コピー完了

記事TOP

クラウドWAFおすすめ比較19選!価格&機能比較表あり

最終更新日:(記事の情報は現在から92日前のものです)
Webサイトを外部攻撃から守るセキュリティ対策ツール「WAF」を徹底解説。 ツールの料金や機能を比較しおすすめのサービスを紹介するとともに、WAFを理解するための関連用語を解説します。自社のセキュリティ対策を強化したい方はぜひご覧ください。

【厳選】おすすめのWAFをまとめてチェック!

WAFの各サービス資料を厳選。無料でダウンロード可能です。

サービス紹介を見たい方はこちらをクリックしてください。

ボクシルおすすめWAF 【Sponsored】

BLUE Sphere
BLUE Sphere
無料トライアル:◯
フリープラン:✕
利用料金:45,000円~
・セキュリティ対策に加えて、サイバーセキュリティ保険も付帯
・あらゆるぜい弱性や攻撃にも対応する機能を搭載
・専門家による個別チューニングで高性能なWAF

クラウドWAFとは

WAF(Webアプリケーションファイアウォール)とは、外部ネットワークからの不正アクセスを防ぐファイアウォールの中でも、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御するセキュリティ対策ツールのことです。

そのWAFをクラウド型により低コスト、かつ簡単に運用できるようにしたものがクラウドWAFです。導入のハードルが下がったことにより、クラウドWAFを導入する企業が増加。クラウドWAFのシェアは急成長を見せています。

WAFが注目される背景

WAFはWebアプリケーションを攻撃から守るためのセキュリティシステムです。特に近年はWebアプリケーションに対するセキュリティ対策は重要だと考えられています。

ITの進歩によってWebアプリケーションを利用する機会は増大しているのに比例して一定のぜい弱性をつかれて不正攻撃も受けやすくなっています。そしてWebアプリケーションへの攻撃は大きな被害が発生する可能性があり、場合によってはユーザーが被害を被るケースもあります。

こういったケースを防ぐためにもWebアプリケーションのセキュリティに特化したWAFが注目を集めています。

【関連記事】
>>WAFとは
>>WAFの導入事例

クラウドWAFの選び方

2つの方式から選ぶ

クラウドWAFではアクセスのパターンである「シグネチャ」を用いて不正アクセスを防止します。シグネチャのパターンに一致するアクセスがあった際には、通信許可と拒否の判断を行います。

WAFの不正アクセス検知方式には、「ブラックリスト方式」と「ホワイトリスト方式」の2種類があります。

ブラックリスト方式

ブラックリスト方式ではすでに把握している攻撃パターンを定義することで、一致する通信を拒否し、不正アクセスを防止します。その一方で未知の攻撃に対応できない弱点があるため、定期的にアップデートする必要があります。

ホワイトリスト方式

ホワイトリスト方式は、許可する通信をシグネチャに定義し、それに一致しない通信をすべて拒否する方法です。未知の攻撃も防げるメリットの一方、細かい定義が必要になります。そのため、ホワイトリスト方式ではセキュリティに強い技術者が必要不可欠であり、ブラックリスト方式よりもコストがかかりがちです。

セキュリティレベル

どれぐらいのセキュリティレベルが必要なのか明確にし、適したシステムを選びましょう。セキュリティレベルが高すぎると正常なアクセスを遮断してしまうこともあります。何をどの程度防御したいのか明確にすることが大切です。

ただし、ネットワークに対する標的型攻撃やbotによる不正アクセスなど、WAFが対応できないものもあります。別途セキュリティシステムもあわせて検討しましょう。

サポート体制

セキュリティに関わるシステムを導入する以上、もしもトラブルがあった際のサポート体制は重要なポイントです。

トラブルの際はどのような対応をしてくれるのか・時間はどれぐらいかかるのか・原因調査をしてくれるのかなど、気になるポイントは必ずチェックしておきましょう。

クラウドWAFの機能・価格比較表

こちらではクラウドWAFの機能と料金の比較表を掲載しています。また、ボクシルではクラウドWAFのサービス資料を一括でダウンロードできます。

サービス名攻撃遮断くん
攻撃遮断くん
BLUE Sphere
BLUE Sphere
WebS@T 改ざん検知サービス
WebS@T 改ざん検知サービス
デジサート クラウド型WAF
デジサート クラウド型WAF
Cloudbric
Cloudbric
Barracuda Web Application Firewall
Barracuda Web Application Firewall
WafCharm(ワフチャーム)
WafCharm(ワフチャーム)
Sophos Firewall
Sophos Firewall
MSS for Imperva Incapsula
MSS for Imperva Incapsula
AIONCLOUD WAF
AIONCLOUD WAF
secuWAF
secuWAF
Cloudflare
Cloudflare
ユーザーレビュー
4.59
4.88
4.67
4.33
5.0
4.0
4.0
5.0
0.0
0.0
0.0
0.0
課金形式
  • ピーク時の通信量
  • その他
  • 一定期間内の通信量
  • その他
  • Webサイト数(FQDN数)
  • ピーク時の通信量
  • Webサイト数(FQDN数)
  • ピーク時の通信量
  • その他
  • 一定期間内の通信量
  • ピーク時の通信量
  • 一定期間内の通信量
  • その他
初期費用
100,000円(税抜)〜
7,500円(税抜)〜
98,000円(税抜)〜
68,000円(税抜)〜
0円(税抜)〜
0円(税抜)〜
月額費用
10,000円(税抜)〜
45,000円(税抜)〜
7,500円(税抜)〜
28,000円(税抜)〜
5,000円(税抜)〜
4,000円(税抜)〜
11,000円(税込)〜
20ドル〜
年額費用
339,720円(税抜)〜
無料プラン
無料トライアル
対応言語
  • 日本語
  • 日本語
  • 英語
  • 韓国語
  • 日本語
  • 英語
  • 中国語
  • 韓国語
  • スペイン語
  • ドイツ語
  • フランス語
  • ポルトガル語
  • 日本語
連携サービス
  • Splunk® Enterprise
  • ArcSight
  • RSA enVision
  • Symantec Security Information Manager
  • IBM Security QRadar
SOC
  • SOC2 Type2
  • SOC3
  • SOC2 Type2
  • SOC2 Type2
  • SOC3
ISO
  • ISO/IEC 27001
  • ISO/IEC 27001
  • ISO/IEC 27001
  • ISO/IEC 27001
  • ISO/IEC 27001
  • ISO/IEC 27001
  • ISO/IEC 27017
  • ISO 9001
  • ISO/IEC 27001
  • ISO/IEC 27001
プライバシーマーク
そのほかセキュリティ認証・内部統制
  • PCI DSS
  • WebTrust™ for 認証局(CA)
  • WebTrust™ for Baseline Requirements
  • WebTrust™ for EV認証
  • WebTrust™ for コードサイニング
  • EU認定トラストサービスプロバイダー(QTSP)
  • eIDAS認証
  • GDPR
  • HIPAAコンプライアンス
  • ISO20000
  • PCI DSS
  • PCI DSS
  • GDPR
メール
チャット
電話
公式サイト
WAFの導入形態
  • クラウド型
  • クラウド型
  • クラウド型
  • クラウド型
  • クラウド型
  • クラウド型
  • クラウド型
  • クラウド型
  • アプライアンス型(ゲートウェイ型)
  • ソフトウェア型
  • クラウド型
  • クラウド型
  • クラウド型
  • クラウド型
対応する攻撃
  • ブルートフォースアタック
  • SQLインジェクション
  • クロスサイトスクリプティング
  • ディレクトリトラバーサル
  • OSコマンドインジェクション
  • 改行コードインジェクション
  • コマンドインジェクション
  • LDAPインジェクション
  • ファイルインクルード
  • URLエンコード攻撃
  • その他のWeb攻撃
  • DDoS攻撃
  • DDoS攻撃
  • Web改ざん検知
  • ファイルインクルード
  • SQLインジェクション
  • バッファオーバーフロー
  • クロスサイトスクリプティング
  • ディレクトリトラバーサル
  • DoS攻撃
  • Web改ざん検知
  • ブルートフォースアタック
  • パスワードリスト攻撃
  • クロスサイトスクリプティング
  • クロスサイトリクエストフォージェリ
  • バッファオーバーフロー
  • OSコマンドインジェクション
  • SQLインジェクション
  • Xpathインジェクション
  • 書式文字列攻撃
  • LDAPインジェクション
  • SSIインジェクション
  • ドライブバイダウンロード攻撃
  • DoS攻撃
  • DDoS攻撃
  • SQLインジェクション
  • クロスサイトスクリプティング
  • ディレクトリトラバーサル
  • イリーガル・エンコーディング
  • バッファオーバーフロー
  • OSコマンド・インジェクション
  • DDoS攻撃
  • SQLインジェクション
  • ゼロデイ攻撃
  • SQLインジェクション
  • OSコマンド・インジェクション
  • クロスサイトスクリプティング
  • ディレクトリトラバーサル
  • ゼロデイ攻撃
  • ディレクトリトラバーサル
  • SQLインジェクション
  • クロスサイトスクリプティング
  • DDoS攻撃
  • DoS攻撃
  • DDoS攻撃
  • Web改ざん検知
  • DoS攻撃
  • ゼロデイ攻撃
  • SQLインジェクション
  • DDoS攻撃
  • DoS攻撃
  • クロスサイトスクリプティング
  • ゼロデイ攻撃
  • DDoS攻撃
  • ゼロデイ攻撃
  • クロスサイトスクリプティング
  • SQLインジェクション
初期設定
サポートの受付日時
24時間365日
24時間365日
平日9:00~17:30
平日9:30 ~ 17:30、緊急時は24時間365日
24時間365日
24時間365日(ビジネス以上)
平日9:00~17:30(緊急時は24時間365日)
24時間365日

さらに詳しくサービスを比較したい方は無料でダウンロードできる資料をご覧ください。各サービスの料金プランや機能、特徴がまとまった資料はこちらからダウンロードできます。

おすすめクラウドWAF製品を比較【厳選】

ボクシルが厳選するおすすめのクラウドWAFを紹介します。各サービスの料金や機能、特徴、詳細をまとめているので、比較する際の参考にしてください。

攻撃遮断くん - 株式会社サイバーセキュリティクラウド

攻撃遮断くん
攻撃遮断くん
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

評判・口コミ

ボクシルにある攻撃遮断くんの口コミの中から、「評価されている点」と「改善を期待する点」を紹介します。

評価されている点:低価格かつ安心のセキュリティ

攻撃遮断くんは、クラウド型セキュリティソフト・WAFサービスの中でも安価で導入できると評判です。また、セキュリティ対策も万全なのでコストパフォマンスが良いサービスといえるでしょう

【評判】職種:係長・主任クラス・従業員規模:31~50人(中小企業)
評価:★★★★☆
数あるクラウド型WAFサービスの中でも極めて安価であり、かつ信頼性も十分である点だと思います。また、利用している「DDoSセキュリティタイプ」では、DDoS対策の機能も付いており、なお安心です。コストパフォーマンスがとてもよいので、メリットはやはり低価格ですね。特にITリテラシーのない上層部に納得していただくには価格設定がキモになります。

改善を望む点:特にありませんでした

ボクシルの口コミには攻撃遮断くんに改善を望む口コミはありませんでした。

料金プラン

初期費用月額費用年額費用
--
10,000円(税抜)〜
--
無料プラン無料トライアル


※無料トライアルあり。最低利用期間1か月。

機能・詳細

初期設定サポートの受付日時WAFの導入形態

24時間365日
クラウド型
対応する攻撃
ブルートフォースアタック
SQLインジェクション
クロスサイトスクリプティング
ディレクトリトラバーサル
OSコマンドインジェクション
改行コードインジェクション
コマンドインジェクション
LDAPインジェクション
ファイルインクルード
URLエンコード攻撃
その他のWeb攻撃
DDoS攻撃
  • 業界初のサイバー保険自動付随
  • 最短翌日導入可
  • クラウドを含むほぼすべてのサーバーに対応

サイバー保険とは、大規模なDDoS攻撃やゼロデイ攻撃によって損害が発生したときに損害の補償をしてくれる保険です。

攻撃遮断くんでは、どんな攻撃があったか可視化できます。最短翌日から導入できるうえに、サポートも充実しているのでおすすめです。

BLUE Sphere - 株式会社アイロバ

BLUE Sphere
BLUE Sphere
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

料金

初期費用月額費用年額費用
100,000円(税抜)〜
45,000円(税抜)〜
--
無料プラン無料トライアル


機能・詳細

初期設定サポートの受付日時WAFの導入形態

24時間365日
クラウド型
対応する攻撃
DDoS攻撃
Web改ざん検知
ファイルインクルード
SQLインジェクション
バッファオーバーフロー
クロスサイトスクリプティング
ディレクトリトラバーサル
DoS攻撃
  • 20種類以上のDoS・DDoS攻撃に対応
  • あらゆるサイバー攻撃からWebサイトを守る
  • サイバーセキュリティ保険が付帯

BLUE Sphereは、セキュリティ対策とサイバーセキュリティ保険をひとつにまとめ、Webサイトを包括的に守るクラウド型の総合セキュリティサービスです。

WAF・DDoS防御・改ざん検知・DNS監視でWebサイトをしっかり守りながら、付帯するサイバーセキュリティ保険により、万一の際の損害賠償や費用損害にも対応します。

Cloudflare - Cloudflare Japan株式会社

料金

初期費用月額費用年額費用
--
20ドル〜
--
無料プラン無料トライアル


機能・詳細

初期設定サポートの受付日時WAFの導入形態

24時間365日
クラウド型
対応する攻撃
DDoS攻撃
ゼロデイ攻撃
クロスサイトスクリプティング
SQLインジェクション
  • 導入は最短5分 設定も簡単
  • ニーズに合わせてルールをカスタマイズできる
  • 新しい攻撃を自動で学習し、更新

Cloudflare(クラウドフレア)は、アプリケーションの脆弱性や不正アクセスなどさまざまな攻撃をブロックするツールです。WAFやDDoS対策、ボット管理などセキュリティ機能を網羅しており、インターネットに接続する人やモノを脅威から守ります。一つのツールでトータルに対応できるため、設定や運用が簡単です。世界100か国、250都市にまたがるグローバルネットワークを有し、世界中に設置されているデータセンターのサーバーが脅威を検知します。攻撃をブロックしながら攻撃手法を学習し、最新の攻撃に対応可能です。

WafCharm(ワフチャーム) - 株式会社サイバーセキュリティクラウド

WafCharm(ワフチャーム)
WafCharm(ワフチャーム)
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

料金プラン

初期費用月額費用年額費用
0円(税抜)〜
5,000円(税抜)〜
--
無料プラン無料トライアル


30日間

機能・詳細

初期設定サポートの受付日時WAFの導入形態

24時間365日(ビジネス以上)
クラウド型
対応する攻撃
SQLインジェクション
OSコマンド・インジェクション
クロスサイトスクリプティング
ディレクトリトラバーサル
  • シグネチャの自動選択・カスタマイズ・新規作成ができる
  • 導入から新規ぜい弱性の対応まで手放し運用が可能
  • 人によるサポートでAIでカバーできない領域をカバー

WafCharmは、AIとビッグデータを組み合わせたWAF自動運用ツールです。国内500社、5,000サイト以上の企業情報を守ってきた実績で得たビックデータを、AIが学習し、WebサイトごとにAWS WAF/Azure WAFのルールを自動で最適化させます。

AIがアクセスログを利用し、新たに発見した攻撃に対して、WafCharmを運営するサイバーセキュリティクラウドのセキュリティリサーチャーが監視してシグネチャ(署名になぞらえた機能やデータ)を更新するので、企業側は対応の必要がありません。WAFで漏れた脅威に対しては、数百ものシグネチャで再マッチングを行い、攻撃者と認定したIPをブラックリストとして遮断します。

secuWAF - 株式会社セキュアイノベーション

料金

初期費用月額費用年額費用
--
11,000円(税込)〜
--
無料プラン無料トライアル


3か月間

機能・詳細

初期設定サポートの受付日時WAFの導入形態

クラウド型
対応する攻撃
SQLインジェクション
DDoS攻撃
DoS攻撃
クロスサイトスクリプティング
ゼロデイ攻撃
  • 自動でアップデートされる強力なセキュリティ機能
  • WAF以外のセキュリティ対策も搭載
  • 一般的なクラウドWAFと比べセキュリティ機能が充実

secuWAF(セキュワフ)は、強力なセキュリティ機能と自動アップデートにより、常に最新の脅威に対応するクラウドWAFです。WAF冗長構成やIPブラックリストなど、一般的なクラウドWAFではオプションとなっているような機能もデフォルトで利用できます。

また、WAF以外のセキュリティ対策も選定プランや機能によっては設定可能なため、Webサイトのセキュリティをより磐石なものにします。

SentinelOne - 株式会社TTM

SentinelOne
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

料金プラン

初期費用月額費用年額費用
--
--
--
無料プラン無料トライアル
--
--

※無料トライアルあり

  • AIの機械学習を活用、業務時間浪費を回避
  • 2種類の解析エンジンであらゆる攻撃を防御
  • エンドポイント保護への多様なアプローチ

SentinelOneは、自律型エンドポイントセキュリティサービスです。開発コンセプトはEPP(エンドポイント保護プラットフォーム)、EDR(エンドポイントでの検出と対応)です。

EPPでは、静的解析エンジンおよび動的解析エンジンが並行稼働し、実行形式ファイル型マルウェアから、エクスプロイト、マクロ、PowerShellを使ったファイルレス攻撃まで、あらゆる攻撃を効果的に防御します。

EDRでは、インシデント発生時の詳細なログ収集により攻撃内容を可視化します。また攻撃の詳細や攻撃元、攻撃先をリアルタイムで観測でき、過去データの分析にも役立ちます。

MSS for Imperva Incapsula - SBテクノロジー株式会社

料金

初期費用月額費用年額費用
--
--
--
無料プラン無料トライアル


機能・詳細

初期設定サポートの受付日時WAFの導入形態

クラウド型
対応する攻撃
DDoS攻撃
Web改ざん検知

※上記は「Imperva Incapsula」の情報です

  • 専門アナリストによるアラート分析
  • レポートでセキュリティ情報把握
  • チューニング設定代行で負荷軽減

マネージドセキュリティサービス for Imperva Incapsulaは、ソフトバンク・テクノロジーのクラウドWAFサービス「Imperva Incapsula」の運用・監視をセキュリティ専門アナリストが24時間365日代行してくれるマネージドサービスです。

アラートを検知すると、専門アナリストが内容を分析して重要なアラートだけを通知してくれます。独自のフォーマットによるレポートで、 Incapsula の統計情報やインシデント履歴情報などの把握が可能です。Incapsulaの設定変更やチューニング設定も代行してもらえるので、負荷軽減とシステム最適化を同時に図れます。

Cloudbric - ペンタセキュリティシステムズ株式会社

Cloudbric
Cloudbric
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

評判・口コミ

ボクシルにあるCloudbric(クラウドブリック) の口コミの中から、「評価されている点」と「改善を期待する点」を紹介します。

評価されている点:WAFなどセキュリティ面が心強い

Cloudbric(クラウドブリック)は保護対象のWebサイトに制限のないセキュリティソフトで、アカウントの乗っ取りやDDos攻撃などのハッキング攻撃からWebサイトを守ります。Webサイトを運営しているユーザーであれば、無償でトライアルを利用できます。

【評判】職種:係長・一般社員・職員・従業員規模:1人(個人)
評価:★★★★★
約3か月ぐらいCloudbricを使用しています。Cloudbricの最も価値のあると思われる機能としては、WAFだと思う。Webサイトへの外部攻撃をブロックしてくれます。Cloudbricのサービスの一部としてAdvance DDOS保護と無料SSLサポートが提供されるので、このサービスも利用していますが、無料でこのようなサービスを使うことができてとても満足しています。

改善を望む点:特にありませんでした

ボクシルの口コミにはCloudbricに改善を望む口コミはありませんでした。

料金

初期費用月額費用年額費用
68,000円(税抜)〜
28,000円(税抜)〜
--
無料プラン無料トライアル


30日間

機能・詳細

初期設定サポートの受付日時WAFの導入形態

24時間365日
クラウド型
対応する攻撃
DDoS攻撃
SQLインジェクション
クロスサイトスクリプティング
ディレクトリトラバーサル
イリーガル・エンコーディング
バッファオーバーフロー
OSコマンド・インジェクション
  • クレジットカード情報のセキュリティ対策
  • 攻撃の種類や目的などをビジュアル化
  • 専門用語なしでだれでも使いやすい

cloudbricは、アカウントの乗っ取りやDDoS攻撃などのハッキング攻撃からWebサイトを守ります。
全世界のクレジットカードの情報セキュリティ基準に準拠しているので、ECサイトなどでクレジットカード決済を搭載している場合でも対策が可能です。

料金

初期費用月額費用年額費用
--
--
--
無料プラン無料トライアル
--
--

機能・詳細

初期設定サポートの受付日時WAFの導入形態
--
--
--
対応する攻撃
--
  • サイト別に専用WAFサーバーを構築が可能
  • 無料トライアル2週間でお試しが可能
  • スモールスタートがしやすいプラン設定

WAF BENKEIは、サーバ・Webサイトをサイバー攻撃から守るクラウド型WAFセキュリティサービスです。
従来のセキュリティ対策製品とは違い、ハードウェアやサーバの構築が不要で導入がしやすく、運用の手間もかからないことが最大の特徴です。

クロスサイトスクリプティング・SQLインジェクション・ディレクトリトラバーサルなど、多様な手口に対応できます。

AIONCLOUD WAF - 株式会社モニタラップ

料金

初期費用月額費用年額費用
0円(税抜)〜
4,000円(税抜)〜
--
無料プラン無料トライアル


機能・詳細

初期設定サポートの受付日時WAFの導入形態

クラウド型
対応する攻撃
DoS攻撃
ゼロデイ攻撃
  • 初期費用0円、月額4,000円から使用できる
  • 最短1日以内に導入可能
  • サーバー攻撃対策、改ざん対策、フィルタリング機能をオールインワンで提供

AIONCLOUDはモニタラップ社が提供しているクラウドサービスです。サーバーに対する攻撃対策、Webサイト・アプリの改ざん対策、ネットを安全に活用するためのフィルタリング機能といったWebセキュリティに必要な機能がオールインワンで搭載されています。初期費用0円で安価な導入が可能で無料トライアルも設けられています。

CloudCoffer on Cloud - 株式会社レイ・イージス・ジャパン

  • ホワイトハッカーの知見を攻撃検知エンジンに反映
  • 連続した不審な通信を遮断するIPブロッキング機能
  • 日次、週次、月次での検知統計レポートを発行可能

CloudCoffer on Cloudは、カーネギーメロン大学の技術によって開発されたAIエンジンを搭載したセキュリティサービスです。既知の攻撃だけでなく、その亜種や難読化した攻撃も検知可能です。複数FQDNをまとめて保護できます。


ボクシルでは、クラウドWAFのサービス資料を提供しています。より多くのサービスを比較したい方は、下記のリンクをご参照ください。

おすすめクラウドWAF一覧

上記で紹介しきれなかったクラウドWAFを一覧で紹介します。

デジサート クラウド型WAF

デジサート クラウド型WAF
デジサート クラウド型WAF
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

  • パラメーター改ざんなどのさまざまな攻撃に対応
  • 既存システムの停止なしで導入可能
  • 明確、安価な利用料金

緊急パッチが出るたびに対応するのは、コストなどを圧迫する要因になります。しかし、シマンテックを導入することによって定期メンテナンス時に余裕を持った対応ができるようになります。

初期設定サポートの受付日時WAFの導入形態

平日9:30 ~ 17:30、緊急時は24時間365日
クラウド型
対応する攻撃
ブルートフォースアタック
パスワードリスト攻撃
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
バッファオーバーフロー
OSコマンドインジェクション
SQLインジェクション
Xpathインジェクション
書式文字列攻撃
LDAPインジェクション
SSIインジェクション
ドライブバイダウンロード攻撃
DoS攻撃

TrustShelter

  • ギガビットクラスの大規模なDDoS攻撃にも対応
  • 運用に必要な一連の業務の代行サービスあり
  • 専門家が24時間体制で監視

セキュリティの専門家が、24時間体制でぜい弱性や脅威の最新動向を監視しており、その対策は迅速にサービスへ反映されます。

大容量かつ拡張性の高いサービスであるため、ギガビットクラスの大規模なDDoS攻撃であっても業務やサービス停止のリスクを低減できます。

ホワイトクラウド

  • クラウドWebサービスと連携
  • 独自の検知エンジンで素早い処理が可能
  • 月額料金のため初期投資で低コスト

Amazon Web Servicesなどクラウド上のWebサービスにも対応しています。
独自の検知エンジンを持ち、攻撃パターンの照合ではなく、ルールベースの検知エンジンのため長期運用でもパフォーマンスが落ちず、早い処理が可能です。

SmartCloud

  • サイトごとに合わせた設定変更可
  • 自動更新で最新の攻撃にも対応
  • システム構成の変更いらず

単にクラウドWAFを導入するだけでなく、Webサイトごとのぜい弱性を明らかにしたうえで、最適な設定にチューニングを実施してくれます。

導入されたクラウドWAFはインターネットに公開されたシグネチャの更新を日々チェックし、更新があった場合には自動更新を行ってくれるので最新の攻撃にも素早く対応できます。

CDN solutions Cloud

  • DDoS攻撃対策が標準装備
  • アプリケーションレイヤに対する攻撃を防御
  • PCI DSSの取得要件の一部を満たす

攻撃者から一番近いサーバーで攻撃のトラフィックを感知して攻撃を水際で遮断し、Webサイトを安全に保ってくれます。

1GbpsまでならDDoS対策を標準機能として搭載しており、秒間の同一IPからのリクエスト数を制限できます。(※PCI DSS:クレジットカード情報および取引情報を保護するためのセキュリティ基準)

MSS for Imperva Incapsula - SBテクノロジー株式会社

  • 24時間365日有人により不正アクセス監視
  • オンプレミス型でも提供可能
  • AWS、Azureなど各種クラウド環境で利用可能

マネージドWAFサービスはセコムトラストシステムズが提供しているクラウド型WAFです。WAFはクライアントサーバーの前面に配置して24時間365日有人監視、障害対応してレポートも提出します。クロスサイトスクリプティング、SQLインジェクション、Strutsぜい弱性などの攻撃からサーバーを守り、オプションでDDoS対策も可能です。

初期設定サポートの受付日時WAFの導入形態

クラウド型
対応する攻撃
DDoS攻撃
Web改ざん検知

AWS WAF - Amazon

  • AWS上から簡単に設定できる
  • 従量課金の料金設定
  • カスタマイズ性が高くセキュリティレベルも高い

AWS WAFはAmazonが提供しているWAFサービスです。「Amazon CloudFront」、「Application Load Balancer (ALB)」「Amazon API Gateway」上からWAF設定を有効にするだけで簡単に設定できます。それでいてAWSから提供されている標準ルール、APIを活用してさまざまな脅威に対抗できます。

Scutum - セキュアスカイ・テクノロジー

  • 12年連続国内シェアNo.1※
  • システム構成変更・サービス停止なしで導入解除可能
  • 最低利用期間1か月から契約可能

Scutumは幅広い業種・業界で活用されているクラウド型WAFです。自動でアップデートされるので常に最新のセキュリティ環境でサーバーを保護できます。AI型WAFエンジンを導入することによりセキュリティレベルと誤検知の抑制を両立しています。24時間365日専門チームがきめ細やかなサポートを実施しています。

※出典:セキュアスカイ・テクノロジー「 Scutum」(2023年3月9日閲覧))

AEGIS (イージス)Security Systems - 株式会社ROCKETWORKS

  • 月次防御証明報告書をクライアントに提出
  • 低コストで広範囲の攻撃をカバーできる
  • 導入時のレスポンス影響はほぼなし

トップクラウドWAFイージスはAEGIS Security Systems社が提供するクラウド型のWAFです。DDoS、ブルートフォースアタック、SQLインジェクション、クロスサイトスクリプティングをはじめとしたさまざまな脅威に月額50,000円から備えられます。24時間365日攻撃を監視しており攻撃検知時には担当者にメールで通知、月次で防御証明報告書を提出します。

AEGIS (イージス)Security Systems - 株式会社ROCKETWORKS

  • NATO指定ベンダーへの供給実績あり
  • 工事・運用が不要なクラウドサービス
  • オールインワンで幅広い守備範囲を防御

AEGIS Security Systemsは、クラウド型で24時間監視します。

クラウドサービスによる防御システムであるため、工事や運用などの作業や追加料金は不要です。独自のノウハウが蓄積されたシグネチャを用いて守備範囲をオールインワンで防御します。


サービスごとに比較して見てみると、特化している攻撃の種類が異なります。ぜひクラウドWAFの導入を考えてみてください。

最後に、各クラウドWAFの機能と料金の比較表をそれぞれ用意しているので、こちらも検討の際に参考にしてください!

クラウドWAFのメリット

短期間で導入できる

クラウドWAFはインターネットを通して提供されるため、オンプレミス型のように専門の機器を導入する必要がありません。そのためコストも比較的安価で導入できます。

メンテナンスフリー

運営会社が適宜、最新のWeb環境に合わせてセキュリティをアップデートしてくれるのでセキュリティ対策に割く手間も削減できます。

クラウドWAFのデメリット

サービスの質がベンダーに依存

ベンダー側がセキュリティ対策やアップデートをしてくれる分、その質はベンダーに依存します。求めているセキュリティレベルに適していないことも考えられるため、ベンダー選びは慎重に行った方がよいでしょう。

柔軟性に欠ける

上記と同様、クラウドWAFは基本的にベンダーで管理するため、柔軟なカスタマイズは難しくなります。

カスタマイズ性を重視する場合は、オンプレミス型やオープンソースのWAFを検討するとよいでしょう。

知っておきたいクラウドWAFの関連用語一覧

ネットーワークセキュリティ関連の説明によく出てくる「DDoS攻撃」などの単語。
これって一体何のこと?と思われる方も多いと思います。

そこで、クラウドWAFを紹介するにあたって、当記事に登場する用語を簡単に解説します。

DDoS攻撃
ウェブサービスに大量のマシンから大量のリクエストや巨大なデータを一斉に送りつけるなどしてサービスを利用不能にする攻撃。
ゼロデイ攻撃
ぜい弱性が発見されて修正プログラムが提供される日(One day)より前に、そのぜい弱性を突く攻撃のこと。
SaaS
必要な機能を必要な分だけ、サービスとして利用できるようにしたソフトウェア(主にアプリケーションソフトウェア)もしくはその提供形態のこと。
パッチ
プログラムにぜい弱性などが発見された際に、その問題を修正するためのプログラムのこと。
ルールベース
与えられた手順に従い、if-then規則の集まりを実際の集まりに適用することによって推論を行う知識ベースシステム。
シグネチャ
侵入を識別する方法を定義するルール。
ASP
ソフトウェアをインターネットなどを通じて利用者に遠隔から利用させる事業者のこと(アプリケーションサービスプロバイダ)
SQLインジェクション
アプリケーションのセキュリティ上の不備を意図的に利用し、データベースシステムを不正に操作する攻撃方法のこと。
バッファーオーバーフロー
コンピュータのプログラムにおける、設計者が意図していないメモリ領域の破壊が起こされるバグのひとつ、またはそれにより引き起こされた現象のこと。
DNS
インターネット上でドメイン名を管理・運用するために開発されたシステムのこと。

セキュリティ系サービスは導入前に情報収集を!

システム選び

近年、セキュリティ対策としてクラウドWAFを導入する企業は増えてきています。クラウドWAFはサービスによって料金やセキュリティの強さ、サポート体制に違いがあり、ボクシルに寄せられる評判・口コミを調べると、システム導入する前に情報収集を徹底するべきだったとの声も見られます。

システム導入時に情報収集を念入りに行った企業では導入後の満足度が高く、反対に情報収集に時間をかけなかった企業ではシステム入れ替えを検討する場合もあります。

そのため、システム導入で失敗しないためには、各サービスの情報収集を念入りに行い、料金や機能、セキュリティの強さを比較することが重要です。

ぜひ、クラウドWAFの導入を検討する際は、ボクシルの無料でダウンロードできる資料を参考に情報収集し、気になるサービスを比較してください。

\ 失敗しないシステム導入のために! /

BOXILの資料請求の流れ

BOXILとは

BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員(無料)になると次の特典が受け取れます。

  • BOXIL Magazineの会員限定記事が読み放題!
  • 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
  • 約800種類のビジネステンプレートが自由に使える!

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。

BOXIL SaaSへ掲載しませんか?

  • リード獲得に強い法人向けSaaS比較・検索サイトNo.1
  • リードの従量課金で、安定的に新規顧客との接点を提供
  • 累計800社以上の掲載実績があり、初めての比較サイト掲載でも安心

※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査

WAF選び方ガイド_20230530.pptx.pdf
WAF
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
累計掲載実績700社超
BOXIL会員数130,000人超
編集部のおすすめ記事
WAFの最近更新された記事