Article square balloon green
2017-10-14

クラウドWAF徹底比較12選【価格&機能比較表あり】

Webサイトを外部攻撃から守るセキュリティ対策ツール「WAF」を徹底解説。 ツールの比較紹介とともに、WAFを理解するための関連用語を紹介します。自社のセキュリティ対策を強化したい方はぜひご覧ください。※初回公開日2017/6/25
セキュリティWAF
Large

本記事で掲載しているクラウドWAFや、今回紹介しきれなかった機能・価格をもっと詳しく比較したい方はこちらからご覧になれます。ぜひ選定の参考にしてみてください。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
クラウドWAFの資料を無料一括DL

サービス紹介を見たい方はこちらをクリックしてください。

クラウドWAFとは

WAF(Webアプリケーションファイアウォール)とは、外部ネットワークからの不正アクセスを防ぐファイアウォールの中でも、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御するセキュリティ対策ツールことです。

そのWAFをクラウド型により低コスト、かつ簡単に運用できるようにしたものがクラウドWAFです。

WAFについてもっと詳しく知りたい方はこちらからどうぞ。

WAFとは | ファイアウォールやIPS/IDSとの違いと関係性・仕組みや導入方法 | ボクシルマガジン
WAFは多様化するサイバー攻撃の脅威から自社のWebサイトやシステムを守るセキュリティシステムです。ファイアウォー...

知っておきたい用語一覧

ネットーワークセキュリティ関連の説明によく出てくる「DDoS攻撃」などの単語。
これって一体何のこと?と思われる方も多いと思います。

そこで、クラウドWAFを紹介するにあたって、当記事に登場する用語を簡単に解説します。

DDoS攻撃
ウェブサービスに大量のマシンから大量のリクエストや巨大なデータを一斉に送りつけるなどしてサービスを利用不能にする攻撃。
ゼロデイ攻撃
ぜい弱性が発見されて修正プログラムが提供される日(One day)より前に、そのぜい弱性を突く攻撃のこと。
SaaS
必要な機能を必要な分だけ、サービスとして利用できるようにしたソフトウェア(主にアプリケーションソフトウェア)もしくはその提供形態のこと。
パッチ
プログラムにぜい弱性などが発見された際に、その問題を修正するためのプログラムのこと。
ルールベース
与えられた手順に従い、if-then規則の集まりを実際の集まりに適用することによって推論を行う知識ベースシステム。
シグネチャ
侵入を識別する方法を定義するルール。
ASP
ソフトウェアをインターネットなどを通じて利用者に遠隔から利用させる事業者のこと(アプリケーションサービスプロバイダ)
SQLインジェクション
アプリケーションのセキュリティ上の不備を意図的に利用し、データベースシステムを不正に操作する攻撃方法のこと。
バッファーオーバーフロー
コンピュータのプログラムにおける、設計者が意図していないメモリ領域の破壊が起こされるバグのひとつ、またはそれにより引き起こされた現象のこと。
DNS
インターネット上でドメイン名を管理・運用するために開発されたシステムのこと。

【厳選】クラウドWAF4選

Cloudbric

  • クレジットカード情報のセキュリティ対策
  • 攻撃の種類や目的などをビジュアル化
  • 専門用語なしでだれでも使いやすい

cloudbricは、アカウントの乗っ取りやDDoS攻撃などのハッキング攻撃からWebサイトを守ります。
全世界のクレジットカードの情報セキュリティ基準に準拠しているので、ECサイトなどでクレジットカード決済を搭載している場合でも対策が可能です。

DDoS攻撃対応 対応している攻撃の種類 シグネチャの自動アップデート 導入までの自社サーバの停止 ネットワーク構成の変更 備考
- - なし DNSの切り替えのみ -

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Cloudbricの資料を無料DL

攻撃遮断くん

  • 業界初のサイバー保険自動付随
  • 最短翌日導入可
  • クラウドを含むほぼすべてのサーバーに対応

サイバー保険とは、大規模なDDoS攻撃やゼロデイ攻撃によって損害が発生したときに損害の補償をしてくれる保険です。

攻撃遮断くんでは、どんな攻撃があったか可視化できます。
最短翌日から導入できるうえに、サポートも充実しているのでおすすめです。

DDoS攻撃対応 対応している攻撃の種類 シグネチャの自動アップデート 導入までの自社サーバの停止 ネットワーク構成の変更 備考
9種類以上 なし DNSの切り替えのみ 最短2日で導入可能

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
攻撃遮断くんの資料を無料DL

サイト専用型WAF:WAF BENKEI

  • サイト別に専用WAFサーバーを構築が可能
  • 無料トライアル2週間でお試しが可能
  • スモールスタートがしやすいプラン設定

WAF BENKEIは、サーバ・Webサイトをサイバー攻撃から守るクラウド型WAFセキュリティサービスです。
従来のセキュリティ対策製品とは違い、ハードウェアやサーバの構築が不要で導入がしやすく、運用の手間もかからないことが最大の特徴です。

クロスサイトスクリプティング・SQLインジェクション・ディレクトリトラバーサルなど、多様な手口に対応できます。

DDoS攻撃対応 対応している攻撃の種類 シグネチャの自動アップデート 導入までの自社サーバの停止 ネットワーク構成の変更 備考
9種類以上 - - 最低1か月で導入可能

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
WAF BENKEIの資料を無料DL

AEGIS Security Systems

  • NATO指定ベンダーへの供給実績あり
  • 工事・運用が不要なクラウドサービス
  • オールインワンで幅広い守備範囲を防御

AEGIS Security Systemsは、クラウド型で24時間監視します。
クラウドサービスによる防御システムであるため、工事や運用などの作業や追加料金は不要です。独自のノウハウが蓄積されたシグネチャを用いて守備範囲をオールインワンで防御します。

DDoS攻撃対応 対応している攻撃の種類 シグネチャの自動アップデート 導入までの自社サーバの停止 ネットワーク構成の変更 備考
9種類以上 なし - 月次レポート提出あり

おすすめWAFの比較

ボクシルでは、実際にサービスを利用した人の評価や口コミをまとめて比較できます。
気になったサービスを選んで比較してみてください。

ボクシルでは、クラウドWAFのサービス資料を提供しています。
より多くのサービスを比較したい方は、下記のリンクをご参照ください。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
おすすめクラウドWAFの資料を無料DL

おすすめクラウドWAF8選

シマンテック

  • パラメーター改ざんなどのさまざまな攻撃に対応
  • 既存システムの停止なしで導入可能
  • 明確、安価な利用料金

緊急パッチが出るたびに対応するのは、コストなどを圧迫する要因になります。
しかし、シマンテックを導入することによって定期メンテナンス時に余裕を持った対応ができるようになります。
自社サービスを停止することなくセキュリティレベルを高めることが可能です。

DDoS攻撃対応 対応している攻撃の種類 シグネチャの自動アップデート 導入までの自社サーバの停止 ネットワーク構成の変更 備考
24種類以上 - DNSの切り替えのみ -

Incapsula(インカプスラ)

  • ボットを自動でブロック
  • Webアプリの 10 大セキュリティリスクを防ぐ
  • CDN機能で高速化

Incapsulaは強力なボット検知機能により自動的にボットをブロックし、Webアプリの 10 大セキュリティリスクも防ぎます。
グローバル・コンテンツ・デリバリ・ネットワーク機能(CDN機能)で 、Web サイトの機能性を維持しながら、読み込み時間の短縮、サーバー負荷の軽減などを実現してくれます。

DDoS攻撃対応 対応している攻撃の種類 シグネチャの自動アップデート 導入までの自社サーバの停止 ネットワーク構成の変更 備考
- - - DNSの切り替えのみ 要お問い合わせ

TrustShelter(トラストシェルター)

  • ギガビットクラスの大規模なDDoS攻撃にも対応
  • 運用に必要な一連の業務の代行サービスあり
  • 専門家が24時間体制で監視

セキュリティの専門家が、24時間体制でぜい弱性や脅威の最新動向を監視しており、その対策は迅速にサービスへ反映されます。
大容量かつ拡張性の高いサービスであるため、ギガビットクラスの大規模なDDoS攻撃であっても業務やサービス停止のリスクを低減できます。

DDoS攻撃対応 対応している攻撃の種類 シグネチャの自動アップデート 導入までの自社サーバの停止 ネットワーク構成の変更 備考
8種類以上 - なし DNSの切り替えのみ -

ホワイトクラウド

  • クラウドWebサービスと連携
  • 独自の検知エンジンで素早い処理が可能
  • 月額料金のため初期投資で低コスト

Amazon Web Servicesなどクラウド上のWebサービスにも対応しています。
独自の検知エンジンを持ち、攻撃パターンの照合ではなく、ルールベースの検知エンジンのため長期運用でもパフォーマンスが落ちず、早い処理が可能です。

DDoS攻撃対応 対応している攻撃の種類 シグネチャの自動アップデート 導入までの自社サーバの停止 ネットワーク構成の変更 備考
- - - DNSの切り替えのみ 最短10日で導入可能

SmartCloud(スマートクラウド)

  • サイトごとに合わせた設定変更可
  • 自動更新で最新の攻撃にも対応
  • システム構成の変更いらず

単にクラウドWAFを導入するだけでなく、Webサイトごとのぜい弱性を明らかにしたうえで、最適な設定にチューニングを実施してくれます。
導入されたクラウドWAFはインターネットに公開されたシグネチャの更新を日々チェックし、更新があった場合には自動更新を行ってくれるので最新の攻撃にも素早く対応できます。

DDoS攻撃対応 対応している攻撃の種類 シグネチャの自動アップデート 導入までの自社サーバの停止 ネットワーク構成の変更 備考
- 8種類以上 - なし -

SHIELD Webセキュリティ・オンデマンドサービス

  • パラメーター改ざんなどのさまざまな攻撃に対応
  • 煩わしい管理や更新をすべてお任せ
  • 豊富なオプション付き

SQLインジェクション、パラメーター改ざんをはじめ、バッファーオーバーフローやデータの不正取得など、さまざまなWebアプリケーション攻撃への対策が可能です。
冗長化への対応や帯域の変更などさまざまなオプションがあり、オプションの組み合わせにより安価かつ要望にあわせた導入形態を実現することができます。

DDoS攻撃対応 対応している攻撃の種類 シグネチャの自動アップデート 導入までの自社サーバの停止 ネットワーク構成の変更 備考
- - - DNSの切り替えとファイアウォールの変更のみ -

CDN solutions Cloud-WAF(クラウド-ワフ)

  • DDoS攻撃対策が標準装備
  • アプリケーションレイヤに対する攻撃を防御
  • PCI DSSの取得要件の一部を満たすことが可能

攻撃者から一番近いサーバーで攻撃のトラフィックを感知して攻撃を水際で遮断し、企業のWebサイトを安全に保ってくれます。
1GbpsまでならDDoS対策を標準機能として搭載しており、秒間の同一IPからのリクエスト数を制限できます。(※PCI DSS:クレジットカード情報および取り引き情報を保護するためのセキュリティ基準)

DDoS攻撃対応 対応している攻撃の種類 シグネチャの自動アップデート 導入までの自社サーバの停止 ネットワーク構成の変更 備考
- - - - 要資料請求

WALLC(ウォールシー)

  • 約20種類の攻撃方法に対応
  • 実績豊富なセキュリティ診断に基づくサービス
  • クラウド/SaaS/ASP型で提供

上場大手企業から行政・金融システムまで大規模サイトから社内ネットワークなど、多くの導入実績があります。
セキュリティ設計、システム開発時の診断、Webレスポンスの改善、定期セキュリティ診断までサポートしてくれます。

DDoS攻撃対応 対応している攻撃の種類 シグネチャの自動アップデート 導入までの自社サーバの停止 ネットワーク構成の変更 備考
20種類以上 - - -

今回はネットワークセキュリティを高めるクラウドWAFについて紹介しましたがいかがでしたでしょうか。サービスごとに比較して見てみると、特化している攻撃の種類が異なります。ぜひクラウドWAFの導入を考えてみてはいかがでしょうか。

最後に、各クラウドWAFの機能と料金の比較表をそれぞれ用意していますので、こちらも検討の際に参考にしてください!

クラウドWAFの機能・価格比較表

こちらではクラウドWAFの機能と料金の比較表を掲載しています。
また、ボクシルではクラウドWAFのサービス資料を一括でダウンロードすることもできます。
気になられた方は以下のリンクよりどうぞ!

クラウドWAFの機能比較表

対応している攻撃の種類と、自社サーバーの停止の有無やネットワークの変更に注目して比較しました。

※前ページでも紹介したように、攻撃遮断くんにはサイバー保険が自動で付随するので、万が一攻撃による損失が発生しても安心です。

DDoS攻撃対応 対応している攻撃の種類 シグネチャの自動アップデート 導入までの自社サーバの停止 ネットワーク構成の変更 備考
攻撃遮断くん 9種類以上 なし DNSの切り替えのみ 最短2日で導入可能
WAF BENKEI - 7種類以上 - - 最短1か月で導入可能
AEGIS Security Systems 9種類以上 なし - 月次レポート提出あり
cloudbric - - なし DNSの切り替えのみ -
シマンテック 24種類以上 - DNSの切り替えのみ -
Incapsula - - - DNSの切り替えのみ 要お問い合わせ
TrustShelter 8種類以上 - なし DNSの切り替えのみ -
ホワイトクラウド - - - DNSの切り替えのみ 最短10日で導入可能
SmartCloud - 8種類以上 - なし -
SHIELD - - - DNSの切り替えとファイアウォールの変更のみ -
Cloud-WAF - - - - 要資料請求
WallC 20種類以上 - - -

クラウドWAFの料金比較

利用料金と無料トライアルの有無などをみてみると、cloudbricは導入までサポートしてくれるプランで最大2か月の無料トライアルが可能です。

シマンテックは、対応している攻撃の種類が多いのに価格が安いためコストパフォーマンスを重視する際にはおすすめです。

月・年額料金 無料トライアル 備考
攻撃遮断くん 10,000円/月〜 初期費用30,000円〜
WAF BENKEI 20,000円/月〜 2週間お試し有 初期費用70,000円〜
AEGIS Security Systems 10,000円/月〜 × 初期費用0円
cloudbric 19,600円/月〜 ○(最大2か月) -
シマンテック 339,720円/年〜 ○(最大1か月) 初期費用98,000円〜
Incapsula - ○(最大2週間) 要お問い合わせ
TrustShelter - - 要お問い合わせ
ホワイトクラウド - ○(最大1か月) 要お問い合わせ
SmartCloud - - 要お問い合わせ
SHIELD - ○(最大1か月) 要お問い合わせ
Cloud-WAF - - 要お問い合わせ
WallC - - 要お問い合わせ

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article whitepaper bgS3 0
WAF
選び方ガイド
資料請求後に下記のサービス提供会社、弊社よりご案内を差し上げる場合があります。
株式会社オロ
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間600万PV
掲載社数3,000
商談発生60,000件以上
この記事とあわせて読まれている記事