クラウドWAF徹底比較16選【価格&機能比較表あり】
本記事で掲載しているクラウドWAFや、今回紹介しきれなかった機能・価格をもっと詳しく比較したい方はこちらからご覧になれます。ぜひ選定の参考にしてみてください。
クラウドWAFとは
WAF(Webアプリケーションファイアウォール)とは、外部ネットワークからの不正アクセスを防ぐファイアウォールの中でも、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御するセキュリティ対策ツールことです。
そのWAFをクラウド型により低コスト、かつ簡単に運用できるようにしたものがクラウドWAFです。
知っておきたい用語一覧
ネットーワークセキュリティ関連の説明によく出てくる「DDoS攻撃」などの単語。
これって一体何のこと?と思われる方も多いと思います。
そこで、クラウドWAFを紹介するにあたって、当記事に登場する用語を簡単に解説します。
ウェブサービスに大量のマシンから大量のリクエストや巨大なデータを一斉に送りつけるなどしてサービスを利用不能にする攻撃。
ぜい弱性が発見されて修正プログラムが提供される日(One day)より前に、そのぜい弱性を突く攻撃のこと。
必要な機能を必要な分だけ、サービスとして利用できるようにしたソフトウェア(主にアプリケーションソフトウェア)もしくはその提供形態のこと。
プログラムにぜい弱性などが発見された際に、その問題を修正するためのプログラムのこと。
与えられた手順に従い、if-then規則の集まりを実際の集まりに適用することによって推論を行う知識ベースシステム。
侵入を識別する方法を定義するルール。
ソフトウェアをインターネットなどを通じて利用者に遠隔から利用させる事業者のこと(アプリケーションサービスプロバイダ)
アプリケーションのセキュリティ上の不備を意図的に利用し、データベースシステムを不正に操作する攻撃方法のこと。
コンピュータのプログラムにおける、設計者が意図していないメモリ領域の破壊が起こされるバグのひとつ、またはそれにより引き起こされた現象のこと。
インターネット上でドメイン名を管理・運用するために開発されたシステムのこと。
【厳選】クラウドWAF8選
攻撃遮断くん - 株式会社サイバーセキュリティクラウド
画像出典:攻撃遮断くん公式サイト
- 業界初のサイバー保険自動付随
- 最短翌日導入可
- クラウドを含むほぼすべてのサーバーに対応
サイバー保険とは、大規模なDDoS攻撃やゼロデイ攻撃によって損害が発生したときに損害の補償をしてくれる保険です。
攻撃遮断くんでは、どんな攻撃があったか可視化できます。
最短翌日から導入できるうえに、サポートも充実しているのでおすすめです。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 9種類以上 | ○ | なし | DNSの切り替えのみ | 最短2日で導入可能 |
SentinelOne(センチネルワン) - 株式会社TTM
画像出典:SentinelOne公式サイト
- AIの機械学習を活用、業務時間浪費を回避
- 2種類の解析エンジンであらゆる攻撃を防御
- エンドポイント保護への多様なアプローチ
SentinelOneは、自律型エンドポイントセキュリティサービスです。開発コンセプトはEPP(エンドポイント保護プラットフォーム)、EDR(エンドポイントでの検出と対応)です。EPPでは、静的解析エンジンおよび動的解析エンジンが並行稼働し、実行形式ファイル型マルウェアから、エクスプロイト、マクロ、PowerShellを使ったファイルレス攻撃まで、あらゆる攻撃を効果的に防御します。EDRでは、インシデント発生時の詳細なログ収集により攻撃内容を可視化します。また攻撃の詳細や攻撃元、攻撃先をリアルタイムで観測でき、過去データの分析にも役立ちます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 9種類以上 | ○ | なし | DNSの切り替えのみ | 最短2日で導入可能 |
Deep Security(R) IT Protection Service(ディープセキュリティ アイティー プロテクション サービス) - 株式会社シーイーシー
画像出典:Deep Security(R) IT Protection Service公式サイト
- オールインワンでセキュリティ対策
- セキュリティ業務の一部委託が可能、自社の負担を軽減
- 最短3営業日で導入可能
Deep Security(R) IT Protection Serviceは、さまざまなセキュリティ対策をオールインワンで対応するクラウドサービスです。セキュリティルールやシグネチャは毎日配信され、最新の脅威に関する情報は毎週自動で生成・配布されます。一部セキュリティ業務を代行するサービスも用意されており、保護対象サーバーの設定やセキュリティ状況の調査、定例オペレーションなど自社の業務負担の軽減が期待できます。また、オプションでオートスケール機能により追加されたサーバーを保護したり、ログやアラート機能の設定も追加可能です。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| - | - | ○ | - | - | 最短3日で導入可能 |
secuWAF(セキュワフ) - 株式会社セキュアイノベーション
画像出典:secuWAF(セキュワフ)公式サイト
- 自動でアップデートされる強力なセキュリティ機能
- WAF以外のセキュリティ対策も搭載
- 一般的なクラウドWAFと比べセキュリティ機能が充実
secuWAF(セキュワフ)は、強力なセキュリティ機能と自動アップデートにより、常に最新の脅威に対応するクラウドWAFです。WAF冗長構成やIPブラックリストなど、一般的なクラウドWAFではオプションとなっているような機能もデフォルトで利用できます。また、WAF以外のセキュリティ対策も選定プランや機能によっては設定可能なため、Webサイトのセキュリティをより磐石なものにします。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| △(一部対応) | - | ○ | - | - | 3か月の無料トライアルあり |
マネージドセキュリティサービス for Imperva Incapsula
- 専門アナリストによるアラート分析
- レポートでセキュリティ情報把握
- チューニング設定代行で負荷軽減
マネージドセキュリティサービス for Imperva Incapsulaは、ソフトバンク・テクノロジーのクラウドWAFサービス「Imperva Incapsula」の運用・監視をセキュリティ専門アナリストが24時間365日代行してくれるマネージドサービスです。
アラートを検知すると、専門アナリストが内容を分析して重要なアラートだけを通知してくれます。独自のフォーマットによるレポートで、 Incapsula の統計情報やインシデント履歴情報などの把握が可能です。Incapsulaの設定変更やチューニング設定も代行してもらえるので、自社の負荷軽減とシステム最適化を同時に図れます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 10種類 | - | - | DNSの切り替えのみ | 最大2週間のお試しが可能 |
※上記は「Imperva Incapsula」の情報です
Cloudbric
- クレジットカード情報のセキュリティ対策
- 攻撃の種類や目的などをビジュアル化
- 専門用語なしでだれでも使いやすい
cloudbricは、アカウントの乗っ取りやDDoS攻撃などのハッキング攻撃からWebサイトを守ります。
全世界のクレジットカードの情報セキュリティ基準に準拠しているので、ECサイトなどでクレジットカード決済を搭載している場合でも対策が可能です。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | - | - | なし | DNSの切り替えのみ | - |
サイト専用型WAF:WAF BENKEI
- サイト別に専用WAFサーバーを構築が可能
- 無料トライアル2週間でお試しが可能
- スモールスタートがしやすいプラン設定
WAF BENKEIは、サーバ・Webサイトをサイバー攻撃から守るクラウド型WAFセキュリティサービスです。
従来のセキュリティ対策製品とは違い、ハードウェアやサーバの構築が不要で導入がしやすく、運用の手間もかからないことが最大の特徴です。
クロスサイトスクリプティング・SQLインジェクション・ディレクトリトラバーサルなど、多様な手口に対応できます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| 9種類以上 | ○ | - | - | 最低1か月で導入可能 |
AEGIS Security Systems
- NATO指定ベンダーへの供給実績あり
- 工事・運用が不要なクラウドサービス
- オールインワンで幅広い守備範囲を防御
AEGIS Security Systemsは、クラウド型で24時間監視します。
クラウドサービスによる防御システムであるため、工事や運用などの作業や追加料金は不要です。独自のノウハウが蓄積されたシグネチャを用いて守備範囲をオールインワンで防御します。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 9種類以上 | ○ | なし | - | 月次レポート提出あり |
おすすめWAFの比較
ボクシルでは、実際にサービスを利用した人の評価や口コミをまとめて比較できます。
気になったサービスを選んで比較してみてください。
ボクシルでは、クラウドWAFのサービス資料を提供しています。
より多くのサービスを比較したい方は、下記のリンクをご参照ください。
おすすめクラウドWAF8選
シマンテック
- パラメーター改ざんなどのさまざまな攻撃に対応
- 既存システムの停止なしで導入可能
- 明確、安価な利用料金
緊急パッチが出るたびに対応するのは、コストなどを圧迫する要因になります。
しかし、シマンテックを導入することによって定期メンテナンス時に余裕を持った対応ができるようになります。
自社サービスを停止することなくセキュリティレベルを高めることが可能です。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 24種類以上 | ○ | - | DNSの切り替えのみ | - |
Incapsula(インカプスラ)
- ボットを自動でブロック
- Webアプリの 10 大セキュリティリスクを防ぐ
- CDN機能で高速化
Incapsulaは強力なボット検知機能により自動的にボットをブロックし、Webアプリの 10 大セキュリティリスクも防ぎます。
グローバル・コンテンツ・デリバリ・ネットワーク機能(CDN機能)で 、Web サイトの機能性を維持しながら、読み込み時間の短縮、サーバー負荷の軽減などを実現してくれます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | - | - | - | DNSの切り替えのみ | 要お問い合わせ |
TrustShelter(トラストシェルター)
- ギガビットクラスの大規模なDDoS攻撃にも対応
- 運用に必要な一連の業務の代行サービスあり
- 専門家が24時間体制で監視
セキュリティの専門家が、24時間体制でぜい弱性や脅威の最新動向を監視しており、その対策は迅速にサービスへ反映されます。
大容量かつ拡張性の高いサービスであるため、ギガビットクラスの大規模なDDoS攻撃であっても業務やサービス停止のリスクを低減できます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 8種類以上 | - | なし | DNSの切り替えのみ | - |
ホワイトクラウド
- クラウドWebサービスと連携
- 独自の検知エンジンで素早い処理が可能
- 月額料金のため初期投資で低コスト
Amazon Web Servicesなどクラウド上のWebサービスにも対応しています。
独自の検知エンジンを持ち、攻撃パターンの照合ではなく、ルールベースの検知エンジンのため長期運用でもパフォーマンスが落ちず、早い処理が可能です。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | - | - | - | DNSの切り替えのみ | 最短10日で導入可能 |
SmartCloud(スマートクラウド)
- サイトごとに合わせた設定変更可
- 自動更新で最新の攻撃にも対応
- システム構成の変更いらず
単にクラウドWAFを導入するだけでなく、Webサイトごとのぜい弱性を明らかにしたうえで、最適な設定にチューニングを実施してくれます。
導入されたクラウドWAFはインターネットに公開されたシグネチャの更新を日々チェックし、更新があった場合には自動更新を行ってくれるので最新の攻撃にも素早く対応できます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| - | 8種類以上 | ○ | - | なし | - |
SHIELD Webセキュリティ・オンデマンドサービス
- パラメーター改ざんなどのさまざまな攻撃に対応
- 煩わしい管理や更新をすべてお任せ
- 豊富なオプション付き
SQLインジェクション、パラメーター改ざんをはじめ、バッファーオーバーフローやデータの不正取得など、さまざまなWebアプリケーション攻撃への対策が可能です。
冗長化への対応や帯域の変更などさまざまなオプションがあり、オプションの組み合わせにより安価かつ要望にあわせた導入形態を実現することができます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| - | - | ○ | - | DNSの切り替えとファイアウォールの変更のみ | - |
CDN solutions Cloud-WAF(クラウド-ワフ)
- DDoS攻撃対策が標準装備
- アプリケーションレイヤに対する攻撃を防御
- PCI DSSの取得要件の一部を満たすことが可能
攻撃者から一番近いサーバーで攻撃のトラフィックを感知して攻撃を水際で遮断し、企業のWebサイトを安全に保ってくれます。
1GbpsまでならDDoS対策を標準機能として搭載しており、秒間の同一IPからのリクエスト数を制限できます。(※PCI DSS:クレジットカード情報および取り引き情報を保護するためのセキュリティ基準)
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | - | - | - | - | 要資料請求 |
WALLC(ウォールシー)
- 約20種類の攻撃方法に対応
- 実績豊富なセキュリティ診断に基づくサービス
- クラウド/SaaS/ASP型で提供
上場大手企業から行政・金融システムまで大規模サイトから社内ネットワークなど、多くの導入実績があります。
セキュリティ設計、システム開発時の診断、Webレスポンスの改善、定期セキュリティ診断までサポートしてくれます。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 |
|---|---|---|---|---|---|
| ○ | 20種類以上 | ○ | - | - | - |
今回はネットワークセキュリティを高めるクラウドWAFについて紹介しましたがいかがでしたでしょうか。サービスごとに比較して見てみると、特化している攻撃の種類が異なります。ぜひクラウドWAFの導入を考えてみてはいかがでしょうか。
最後に、各クラウドWAFの機能と料金の比較表をそれぞれ用意していますので、こちらも検討の際に参考にしてください!
クラウドWAFの機能・価格比較表
こちらではクラウドWAFの機能と料金の比較表を掲載しています。
また、ボクシルではクラウドWAFのサービス資料を一括でダウンロードすることもできます。
気になられた方は以下のリンクよりどうぞ!
クラウドWAFの機能比較表
対応している攻撃の種類と、自社サーバーの停止の有無やネットワークの変更に注目して比較しました。
※前ページでも紹介したように、攻撃遮断くんにはサイバー保険が自動で付随するので、万が一攻撃による損失が発生しても安心です。
| DDoS攻撃対応 | 対応している攻撃の種類 | シグネチャの自動アップデート | 導入までの自社サーバの停止 | ネットワーク構成の変更 | 備考 | |
|---|---|---|---|---|---|---|
| 攻撃遮断くん | ○ | 9種類以上 | ○ | なし | DNSの切り替えのみ | 最短2日で導入可能 |
| WAF BENKEI | - | 7種類以上 | ○ | - | - | 最短1か月で導入可能 |
| AEGIS Security Systems | ○ | 9種類以上 | ○ | なし | - | 月次レポート提出あり |
| cloudbric | ○ | - | - | なし | DNSの切り替えのみ | - |
| シマンテック | ○ | 24種類以上 | ○ | - | DNSの切り替えのみ | - |
| Incapsula | ○ | - | - | - | DNSの切り替えのみ | 要お問い合わせ |
| TrustShelter | ○ | 8種類以上 | - | なし | DNSの切り替えのみ | - |
| ホワイトクラウド | ○ | - | - | - | DNSの切り替えのみ | 最短10日で導入可能 |
| SmartCloud | - | 8種類以上 | ○ | - | なし | - |
| SHIELD | - | - | ○ | - | DNSの切り替えとファイアウォールの変更のみ | - |
| Cloud-WAF | ○ | - | - | - | - | 要資料請求 |
| WallC | ○ | 20種類以上 | ○ | - | - | - |
クラウドWAFの料金比較
利用料金と無料トライアルの有無などをみてみると、cloudbricは導入までサポートしてくれるプランで最大2か月の無料トライアルが可能です。
シマンテックは、対応している攻撃の種類が多いのに価格が安いためコストパフォーマンスを重視する際にはおすすめです。
| 月・年額料金 | 無料トライアル | 備考 | |
|---|---|---|---|
| 攻撃遮断くん | 10,000円/月〜 | ○ | 初期費用30,000円〜 |
| WAF BENKEI | 20,000円/月〜 | 2週間お試し有 | 初期費用70,000円〜 |
| AEGIS Security Systems | 10,000円/月〜 | × | 初期費用0円 |
| cloudbric | 19,600円/月〜 | ○(最大2か月) | - |
| シマンテック | 339,720円/年〜 | ○(最大1か月) | 初期費用98,000円〜 |
| Incapsula | - | ○(最大2週間) | 要お問い合わせ |
| TrustShelter | - | - | 要お問い合わせ |
| ホワイトクラウド | - | ○(最大1か月) | 要お問い合わせ |
| SmartCloud | - | - | 要お問い合わせ |
| SHIELD | - | ○(最大1か月) | 要お問い合わせ |
| Cloud-WAF | - | - | 要お問い合わせ |
| WallC | - | - | 要お問い合わせ |
ボクシルとは
ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。
「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」
そんな悩みを解消するのがボクシルです。
マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。
ボクシルとボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト・高効率・最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。
また、ボクシルでは掲載しているクラウドサービスの口コミを募集しています。使ったことのあるサービスの口コミを投稿することで、ITサービスの品質向上、利用者の導入判断基準の明確化につながります。ぜひ口コミを投稿してみてください。
