コピー完了

記事TOP

クラウドWAFおすすめ比較21選!価格&機能比較表あり

最終更新日:(記事の情報は現在から376日前のものです)
Webサイトを外部攻撃から守るセキュリティ対策ツール「WAF」を徹底解説。 ツールの料金や機能を比較しおすすめのサービスを紹介するとともに、WAFを理解するための関連用語を解説します。自社のセキュリティ対策を強化したい方はぜひご覧ください。

【厳選】おすすめWAFをまとめてチェック!
WAFの比較表
\DL特典【完全版】機能・価格比較表/

おすすめWAFの資料を厳選。各サービスの料金プランや機能、特徴がまとまった資料を無料で資料請求可能です。資料請求特典の比較表では、価格や細かい機能、連携サービスなど、代表的なWAFを含むサービスを徹底比較しています。ぜひWAFを比較する際や稟議を作成する際にご利用ください。

ボクシルおすすめWAF 【Sponsored】

BLUE Sphere
BLUE Sphere
無料トライアル:◯
フリープラン:✕
利用料金:45,000円~
・セキュリティ対策に加えて、サイバーセキュリティ保険も付帯
・あらゆるぜい弱性や攻撃にも対応する機能を搭載
・専門家による個別チューニングで高性能なWAF

クラウドWAFの機能・価格比較表

こちらではクラウドWAFの機能と料金の比較表を掲載しています。また、ボクシルではクラウドWAFのサービス資料を一括でダウンロードできます。

『WAFの資料6選』と『比較表』 はこちら⇒無料ダウンロード

サービス名攻撃遮断くん
攻撃遮断くん
BLUE Sphere
BLUE Sphere
WebS@T 改ざん検知サービス
WebS@T 改ざん検知サービス
デジサート クラウド型WAF
デジサート クラウド型WAF
Barracuda Web Application Firewall
Barracuda Web Application Firewall
WafCharm(ワフチャーム)
WafCharm(ワフチャーム)
Sophos Firewall
Sophos Firewall
MSS for Imperva Incapsula
MSS for Imperva Incapsula
AIONCLOUD WAAP(WAF)
AIONCLOUD WAAP(WAF)
secuWAF
secuWAF
Cloudflare
Cloudflare
ユーザーレビュー
4.58
4.77
4.67
4.33
3.67
4.0
5.0
0.0
0.0
0.0
0.0
課金形式
  • ピーク時の通信量
  • その他
  • 一定期間内の通信量
  • その他
  • Webサイト数(FQDN数)
  • ピーク時の通信量
  • その他
  • 一定期間内の通信量
  • ピーク時の通信量
  • 一定期間内の通信量
  • その他
初期費用
100,000円(税抜)〜
7,500円(税抜)〜
98,000円(税抜)〜
0円(税抜)〜
0円(税抜)〜
月額費用
10,000円(税抜)〜
45,000円(税抜)〜
7,500円(税抜)〜
112,000円(税抜)〜
8,640円(税抜)〜
11,000円(税込)〜
20ドル〜
年額費用
357,600円(税抜)〜
無料プラン
無料トライアル
対応言語
  • 日本語
  • 英語
  • 日本語
  • 英語
  • 韓国語
  • 日本語
  • 英語
  • 中国語
  • 韓国語
  • スペイン語
  • ドイツ語
  • フランス語
  • ポルトガル語
  • 日本語
連携サービス
  • Splunk® Enterprise
  • ArcSight
  • RSA enVision
  • Symantec Security Information Manager
  • IBM Security QRadar
SOC
  • SOC2 Type2
  • SOC3
  • SOC2 Type2
  • SOC2 Type2
  • SOC3
ISO
  • ISO/IEC 27001
  • ISO/IEC 27001
  • ISO/IEC 27001
  • ISO/IEC 27001
  • ISO/IEC 27001
  • ISO/IEC 27001
  • ISO/IEC 27017
  • ISO 9001
  • ISO/IEC 27001
  • ISO/IEC 27001
プライバシーマーク
そのほかセキュリティ認証・内部統制
  • PCI DSS
  • WebTrust™ for 認証局(CA)
  • WebTrust™ for Baseline Requirements
  • WebTrust™ for EV認証
  • WebTrust™ for コードサイニング
  • EU認定トラストサービスプロバイダー(QTSP)
  • eIDAS認証
  • GDPR
  • HIPAAコンプライアンス
  • ISO20000
  • PCI DSS
  • PCI DSS
  • GDPR
メール
チャット
電話
公式サイト
WAFの導入形態
  • クラウド型
  • クラウド型
  • クラウド型
  • クラウド型
  • クラウド型
  • クラウド型
  • クラウド型
  • アプライアンス型(ゲートウェイ型)
  • ソフトウェア型
  • クラウド型
  • クラウド型
  • クラウド型
  • クラウド型
対応する攻撃
  • ブルートフォースアタック
  • SQLインジェクション
  • クロスサイトスクリプティング
  • ディレクトリトラバーサル
  • OSコマンドインジェクション
  • 改行コードインジェクション
  • コマンドインジェクション
  • LDAPインジェクション
  • ファイルインクルード
  • URLエンコード攻撃
  • その他のWeb攻撃
  • DDoS攻撃
  • DDoS攻撃
  • Web改ざん検知
  • ファイルインクルード
  • SQLインジェクション
  • バッファオーバーフロー
  • クロスサイトスクリプティング
  • ディレクトリトラバーサル
  • DoS攻撃
  • Web改ざん検知
  • ブルートフォースアタック
  • パスワードリスト攻撃
  • クロスサイトスクリプティング
  • クロスサイトリクエストフォージェリ
  • バッファオーバーフロー
  • OSコマンドインジェクション
  • SQLインジェクション
  • Xpathインジェクション
  • 書式文字列攻撃
  • LDAPインジェクション
  • SSIインジェクション
  • ドライブバイダウンロード攻撃
  • DoS攻撃
  • DDoS攻撃
  • SQLインジェクション
  • ゼロデイ攻撃
  • SQLインジェクション
  • OSコマンド・インジェクション
  • クロスサイトスクリプティング
  • ディレクトリトラバーサル
  • ゼロデイ攻撃
  • ディレクトリトラバーサル
  • SQLインジェクション
  • クロスサイトスクリプティング
  • DDoS攻撃
  • DoS攻撃
  • DDoS攻撃
  • Web改ざん検知
  • DoS攻撃
  • ゼロデイ攻撃
  • SQLインジェクション
  • DDoS攻撃
  • DoS攻撃
  • クロスサイトスクリプティング
  • ゼロデイ攻撃
  • DDoS攻撃
  • ゼロデイ攻撃
  • クロスサイトスクリプティング
  • SQLインジェクション
初期設定
サポートの受付日時
24時間365日
24時間365日
平日9:00~17:30
平日9:30 ~ 17:30、緊急時は24時間365日
24時間365日(ビジネス以上)
平日9:00~17:30(緊急時は24時間365日)
24時間365日

一覧で料金・機能を比較したい方にはBOXILが作成したExcel比較表がおすすめです。各社サービスを一覧で比較したい方は、下のリンクよりダウンロードしてください。

『WAFの資料6選』と『比較表』 はこちら⇒無料ダウンロード

※ダウンロード可能な資料数は、BOXILでの掲載状況によって増減する場合があります。

サービス紹介を見たい方はこちらをクリックしてください。

クラウドWAFとは

WAF(Webアプリケーションファイアウォール)とは、外部ネットワークからの不正アクセスを防ぐファイアウォールの中でも、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御するセキュリティ対策ツールのことです。

そのWAFをクラウド型により低コスト、かつ簡単に運用できるようにしたものがクラウドWAFです。導入のハードルが下がったことにより、クラウドWAFを導入する企業が増加。クラウドWAFのシェアは急成長を見せています。

\料金や機能を資料で比較する!/

WAFが注目される背景

WAFはWebアプリケーションを攻撃から守るためのセキュリティシステムです。特に近年はWebアプリケーションに対するセキュリティ対策は重要だと考えられています。

ITの進歩によってWebアプリケーションを利用する機会は増大しているのに比例して一定のぜい弱性をつかれて不正攻撃も受けやすくなっています。そしてWebアプリケーションへの攻撃は大きな被害が発生する可能性があり、場合によってはユーザーが被害を被るケースもあります。

こういったケースを防ぐためにもWebアプリケーションのセキュリティに特化したWAFが注目を集めています。

【関連記事】
>>WAFとは
>>WAFの導入事例

クラウドWAFの選び方

クラウドWAFを選ぶ際は、次の流れで確認しましょう。

  • クラウドWAFの導入目的を確認する
  • クラウドWAFの機能を確認する
  • クラウドWAFを導入する際の注意点を確認する
  • クラウドWAFの料金・価格相場を確認する

クラウドWAFの導入目的を確認する

クラウドWAFの導入を検討する際は、まず導入目的を明確にしましょう。主な導入目的は次のとおりです。

導入目的 詳細
必要に応じて大量のトラフィックに対応したい 拡張性のあるクラウドWAFがおすすめ
できるだけ安価に導入したい 共有型のクラウドWAFがおすすめ
高速なアクセス処理を行いたい 占有型のクラウドWAFがおすすめ
WAFの環境構築は自社で行いたい パブリッククラウドを利用している場合はその会社が提供しているWAFがおすすめ

クラウドWAFの機能を確認する

クラウドWAFでできること、利用できる機能は次のとおりです。上記の導入目的・課題をどのように解決できるか記載しているため、必要な機能を洗い出しましょう。

【基本的な機能】

機能 詳細
通信監視・制御 常時通信を監視し、通信を通すかブロックするかを判断する機能
シグネチャ自動更新 シグネスチャを自動的に更新する機能
改ざん検知 Webサイトが改ざんされそうな場合にページの切替と管理者へ知らせる機能
Cookie保護 攻撃者のなりすましを防ぐ機能
特定URL除外・IPアドレス拒否 特定のURLを除外したりIPアドレスを拒否したりできる機能
ログ・レポート 攻撃の過去のログやレポートを確認できる機能

【特定の課題・用途・業界に特化した機能】

機能 詳細
ダッシュボード セキュリティ運用のステータスを日々確認できる機能
分析 ログ分析を行う機能

Webサイトの改ざん被害を最小限に食い止めたい場合には改ざん検知機能がある製品がおすすめです。

クラウドWAFを導入する際の注意点を確認する

クラウドWAFを導入する際、失敗しないために次の項目も確認しておきましょう。

確認事項 詳細
検知方式 把握している攻撃パターンを定義し不正アクセスを防止するブラックリスト方式か、許可する通信だけ定義してそれ以外はすべて拒否するホワイト方式か、自社に向いているものを選びましょう。
セキュリティレベル 何をどの程度防御したいのか自社の求めるセキュリティレベルを明確にしておきましょう。
サポート体制 導入時やトラブル時にどのようなサポートをしてもらえるのかを事前に確認しておきましょう。

クラウドWAFの料金・価格相場を確認する

クラウドWAFの料金は、月額固定費用タイプか月額従量課金タイプかで異なります。必要な機能と要件が搭載されているサービスの料金を確認しましょう。

月額固定費用タイプは、月額10,000円〜45,000円程度と製品によって異なります。また、初期費用はかからないものもありますが、製品によって異なります。従量課金タイプの場合は、月々の利用時間や通信料などにより費用が異なります。

それぞれオプションサービスを利用する場合には別途費用がかかる場合があります。気になる製品は公式サイトから見積もり依頼や相談の問い合わせをしましょう。

おすすめクラウドWAF製品を比較【厳選】

ボクシルが厳選するおすすめのクラウドWAFを紹介します。各サービスの料金や機能、特徴、詳細をまとめているので、比較する際の参考にしてください。

攻撃遮断くん - 株式会社サイバーセキュリティクラウド

攻撃遮断くん
攻撃遮断くん
BOXIL SaaSセクション | BOXIL SaaS AWARD 2024
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

評判・口コミ

ボクシルにある攻撃遮断くんの口コミの中から、「評価されている点」と「改善を期待する点」を紹介します。

評価されている点:低価格かつ安心のセキュリティ

攻撃遮断くんは、クラウド型セキュリティソフト・WAFサービスの中でも安価で導入できると評判です。また、セキュリティ対策も万全なのでコストパフォマンスが良いサービスといえるでしょう

【評判】職種:係長・主任クラス・従業員規模:31~50人(中小企業)
評価:★★★★☆
数あるクラウド型WAFサービスの中でも極めて安価であり、かつ信頼性も十分である点だと思います。また、利用している「DDoSセキュリティタイプ」では、DDoS対策の機能も付いており、なお安心です。コストパフォーマンスがとてもよいので、メリットはやはり低価格ですね。特にITリテラシーのない上層部に納得していただくには価格設定がキモになります。

改善を望む点:特にありませんでした

ボクシルの口コミには攻撃遮断くんに改善を望む口コミはありませんでした。

料金プラン

項目 詳細
初期費用 --
月額費用 10,000円(税抜)〜
年額費用 --
無料プラン
無料トライアル

※無料トライアルあり。最低利用期間1か月。

機能・詳細

項目 詳細
初期設定
サポートの受付日時 24時間365日
WAFの導入形態 クラウド型
対応する攻撃 ブルートフォースアタック、SQLインジェクション、クロスサイトスクリプティング、ディレクトリトラバーサル、OSコマンドインジェクション、改行コードインジェクション、コマンドインジェクション、LDAPインジェクション、ファイルインクルード、URLエンコード攻撃、その他のWeb攻撃、DDoS攻撃
  • 業界初のサイバー保険自動付随
  • 最短翌日導入可
  • クラウドを含むほぼすべてのサーバーに対応

サイバー保険とは、大規模なDDoS攻撃やゼロデイ攻撃によって損害が発生したときに損害の補償をしてくれる保険です。

攻撃遮断くんでは、どんな攻撃があったか可視化できます。最短翌日から導入できるうえに、サポートも充実しているのでおすすめです。

BLUE Sphere - 株式会社アイロバ

BLUE Sphere
BLUE Sphere
BOXIL SaaS AWARD Spring 2024 Good Service
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

料金

項目 詳細
初期費用 100,000円(税抜)〜
月額費用 45,000円(税抜)〜
年額費用 --
無料プラン
無料トライアル

機能・詳細

項目 詳細
初期設定
サポートの受付日時 24時間365日
WAFの導入形態 クラウド型
対応する攻撃 DDoS攻撃、Web改ざん検知、ファイルインクルード、SQLインジェクション、バッファオーバーフロー、クロスサイトスクリプティング、ディレクトリトラバーサル、DoS攻撃
  • 20種類以上のDoS・DDoS攻撃に対応
  • あらゆるサイバー攻撃からWebサイトを守る
  • サイバーセキュリティ保険が付帯

BLUE Sphereは、セキュリティ対策とサイバーセキュリティ保険をひとつにまとめ、Webサイトを包括的に守るクラウド型の総合セキュリティサービスです。

WAF・DDoS防御・改ざん検知・DNS監視でWebサイトをしっかり守りながら、付帯するサイバーセキュリティ保険により、万一の際の損害賠償や費用損害にも対応します。

WafCharm(ワフチャーム) - 株式会社サイバーセキュリティクラウド

WafCharm(ワフチャーム)
WafCharm(ワフチャーム)
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

料金プラン

項目 詳細
初期費用 0円(税抜)〜
月額費用 112,000円(税抜)〜
年額費用 --
無料プラン
無料トライアル ○(30日間)

機能・詳細

項目 詳細
初期設定
サポートの受付日時 24時間365日(ビジネス以上)
WAFの導入形態 クラウド型
対応する攻撃 SQLインジェクション、OSコマンド・インジェクション、クロスサイトスクリプティング、ディレクトリトラバーサル
  • シグネチャの自動選択・カスタマイズ・新規作成ができる
  • 導入から新規ぜい弱性の対応まで手放し運用が可能
  • 人によるサポートでAIでカバーできない領域をカバー

WafCharmは、AIとビッグデータを組み合わせたWAF自動運用ツールです。世界中の企業情報を守ってきた実績で得たビックデータを、AIが学習し、WebサイトごとにAWS WAF/Azure WAFのルールを自動で最適化させます。

AIがアクセスログを利用し、新たに発見した攻撃に対して、WafCharmを運営するサイバーセキュリティクラウドのセキュリティリサーチャーが監視してシグネチャ(署名になぞらえた機能やデータ)を更新するので、企業側は対応の必要がありません。WAFで漏れた脅威に対しては、数百ものシグネチャで再マッチングを行い、攻撃者と認定したIPをブラックリストとして遮断します。

SiteGuard Cloud Edition - EGセキュアソリューションズ株式会社

料金

初期費用 月額費用 年額費用 無料プラン 無料トライアル
100,000円(税抜)〜 25,000円(税抜)〜 - - ○(1週間)

機能・詳細

初期設定 サポートの受付日時 WAFの導入形態 対応する攻撃
要問い合わせ クラウド型 SQLインジェクション、XSS、Ddos攻撃など
  • 1契約で最大10~100サイトまで一元的に保護
  • DNSの設定変更だけでWAFを導入可能
  • 各種問い合わせに対応する専用フォームを設置

SiteGuard Cloud Editionは、マネージドサービスとして提供するクラウド型WAFです。導入時に新たな機器の設置やインストール作業が不要なうえ、日々の運用はエンジニアの伴走サポートを受けられます。

1契約で複数サイトを保護でき、CMSを利用したWebサイトの保護にも有効です。全プランに国別フィルタによるアクセス制御機能を標準搭載しており、世界情勢に応じたアクセス制御が可能です。

※出典:EGセキュアソリューションズ「クラウド型WAF(SiteGuard Cloud Edition)| WebセキュリティのEGセキュアソリューションズ」(2023年12月20日閲覧)

Siteguard Server Edition/Siteguard Proxy Edition - EGセキュアソリューションズ株式会社

料金

初期費用 月額費用 年額費用 無料プラン 無料トライアル
252,000円(税抜)〜 - 126,000円(税抜)〜 - -

機能・詳細

初期設定 サポートの受付日時 WAFの導入形態 対応する攻撃
- 要問い合わせ アプライアンス型、ソフトウェア型 SQLインジェクション、XSSなど
  • 攻撃検出時のアラートを複数アドレスに通知可能
  • 攻撃パターンを定義したトラステッド・シグネチャを標準搭載
  • メールと電話によるサポートを提供

Siteguard Server Edition/Siteguard Proxy Editionは、SQLインジェクションをはじめ代表的な攻撃の多くに対応できるWAFです。ミドルウェアやCMS利用のウェブサイトの保護にも有効です。

トラステッド・シグネチャは任意のスケジュールで自動更新でき、手動更新もできます。検出条件は柔軟に定義でき、特定のサイトやページに対して検査の除外設定も可能です。

Ray-SOC WAF - 株式会社レイ・イージス・ジャパン

料金

初期費用 月額費用
58,000円 28,000円

※1FQDNの月額費用。5Mbps以上の帯域を必要とする大規模サイトや、自社専用のWAFを希望する場合、複数FQDNの場合などは要問い合わせ。

機能・詳細

項目 詳細
初期設定
サポートの受付日時 要問い合わせ
WAFの導入形態 クラウド型
対応する攻撃 OWASP Top10クラスの攻撃、ゼロデイ攻撃、難読化攻撃、複数の攻撃のパターンの組み合わせ、ボディ部分に埋め込まれた攻撃
  • ログの監視から危険な兆候検知時の追加対処までサポート
  • 多様な攻撃を検知できる独自開発のAIエンジン
  • 大規模サイトや自社専用のWAFにも対応可能

Ray-SOC WAFは、マルチテナント型のクラウドWAFです。独自開発したAIエンジンにより、ゼロデイ攻撃はもちろん、亜種の検知、検出処理に負荷のかかるPOSTメソッドによる攻撃などに対応できます。

SOCセンターによる監視サービスを提供しており、運用負担が少ないのも特徴です。日々の監視はもちろん、危険な兆候を検出した場合は、報告するとともに追加処理を検討してくれます。

Cloudflare - Cloudflare Japan株式会社

料金

項目 詳細
初期費用 --
月額費用 20ドル〜
年額費用 --
無料プラン
無料トライアル

機能・詳細

項目 詳細
初期設定
サポートの受付日時 24時間365日
WAFの導入形態 クラウド型
対応する攻撃 DDoS攻撃、ゼロデイ攻撃、クロスサイトスクリプティング、SQLインジェクション
  • 導入は最短5分、設定も簡単
  • ニーズに合わせてルールをカスタマイズできる
  • 新しい攻撃を自動で学習し、更新

Cloudflare(クラウドフレア)は、アプリケーションのぜい弱性や不正アクセスなどさまざまな攻撃をブロックするツールです。WAFやDDoS対策、ボット管理などセキュリティ機能を網羅しており、インターネットに接続する人やモノを脅威から守ります。一つのツールでトータルに対応できるため、設定や運用が簡単です。世界120か国以上、310都市にまたがるグローバルネットワークを有し、世界中に設置されているデータセンターのサーバーが脅威を検知します。攻撃をブロックしながら攻撃手法を学習し、最新の攻撃に対応可能です。

※出典:Cloudflare「Cloudflareグローバルネットワーク | データセンターのロケーション | Cloudflare」(2024年3月6日閲覧)

secuWAF - 株式会社セキュアイノベーション

料金

項目 詳細
初期費用 --
月額費用 11,000円(税込)〜
年額費用 --
無料プラン
無料トライアル ○(3か月間)

機能・詳細

項目 詳細
初期設定
サポートの受付日時
WAFの導入形態 クラウド型
対応する攻撃 SQLインジェクション、DDoS攻撃、DoS攻撃、クロスサイトスクリプティング、ゼロデイ攻撃
  • 自動でアップデートされる強力なセキュリティ機能
  • WAF以外のセキュリティ対策も搭載
  • 一般的なクラウドWAFと比べセキュリティ機能が充実

secuWAF(セキュワフ)は、強力なセキュリティ機能と自動アップデートにより、常に最新の脅威に対応するクラウドWAFです。WAF冗長構成やIPブラックリストなど、一般的なクラウドWAFではオプションとなるような機能もデフォルトで利用できます。

また、WAF以外のセキュリティ対策も選定プランや機能によっては設定可能なため、Webサイトのセキュリティをより磐石なものにします。

SentinelOne - 株式会社TTM

SentinelOne
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

料金プラン

項目 詳細
初期費用 --
月額費用 --
年額費用 --
無料プラン --
無料トライアル --

※無料トライアルあり

  • AIの機械学習を活用、業務時間浪費を回避
  • 2種類の解析エンジンであらゆる攻撃を防御
  • エンドポイント保護への多様なアプローチ

SentinelOneは、自律型エンドポイントセキュリティサービスです。開発コンセプトはEPP(エンドポイント保護プラットフォーム)、EDR(エンドポイントでの検出と対応)です。

EPPでは、静的解析エンジンおよび動的解析エンジンが並行稼働し、実行形式ファイル型マルウェアから、エクスプロイト、マクロ、PowerShellを使ったファイルレス攻撃まで、あらゆる攻撃を効果的に防御します。

EDRでは、インシデント発生時の詳細なログ収集により攻撃内容を可視化します。また攻撃の詳細や攻撃元、攻撃先をリアルタイムで観測でき、過去データの分析にも役立ちます。

MSS for Imperva Incapsula - SBテクノロジー株式会社

料金

項目 詳細
初期費用 --
月額費用 --
年額費用 --
無料プラン
無料トライアル

機能・詳細

項目 詳細
初期設定
サポートの受付日時
WAFの導入形態 クラウド型
対応する攻撃 DDoS攻撃、Web改ざん検知

※上記は「Imperva Incapsula」の情報です

  • 専門アナリストによるアラート分析
  • レポートでセキュリティ情報把握
  • チューニング設定代行で負荷軽減

マネージドセキュリティサービス for Imperva Incapsulaは、ソフトバンク・テクノロジーのクラウドWAFサービス「Imperva Incapsula」の運用・監視をセキュリティ専門アナリストが24時間365日代行してくれるマネージドサービスです。

アラートを検知すると、専門アナリストが内容を分析して重要なアラートだけを通知してくれます。独自のフォーマットによるレポートで、 Incapsula の統計情報やインシデント履歴情報などの把握が可能です。Incapsulaの設定変更やチューニング設定も代行してもらえるので、負荷軽減とシステム最適化を同時に図れます。

WAF BENKEI - 株式会社オロ

料金

項目 詳細
初期費用 --
月額費用 --
年額費用 --
無料プラン --
無料トライアル --

機能・詳細

項目 詳細
初期設定 --
サポートの受付日時 --
WAFの導入形態 --
対応する攻撃 --
  • サイト別に専用WAFサーバーを構築可能
  • 無料トライアル2週間でお試し可能
  • スモールスタートがしやすいプラン設定

WAF BENKEIは、サーバー・Webサイトをサイバー攻撃から守るクラウド型WAFセキュリティサービスです。
従来のセキュリティ対策製品とは違い、ハードウェアやサーバーの構築が不要で導入がしやすく、運用の手間もかからないことが最大の特徴です。

クロスサイトスクリプティング・SQLインジェクション・ディレクトリトラバーサルなど、多様な手口に対応できます。

AIONCLOUD WAAP(WAF) - 株式会社モニタラップ

料金

項目 詳細
初期費用 0円(税抜)〜
月額費用 8,640円(税抜)〜
年額費用 --
無料プラン
無料トライアル

機能・詳細

項目 詳細
初期設定
サポートの受付日時
WAFの導入形態 クラウド型
対応する攻撃 DoS攻撃、ゼロデイ攻撃
  • 初期費用0円、月額4,000円から使用できる
  • 最短1日以内に導入可能
  • サーバー攻撃対策、改ざん対策、フィルタリング機能をオールインワンで提供

AIONCLOUD WAAP(WAF)はモニタラップ社が提供しているクラウドサービスです。サーバーに対する攻撃対策、Webサイト・アプリの改ざん対策、ネットを安全に活用するためのフィルタリング機能といったWebセキュリティに必要な機能がオールインワンで搭載されています。初期費用0円で安価な導入が可能で無料トライアルも設けられています。

CloudCoffer on Cloud - 株式会社レイ・イージス・ジャパン

  • ホワイトハッカーの知見を攻撃検知エンジンに反映
  • 連続した不審な通信を遮断するIPブロッキング機能
  • 日次、週次、月次での検知統計レポートを発行可能

CloudCoffer on Cloudは、カーネギーメロン大学の技術によって開発されたAIエンジンを搭載したセキュリティサービスです。既知の攻撃だけでなく、その亜種や難読化した攻撃も検知可能です。複数FQDNをまとめて保護できます。


ボクシルでは、クラウドWAFのサービス資料を提供しています。より多くのサービスを比較したい方は、下記のリンクをご参照ください。

おすすめクラウドWAF一覧

上記で紹介しきれなかったクラウドWAFを一覧で紹介します。

デジサート クラウド型WAF

デジサート クラウド型WAF
デジサート クラウド型WAF
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

  • パラメーター改ざんなどのさまざまな攻撃に対応
  • 既存システムの停止なしで導入可能
  • 明確、安価な利用料金

緊急パッチが出るたびに対応するのは、コストを圧迫する要因になります。しかし、デジサート クラウド型WAFを導入することによって定期メンテナンス時に余裕を持った対応ができるようになります。

項目 詳細
初期設定
サポートの受付日時 平日9:30~17:30、緊急時は24時間365日
WAFの導入形態 クラウド型
対応する攻撃 ブルートフォースアタック、パスワードリスト攻撃、クロスサイトスクリプティング、クロスサイトリクエストフォージェリ、バッファオーバーフロー、OSコマンドインジェクション、SQLインジェクション、Xpathインジェクション、書式文字列攻撃、LDAPインジェクション、SSIインジェクション、ドライブバイダウンロード攻撃、DoS攻撃

TrustShelter

  • ギガビットクラスの大規模なDDoS攻撃にも対応
  • 運用に必要な一連の業務の代行サービスあり
  • 専門家が24時間体制で監視

セキュリティの専門家が、24時間体制でぜい弱性や脅威の最新動向を監視しており、その対策は迅速にサービスへ反映されます。

大容量かつ拡張性の高いサービスであるため、ギガビットクラスの大規模なDDoS攻撃であっても業務やサービス停止のリスクを低減できます。

ホワイトクラウド

  • クラウドWebサービスと連携
  • 独自の検知エンジンで素早い処理が可能
  • 月額料金のため初期投資で低コスト

Amazon Web Servicesをはじめとするクラウド上のWebサービスにも対応しています。
独自の検知エンジンを持ち、攻撃パターンの照合ではなく、ルールベースの検知エンジンのため長期運用でもパフォーマンスが落ちず、早い処理が可能です。

SmartCloud

  • サイトごとに合わせた設定変更可
  • 自動更新で最新の攻撃にも対応
  • システム構成の変更いらず

単にクラウドWAFを導入するだけでなく、Webサイトごとのぜい弱性を明らかにしたうえで、最適な設定にチューニングを実施してくれます。

導入されたクラウドWAFはインターネットに公開されたシグネチャの更新を日々チェックし、更新があった場合には自動更新を行ってくれるので最新の攻撃にも素早く対応できます。

マネージドWAFサービス

  • 24時間365日有人により不正アクセス監視
  • オンプレミス型でも提供可能
  • AWS、Azureなど各種クラウド環境で利用可能

マネージドWAFサービスはセコムトラストシステムズが提供しているクラウド型WAFです。WAFはクライアントサーバーの前面に配置して24時間365日有人監視、障害対応してレポートも提出します。クロスサイトスクリプティング、SQLインジェクション、Strutsぜい弱性などの攻撃からサーバーを守り、オプションでDDoS対策も可能です。

AWS WAF

  • AWS上から簡単に設定できる
  • 従量課金の料金設定
  • カスタマイズ性が高くセキュリティレベルも高い

AWS WAFはAmazonが提供しているWAFサービスです。「Amazon CloudFront」、「Application Load Balancer (ALB)」「Amazon API Gateway」上からWAF設定を有効にするだけで簡単に設定できます。それでいてAWSから提供されている標準ルール、APIを活用してさまざまな脅威に対抗できます。

Scutum

  • 国内SaaS型WAF市場シェアNo.1
  • システム構成変更・サービス停止なしで導入解除可能
  • 最低利用期間1か月から契約可能

Scutumは幅広い業種・業界で活用されているクラウド型WAFです。自動でアップデートされるので常に最新のセキュリティ環境でサーバーを保護できます。AI型WAFエンジンを導入することによりセキュリティレベルと誤検知の抑制を両立しています。24時間365日専門チームがきめ細やかなサポートを実施しています。

※出典:セキュアスカイ・テクノロジー「WAF スキュータム(Scutum) - クラウド型Webアプリケーションファイアウォール」(2023年12月20日閲覧)

AEGIS Server Security - 株式会社ROCKETWORKS

  • NATO指定ベンダーへの供給実績あり
  • 工事・運用が不要なクラウドサービス
  • オールインワンで幅広い守備範囲を防御

AEGIS Server Securityは、クラウド型で24時間監視します。

クラウドサービスによる防御システムであるため、工事や運用などの作業や追加料金は不要です。独自のノウハウが蓄積されたシグネチャを用いて守備範囲をオールインワンで防御します。


サービスごとに比較して見てみると、特化している攻撃の種類が異なります。ぜひクラウドWAFの導入を考えてみてください。

最後に、各クラウドWAFの機能と料金の比較表をそれぞれ用意しているので、こちらも検討の際に参考にしてください!

クラウドWAFのメリット

短期間で導入できる

クラウドWAFはインターネットを通して提供されるため、オンプレミス型のように専門の機器を導入する必要がありません。そのためコストも比較的安価で導入できます。

メンテナンスフリー

運営会社が適宜、最新のWeb環境に合わせてセキュリティをアップデートしてくれるのでセキュリティ対策に割く手間も削減できます。

クラウドWAFのデメリット

サービスの質がベンダーに依存

ベンダー側がセキュリティ対策やアップデートをしてくれる分、その質はベンダーに依存します。求めているセキュリティレベルに適していないことも考えられるため、ベンダー選びは慎重に行った方がよいでしょう。

柔軟性に欠ける

上記と同様、クラウドWAFは基本的にベンダーで管理するため、柔軟なカスタマイズは難しくなります。

カスタマイズ性を重視する場合は、オンプレミス型やオープンソースのWAFを検討するとよいでしょう。

知っておきたいクラウドWAFの関連用語一覧

ネットーワークセキュリティ関連の説明によく出てくる「DDoS攻撃」といった単語。
これって一体何のこと?と思われる方も多いと思います。

そこで、クラウドWAFを紹介するにあたって、当記事に登場する用語を簡単に解説します。

DDoS攻撃
ウェブサービスに大量のマシンから大量のリクエストや巨大なデータを一斉に送りつけるなどしてサービスを利用不能にする攻撃。
ゼロデイ攻撃
ぜい弱性が発見されて修正プログラムが提供される日(One day)より前に、そのぜい弱性を突く攻撃のこと。
SaaS
必要な機能を必要な分だけ、サービスとして利用できるようにしたソフトウェア(主にアプリケーションソフトウェア)もしくはその提供形態のこと。
パッチ
プログラムにぜい弱性などが発見された際に、その問題を修正するためのプログラムのこと。
ルールベース
与えられた手順に従い、if-then規則の集まりを実際の集まりに適用することによって推論を行う知識ベースシステム。
シグネチャ
侵入を識別する方法を定義するルール。
ASP
ソフトウェアをインターネットなどを通じて利用者に遠隔から利用させる事業者のこと(アプリケーションサービスプロバイダ)
SQLインジェクション
アプリケーションのセキュリティ上の不備を意図的に利用し、データベースシステムを不正に操作する攻撃方法のこと。
バッファーオーバーフロー
コンピュータのプログラムにおける、設計者が意図していないメモリ領域の破壊が起こされるバグのひとつ、またはそれにより引き起こされた現象のこと。
DNS
インターネット上でドメイン名を管理・運用するために開発されたシステムのこと。

セキュリティ系サービスは導入前に情報収集を!

システム選び

近年、セキュリティ対策としてクラウドWAFを導入する企業は増えてきています。クラウドWAFはサービスによって料金やセキュリティの強さ、サポート体制に違いがあり、ボクシルに寄せられる評判・口コミを調べると、システム導入する前に情報収集を徹底するべきだったとの声も見られます。

システム導入時に情報収集を念入りに行った企業では導入後の満足度が高く、反対に情報収集に時間をかけなかった企業ではシステム入れ替えを検討する場合もあります。

そのため、システム導入で失敗しないためには、各サービスの情報収集を念入りに行い、料金や機能、セキュリティの強さを比較することが重要です。

ぜひ、クラウドWAFの導入を検討する際は、ボクシルの無料でダウンロードできる資料を参考に情報収集し、気になるサービスを比較してください。

\ 失敗しないシステム導入のために! /

BOXILの資料請求の流れ

BOXILとは

BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員(無料)になると次の特典が受け取れます。

  • BOXIL Magazineの会員限定記事が読み放題!
  • 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
  • 約800種類のビジネステンプレートが自由に使える!

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。

BOXIL SaaSへ掲載しませんか?

  • リード獲得に強い法人向けSaaS比較・検索サイトNo.1
  • リードの従量課金で、安定的に新規顧客との接点を提供
  • 累計800社以上の掲載実績があり、初めての比較サイト掲載でも安心

※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査

WAF選び方ガイド_20240304.pptx.pdf
WAF
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
累計掲載実績700社超
BOXIL会員数130,000人超
編集部のおすすめ記事
WAFの最近更新された記事