ったことのあるサービスの口コミを投稿することで、ITサービスの品質向上、利用者の導入判断基準の明確化につながります。ぜひ口コミを投稿してみてください。
