クラウドWAF徹底比較21選【価格&機能比較表あり】
WAFの各サービス資料を厳選。無料でダウンロード可能です。
目次を閉じる
ボクシルおすすめWAF 【Sponsored】
| BLUE Sphere |
|---|
 |
| 無料トライアル:◯ フリープラン:✕ 利用料金:45,000円~ |
| ・セキュリティ対策に加えて、サイバーセキュリティ保険も付帯 ・あらゆるぜい弱性や攻撃にも対応する機能を搭載 ・専門家による個別チューニングで高性能なWAF |
クラウドWAFとは
WAF(Webアプリケーションファイアウォール)とは、外部ネットワークからの不正アクセスを防ぐファイアウォールの中でも、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御するセキュリティ対策ツールことです。
そのWAFをクラウド型により低コスト、かつ簡単に運用できるようにしたものがクラウドWAFです。導入のハードルが下がったことにより、クラウドwafを導入する企業が増加。クラウドwafのシェアは急成長を見せています。
WAFの必要性
WAFはWebアプリケーションを攻撃から守るためのセキュリティシステムです。特に近年はWebアプリケーションに対するセキュリティ対策は重要だと考えられています。
ITの進歩によってWebアプリケーションを利用する機会は増大しているのに比例して一定の脆弱性をつかれて不正攻撃も受けやすくなっています。そしてWebアプリケーションへの攻撃は大きな被害が発生する可能性があり、場合によってはユーザーが被害を被るケースもあります。
こういったケースを防ぐためにもWebアプリケーションのセキュリティに特化したWAFが注目を集めています。
クラウドWAFの長所・欠点
クラウドWAFはWAFの中でもクラウド型なので比較的安価に導入できます。さらに運営会社が適宜、最新のWeb環境に合わせてセキュリティをアップデートしてくれるのでセキュリティ対策に割く手間も削減できます。
ただし、欠点としてセキュリティレベルが高すぎるあまり誤検出が発生して正常なアクセスも弾く可能性がありますし、一定のコストは発生します。
よって、導入する際はどのWAFを導入すべきか充分な検討が必要です。
知っておきたいクラウドWAFの関連用語一覧
ネットーワークセキュリティ関連の説明によく出てくる「DDoS攻撃」などの単語。
これって一体何のこと?と思われる方も多いと思います。
そこで、クラウドWAFを紹介するにあたって、当記事に登場する用語を簡単に解説します。
ウェブサービスに大量のマシンから大量のリクエストや巨大なデータを一斉に送りつけるなどしてサービスを利用不能にする攻撃。
ぜい弱性が発見されて修正プログラムが提供される日(One day)より前に、そのぜい弱性を突く攻撃のこと。
必要な機能を必要な分だけ、サービスとして利用できるようにしたソフトウェア(主にアプリケーションソフトウェア)もしくはその提供形態のこと。
プログラムにぜい弱性などが発見された際に、その問題を修正するためのプログラムのこと。
与えられた手順に従い、if-then規則の集まりを実際の集まりに適用することによって推論を行う知識ベースシステム。
侵入を識別する方法を定義するルール。
ソフトウェアをインターネットなどを通じて利用者に遠隔から利用させる事業者のこと(アプリケーションサービスプロバイダ)
アプリケーションのセキュリティ上の不備を意図的に利用し、データベースシステムを不正に操作する攻撃方法のこと。
コンピュータのプログラムにおける、設計者が意図していないメモリ領域の破壊が起こされるバグのひとつ、またはそれにより引き起こされた現象のこと。
インターネット上でドメイン名を管理・運用するために開発されたシステムのこと。
クラウドWAFの仕組み
クラウドWAFでは「シグネチャ」というアクセスのパターンを定義したものを用いて不正アクセスを防止します。シグネチャのパターンに一致するアクセスがあった際には、通信許可と拒否の判断を行います。
WAFの不正アクセス検知方式には、「ブラックリスト方式」と「ホワイトリスト方式」の2種類があります。
ブラックリスト方式
ブラックリスト方式ではすでに把握している攻撃パターンを定義することで、一致する通信を拒否し、不正アクセスを防止します。その一方で未知の攻撃に対応できない弱点があるため、定期的にアップデートする必要があります。
ホワイトリスト方式
ホワイトリスト方式は、許可する通信をシグネチャに定義し、それに一致しない通信をすべて拒否する方法です。未知の攻撃も防げるというメリットの一方、細かい定義が必要になります。そのため、ホワイトリスト方式ではセキュリティに強い技術者が必要不可欠であり、ブラックリスト方式よりもコストがかかりがちです。
クラウドWAFの選び方
クラウドWAFを選ぶ際には、コスト・セキュリティ・サポート・導入実績をチェックしましょう。
WAFのタイプによっては想定以上にコストがかかる場合もあります。また自社が求めるセキュリティレベルに達していないWAFでは、導入しても意味がありません。サポート体制についても、セキュリティを任せる以上緊急時にも対応してくれるかは重要なポイントになるでしょう。
クラウドWAFサービス比較表
クラウドWAF主要6製品を最新情報を交えて料金や機能を比較しました。ぜひシステム導入を検討する際の参考にしてください。
さらに詳しくサービスを比較したい方は無料でダウンロードできる資料をご覧ください。各サービスの料金プランや機能、特徴がまとまった資料はこちらからダウンロードできます。
「BOXIL SaaS AWARD 2022」の受賞サービス
「BOXIL SaaS AWARD」は、スマートキャンプの運営するSaaS比較サイト「BOXIL SaaS」が、毎年3月4日をSaaSの日(サースの日)として主催しているイベントです。「BOXIL SaaS AWARD 2022」では、働き方や事業推進の変化に役立ったサービスを定量・定性面の双方から評価して表彰しました。
【WAFのカテゴリで受賞したサービス】
おすすめクラウドWAF製品11選を比較【厳選】
ボクシルが厳選するおすすめのクラウドWAFを紹介します。各サービスの料金や機能、特徴、詳細をまとめているので、比較する際の参考にしてください。
攻撃遮断くん - 株式会社サイバーセキュリティクラウド
評判・口コミ
ボクシルにある攻撃遮断くんの口コミの中から、「評価されている点」と「改善を期待する点」を紹介します。
評価されている点:低価格かつ安心のセキュリティ
攻撃遮断くんは、クラウド型セキュリティソフト・WAFサービスの中でも安価で導入できると評判です。また、セキュリティ対策も万全なのでコストパフォマンスが良いサービスといえるでしょう
評価:★★★★☆
数あるクラウド型WAFサービスの中でも極めて安価であり、かつ信頼性も十分である点だと思います。また、利用している「DDoSセキュリティタイプ」では、DDoS対策の機能も付いており、なお安心です。コストパフォーマンスがとてもよいので、メリットはやはり低価格ですね。特にITリテラシーのない上層部に納得していただくには価格設定がキモになります。
改善を望む点:特にありませんでした
ボクシルの口コミには攻撃遮断くんに改善を望む口コミはありませんでした。
料金プラン
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用料金 | 要問い合わせ |
※無料トライアルあり。最低利用期間1か月。
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 9種類以上 | ○ | なし | DNSの切り替えのみ | 最短2日で導入可能 |
- 業界初のサイバー保険自動付随
- 最短翌日導入可
- クラウドを含むほぼすべてのサーバーに対応
サイバー保険とは、大規模なDDoS攻撃やゼロデイ攻撃によって損害が発生したときに損害の補償をしてくれる保険です。
攻撃遮断くんでは、どんな攻撃があったか可視化できます。最短翌日から導入できるうえに、サポートも充実しているのでおすすめです。
BLUE Sphere - 株式会社アイロバ
料金
| 料金 | 詳細 |
|---|---|
| 初期費用 | 100,000円 |
| 利用価格 | 45,000円/月~ |
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ◯ | 20種類以上 | なし | なし | なし | 料金は3か月間の総データ量と平均帯域で変動 |
- 20種類以上のDoS・DDoS攻撃に対応
- あらゆるサイバー攻撃からWebサイトを守る
- サイバーセキュリティ保険が付帯
BLUE Sphereは、セキュリティ対策とサイバーセキュリティ保険をひとつにまとめ、Webサイトを包括的に守るクラウド型の総合セキュリティサービスです。
WAF・DDoS防御・改ざん検知・DNS監視でWebサイトをしっかり守りながら、付帯するサイバーセキュリティ保険により、万一の際の損害賠償や費用損害にも対応します。
WafCharm(ワフチャーム) - 株式会社サイバーセキュリティクラウド
料金プラン
| プラン | 料金 |
|---|---|
| エントリープラン | 5,000円~ |
| ビジネスプラン | 50,000円~ |
| エンタープライズプラン | 95,000円~ |
※30日間の無料トライアルあり
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| - | - | あり | なし | なし | なし |
- シグネチャの自動選択・カスタマイズ・新規作成ができる
- 導入から新規ぜい弱性の対応まで手放し運用が可能
- 人によるサポートでAIでカバーできない領域をカバー
WafCharmは、AIとビッグデータを組み合わせたWAF自動運用ツールです。国内500社、5,000サイト以上の企業情報を守ってきた実績で得たビックデータを、AIが学習し、WebサイトごとにAWS WAF/Azure WAFのルールを自動で最適化させます。
AIがアクセスログを利用し、新たに発見した攻撃に対して、WafCharmを運営するサイバーセキュリティクラウドのセキュリティリサーチャーが監視してシグネチャ(署名になぞらえた機能やデータ)を更新するので、企業側は対応の必要がありません。WAFで漏れた脅威に対しては、数百ものシグネチャで再マッチングを行い、攻撃者と認定したIPをブラックリストとして遮断します。
CloudCoffer on Cloud - 株式会社レイ・イージス・ジャパン
料金
| 初期費用 | 月額費用 | |
|---|---|---|
| Aモデル | 98,000円 | 58,000円~ |
| Bモデル | 148,000円 | 128,000円~ |
※無料トライアルあり、契約は月単位
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ◯ | 8種類以上 | - | - | - | - |
- ホワイトハッカーの知見を攻撃検知エンジンに反映
- 連続した不審な通信を遮断するIPブロッキング機能
- 日次、週次、月次での検知統計レポートを発行可能
CloudCoffer on Cloudは、カーネギーメロン大学の技術によって開発されたAIエンジンを搭載したセキュリティサービスです。世界中に設置されている16万か所※のハニーポットから攻撃情報を収集し、AIエンジンを学習させています。
既知の攻撃だけでなく、その亜種や難読化した攻撃も検知可能です。複数FQDNをまとめて保護できます。
※ボクシル掲載資料参照(2022年5月時点)
secuWAF - 株式会社セキュアイノベーション
料金
| 料金 | 詳細 |
|---|---|
| 初期費用 | - |
| 利用価格 | 10,000円-/月 |
※最低利用人数1人。最低利用期間6か月。複数プランあり。
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| △(一部対応) | - | ○ | - | - | 3か月の無料トライアルあり |
- 自動でアップデートされる強力なセキュリティ機能
- WAF以外のセキュリティ対策も搭載
- 一般的なクラウドWAFと比べセキュリティ機能が充実
secuWAF(セキュワフ)は、強力なセキュリティ機能と自動アップデートにより、常に最新の脅威に対応するクラウドWAFです。WAF冗長構成やIPブラックリストなど、一般的なクラウドWAFではオプションとなっているような機能もデフォルトで利用できます。
また、WAF以外のセキュリティ対策も選定プランや機能によっては設定可能なため、Webサイトのセキュリティをより磐石なものにします。
SentinelOne - 株式会社TTM
料金プラン
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用料金 | 要問い合わせ |
※無料トライアルあり
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 9種類以上 | ○ | なし | DNSの切り替えのみ | 最短2日で導入可能 |
- AIの機械学習を活用、業務時間浪費を回避
- 2種類の解析エンジンであらゆる攻撃を防御
- エンドポイント保護への多様なアプローチ
SentinelOneは、自律型エンドポイントセキュリティサービスです。開発コンセプトはEPP(エンドポイント保護プラットフォーム)、EDR(エンドポイントでの検出と対応)です。
EPPでは、静的解析エンジンおよび動的解析エンジンが並行稼働し、実行形式ファイル型マルウェアから、エクスプロイト、マクロ、PowerShellを使ったファイルレス攻撃まで、あらゆる攻撃を効果的に防御します。
EDRでは、インシデント発生時の詳細なログ収集により攻撃内容を可視化します。また攻撃の詳細や攻撃元、攻撃先をリアルタイムで観測でき、過去データの分析にも役立ちます。
MSS for Imperva Incapsula - SBテクノロジー株式会社
料金
| 料金 | 詳細 |
|---|---|
| 初期費用 | 要お問い合わせ |
| 利用価格 | 要お問い合わせ |
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 10種類 | - | - | DNSの切り替えのみ | 最大2週間のお試しが可能 |
※上記は「Imperva Incapsula」の情報です
- 専門アナリストによるアラート分析
- レポートでセキュリティ情報把握
- チューニング設定代行で負荷軽減
マネージドセキュリティサービス for Imperva Incapsulaは、ソフトバンク・テクノロジーのクラウドWAFサービス「Imperva Incapsula」の運用・監視をセキュリティ専門アナリストが24時間365日代行してくれるマネージドサービスです。
アラートを検知すると、専門アナリストが内容を分析して重要なアラートだけを通知してくれます。独自のフォーマットによるレポートで、 Incapsula の統計情報やインシデント履歴情報などの把握が可能です。Incapsulaの設定変更やチューニング設定も代行してもらえるので、自社の負荷軽減とシステム最適化を同時に図れます。
Cloudbric - ペンタセキュリティシステムズ株式会社
評判・口コミ
ボクシルにあるCloudbric(クラウドブリック) の口コミの中から、「評価されている点」と「改善を期待する点」を紹介します。
評価されている点:WAFなどセキュリティ面が心強い
Cloudbric(クラウドブリック)は保護対象のWebサイトに制限のないセキュリティソフトで、アカウントの乗っ取りやDDos攻撃などのハッキング攻撃からWebサイトを守ります。Webサイトを運営しているユーザーであれば、無償でトライアルを利用できます。
評価:★★★★★
約3か月ぐらいCloudbricを使用しています。Cloudbricの最も価値のあると思われる機能としては、WAFだと思う。Webサイトへの外部攻撃をブロックしてくれます。Cloudbricのサービスの一部としてAdvance DDOS保護と無料SSLサポートが提供されるので、このサービスも利用していますが、無料でこのようなサービスを使うことができてとても満足しています。
改善を望む点:特にありませんでした
ボクシルの口コミにはCloudbricに改善を望む口コミはありませんでした。
料金
| サービス名 | 価格 |
|---|---|
| エコノミー | 28,000円〜 |
| ビジネス | 110,000円〜 |
| よくばり君プラン | 180,000円〜 |
※すべてのプランには初期費用がかかります。別途問い合わせが必要です。
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | - | - | なし | DNSの切り替えのみ | - |
- クレジットカード情報のセキュリティ対策
- 攻撃の種類や目的などをビジュアル化
- 専門用語なしでだれでも使いやすい
cloudbricは、アカウントの乗っ取りやDDoS攻撃などのハッキング攻撃からWebサイトを守ります。
全世界のクレジットカードの情報セキュリティ基準に準拠しているので、ECサイトなどでクレジットカード決済を搭載している場合でも対策が可能です。
WAF BENKEI - 株式会社オロ
料金
| 料金 | 詳細 |
|---|---|
| 初期費用 | 70,000円 |
| 利用価格 | 20,000円-/月〜 |
※複数プランあり
機能・詳細
- サイト別に専用WAFサーバーを構築が可能
- 無料トライアル2週間でお試しが可能
- スモールスタートがしやすいプラン設定
WAF BENKEIは、サーバ・Webサイトをサイバー攻撃から守るクラウド型WAFセキュリティサービスです。
従来のセキュリティ対策製品とは違い、ハードウェアやサーバの構築が不要で導入がしやすく、運用の手間もかからないことが最大の特徴です。
クロスサイトスクリプティング・SQLインジェクション・ディレクトリトラバーサルなど、多様な手口に対応できます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| 9種類以上 | ○ | - | - | 最低1か月で導入可能 |
AEGIS (イージス)Security Systems - 株式会社ROCKETWORKS
料金
| 料金 | 詳細 |
|---|---|
| 初期費用 | 要お問い合わせ |
| 利用価格 | 要お問い合わせ |
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 9種類以上 | ○ | なし | - | 月次レポート提出あり |
- NATO指定ベンダーへの供給実績あり
- 工事・運用が不要なクラウドサービス
- オールインワンで幅広い守備範囲を防御
AEGIS Security Systemsは、クラウド型で24時間監視します。
クラウドサービスによる防御システムであるため、工事や運用などの作業や追加料金は不要です。独自のノウハウが蓄積されたシグネチャを用いて守備範囲をオールインワンで防御します。
AIONCLOUD WAF - 株式会社モニタラップ
料金
| プラン | 料金 |
|---|---|
| 無料トライアル | 0円 |
| スタート | 4,000円 |
| プロ | 8,550円 |
| ビジネス | 15,950円 |
| エンタープライズ | 要問い合わせ |
※30日間の無料トライアルあり
機能・詳細
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| - | - | - | - | - | 無料トライアルあり |
- 初期費用0円、月額4,000円から使用できる
- 最短1日以内に導入可能
- サーバー攻撃対策、改ざん対策、フィルタリング機能をオールインワンで提供
AIONCLOUDはモニタラップ社が提供しているクラウドサービスです。サーバーに対する攻撃対策、Webサイト・アプリの改ざん対策、ネットを安全に活用するためのフィルタリング機能といったWebセキュリティに必要な機能がオールインワンで搭載されています。初期費用0円で安価な導入が可能で無料トライアルも設けられています。
ボクシルでは、クラウドWAFのサービス資料を提供しています。より多くのサービスを比較したい方は、下記のリンクをご参照ください。
おすすめクラウドWAF一覧
上記で紹介しきれなかったクラウドWAFを一覧で紹介します。
デジサート クラウド型WAF
- パラメーター改ざんなどのさまざまな攻撃に対応
- 既存システムの停止なしで導入可能
- 明確、安価な利用料金
緊急パッチが出るたびに対応するのは、コストなどを圧迫する要因になります。しかし、シマンテックを導入することによって定期メンテナンス時に余裕を持った対応ができるようになります。
自社サービスを停止することなくセキュリティレベルを高められます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 24種類以上 | ○ | - | DNSの切り替えのみ | - |
MSS for Imperva Incapsula - SBテクノロジー株式会社
- ボットを自動でブロック
- Webアプリの 10 大セキュリティリスクを防ぐ
- CDN機能で高速化
Incapsulaは強力なボット検知機能により自動的にボットをブロックし、Webアプリの 10 大セキュリティリスクも防ぎます。
グローバル・コンテンツ・デリバリ・ネットワーク機能(CDN機能)で 、Web サイトの機能性を維持しながら、読み込み時間の短縮、サーバー負荷の軽減などを実現してくれます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | - | - | - | DNSの切り替えのみ | 要お問い合わせ |
TrustShelter
- ギガビットクラスの大規模なDDoS攻撃にも対応
- 運用に必要な一連の業務の代行サービスあり
- 専門家が24時間体制で監視
セキュリティの専門家が、24時間体制でぜい弱性や脅威の最新動向を監視しており、その対策は迅速にサービスへ反映されます。
大容量かつ拡張性の高いサービスであるため、ギガビットクラスの大規模なDDoS攻撃であっても業務やサービス停止のリスクを低減できます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 8種類以上 | - | なし | DNSの切り替えのみ | - |
ホワイトクラウド
- クラウドWebサービスと連携
- 独自の検知エンジンで素早い処理が可能
- 月額料金のため初期投資で低コスト
Amazon Web Servicesなどクラウド上のWebサービスにも対応しています。
独自の検知エンジンを持ち、攻撃パターンの照合ではなく、ルールベースの検知エンジンのため長期運用でもパフォーマンスが落ちず、早い処理が可能です。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | - | - | - | DNSの切り替えのみ | 最短10日で導入可能 |
SmartCloud
- サイトごとに合わせた設定変更可
- 自動更新で最新の攻撃にも対応
- システム構成の変更いらず
単にクラウドWAFを導入するだけでなく、Webサイトごとのぜい弱性を明らかにしたうえで、最適な設定にチューニングを実施してくれます。
導入されたクラウドWAFはインターネットに公開されたシグネチャの更新を日々チェックし、更新があった場合には自動更新を行ってくれるので最新の攻撃にも素早く対応できます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| - | 8種類以上 | ○ | - | なし | - |
CDN solutions Cloud
- DDoS攻撃対策が標準装備
- アプリケーションレイヤに対する攻撃を防御
- PCI DSSの取得要件の一部を満たす
攻撃者から一番近いサーバーで攻撃のトラフィックを感知して攻撃を水際で遮断し、企業のWebサイトを安全に保ってくれます。
1GbpsまでならDDoS対策を標準機能として搭載しており、秒間の同一IPからのリクエスト数を制限できます。(※PCI DSS:クレジットカード情報および取り引き情報を保護するためのセキュリティ基準)
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | - | - | - | - | 要資料請求 |
MSS for Imperva Incapsula - SBテクノロジー株式会社
- 24時間365日有人により不正アクセス監視
- オンプレミス型でも提供可能
- AWS、Azureなど各種クラウド環境で利用可能
マネージドWAFサービスはセコムトラストシステムズが提供しているクラウド型WAFです。WAFはクライアントサーバーの前面に配置して24時間365日有人監視、障害対応してレポートも提出します。クロスサイトスクリプティング、SQLインジェクション、Struts脆弱性などの攻撃からサーバーを守り、オプションでDDoS対策も可能です。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | - | - | - | - | 要資料請求 |
AWS WAF - Amazon
- AWS上から簡単に設定できる
- 従量課金の料金設定
- カスタマイズ性が高くセキュリティレベルも高い
AWS WAFはAmazonが提供しているWAFサービスです。「Amazon CloudFront」、「Application Load Balancer (ALB)」「Amazon API Gateway」上からWAF設定を有効にするだけで簡単に設定できます。それでいてAWSから提供されている標準ルール、APIを活用してさまざまな脅威に対抗できます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | - | - | - | - | AWSアカウント必要 |
Scutum - セキュアスカイ・テクノロジー
- 11年連続国内シェアNo.1※
- システム構成変更・サービス停止なしで導入解除可能
- 最低利用期間1か月から契約可能
Scutumは幅広い業種・業界で活用されているクラウド型WAFです。自動でアップデートされるので常に最新のセキュリティ環境でサーバーを保護できます。AI型WAFエンジンを導入することによりセキュリティレベルと誤検知の抑制を両立しています。24時間365日専門チームがきめ細やかなサポートを実施しています。
※出典:セキュアスカイ・テクノロジー「 Scutum」(2021年12月26日閲覧))
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | - | - | × | × |
AEGIS (イージス)Security Systems - 株式会社ROCKETWORKS
- 月次防御証明報告書をクライアントに提出
- 低コストで広範囲の攻撃をカバーできる
- 導入時のレスポンス影響はほぼなし
トップクラウドWAFイージスはAEGIS Security Systems社が提供するクラウド型のWAFです。DDoS、ブルートフォースアタック、SQLインジェクション、クロスサイトスクリプティングをはじめとしたさまざまな脅威に月額50,000円から備えられます。24時間365日攻撃を監視しており攻撃検知時には担当者にメールで通知、月次で防御証明報告書を提出します。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 11種類以上 | 〇 | - | - |
サービスごとに比較して見てみると、特化している攻撃の種類が異なります。ぜひクラウドWAFの導入を考えてみてください。
最後に、各クラウドWAFの機能と料金の比較表をそれぞれ用意しているので、こちらも検討の際に参考にしてください!
クラウドWAFの機能・価格比較表
こちらではクラウドWAFの機能と料金の比較表を掲載しています。また、ボクシルではクラウドWAFのサービス資料を一括でダウンロードできます。
クラウドWAFの機能比較表
対応している攻撃の種類と、自社サーバーの停止の有無やネットワークの変更に注目して比較しました。
※前ページでも紹介したように、攻撃遮断くんにはサイバー保険が自動で付随するので、万が一攻撃による損失が発生しても安心です。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 | |
|---|---|---|---|---|---|---|
| 攻撃遮断くん | ○ | 9種類以上 | ○ | なし | DNSの切り替えのみ | 最短2日で導入可能 |
| CloudCoffer on Cloud | ○ | 8種類以上 | - | - | DNSの切り替えとSSL証明書のアップロード程度 | - |
| WAF BENKEI | - | 7種類以上 | ○ | - | - | 最短1か月で導入可能 |
| AEGIS Security Systems | ○ | 9種類以上 | ○ | なし | - | 月次レポート提出あり |
| cloudbric | ○ | - | - | なし | DNSの切り替えのみ | - |
| シマンテック | ○ | 24種類以上 | ○ | - | DNSの切り替えのみ | - |
| Incapsula | ○ | - | - | - | DNSの切り替えのみ | 要お問い合わせ |
| TrustShelter | ○ | 8種類以上 | - | なし | DNSの切り替えのみ | - |
| ホワイトクラウド | ○ | - | - | - | DNSの切り替えのみ | 最短10日で導入可能 |
| SmartCloud | - | 8種類以上 | ○ | - | なし | - |
| SHIELD | - | - | ○ | - | DNSの切り替えとファイアウォールの変更のみ | - |
| Cloud-WAF | ○ | - | - | - | - | 要資料請求 |
| WallC | ○ | 20種類以上 | ○ | - | - | - |
クラウドWAFの料金比較
利用料金と無料トライアルの有無などをみてみると、cloudbricは導入までサポートしてくれるプランで最大2か月の無料トライアルが可能です。
シマンテックは、対応している攻撃の種類が多いのに価格が安いためコストパフォーマンスを重視する際にはおすすめです。
| 月・年額料金 | 無料トライアル | 備考 | |
|---|---|---|---|
| 攻撃遮断くん | 要問い合わせ | ○ | 初期費用 要問い合わせ |
| CloudCoffer on Cloud | 58,000円/月~ | ○ | 初期費用98,000円~ |
| WAF BENKEI | 20,000円/月〜 | 2週間お試し有 | 初期費用70,000円〜 |
| AEGIS Security Systems | 50,000円/月〜 | × | 初期費用0円 |
| cloudbric | 19,600円/月〜 | ○(最大2か月) | - |
| シマンテック | 339,720円/年〜 | ○(最大1か月) | 初期費用98,000円〜 |
| Incapsula | - | ○(最大2週間) | 要お問い合わせ |
| TrustShelter | - | - | 要お問い合わせ |
| ホワイトクラウド | - | ○(最大1か月) | 要お問い合わせ |
| SmartCloud | - | - | 要お問い合わせ |
| SHIELD | - | ○(最大1か月) | 要お問い合わせ |
| Cloud-WAF | - | - | 要お問い合わせ |
| WallC | - | - | 要お問い合わせ |
セキュリティ系サービスは導入前に情報収集を!
近年、セキュリティ対策としてクラウドWAFを導入する企業は増えてきています。クラウドWAFはサービスによって料金やセキュリティの強さ、サポート体制に違いがあり、ボクシルに寄せられる評判・口コミを調べると、システム導入する前に情報収集を徹底しておけばよかったという意見は少なくありません。
システム導入時に情報収集を念入りに行った企業では導入後の満足度が高く、反対に情報収集に時間をかけなかった企業ではシステム入れ替えを検討する場合もあります。
そのため、システム導入で失敗しないためには、各サービスの情報収集を念入りに行い、料金や機能、セキュリティの強さを比較することが重要です。
ぜひ、クラウドWAFの導入を検討する際は、ボクシルの無料でダウンロードできる資料を参考に情報収集し、気になるサービスを比較してください。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計800社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
目次
