攻撃遮断くんとは?使い方・仕組み・評判・価格・導入事例 | 注目クラウドWAFの機能
目次を閉じる
- 攻撃遮断くんとは
- 攻撃遮断くんの特徴
- 対応可能な攻撃手法
- 攻撃遮断くんの仕組みを図解
- サーバセキュリティタイプ
- DDoSセキュリティタイプ
- ボクシルに寄せられた攻撃遮断くんの評判・口コミ
- 他サービスと比較して費用が安い
- 攻撃遮断くんの料金プラン
- サーバセキュリティタイプの料金プラン
- DDoSセキュリティタイプの料金プラン
- Web改ざん検知オプション
- 攻撃遮断くんの導入事例
- 清水建設の導入事例
- ECのミカタの導入事例
- 厚生年金基金の導入事例
- 攻撃遮断くんの運用方法・使い方
- 管理画面
- レポート機能
- 自社にあったプランで攻撃遮断くんを最大限活用
- その他のWAFサービスと比較
- 注目のWAF、サービス資料まとめ
- BOXILとは
攻撃遮断くんとは
攻撃遮断くんとは、サイバーセキュリティクラウドが提供する、サーバーへのあらゆる攻撃を遮断できるクラウド型のサーバーセキュリティサービスです。外部からの攻撃による情報漏えいや、Web情報の改ざん、サービス妨害など、さまざまな被害を未然に防ぐ機能を持ちます。
近年は、外部公開サーバーに対して過負荷を与えて機能停止に追い込む攻撃(DDoS攻撃)や、サイトのぜい弱性(セキュリティホール)をピンポイントで狙ってくる攻撃が多発しているため、こういった攻撃に対して広く対処できるセキュリティサービスが注目されています。
攻撃遮断くんはそのなかでも、あらゆるサーバー攻撃に対処できるサービスとしてユーザーが認知されているクラウドWAFといえます。
攻撃遮断くんの特徴
攻撃遮断くんの主な特徴について説明していきます。
クラウド環境に対応
攻撃遮断くんは、クラウド型Webアプリケーンファイアウォール(WAF)です。エージェントプログラムをインストールするクラウド型のため、導入企業がクラウドサーバーを利用していても問題なく対応できます。
保守・運用作業が不要
高度なセキュリティソフトは、専門知識が必要ことが多いですが、攻撃遮断くんの場合、そういったシステムの保守作業や運用全般をサイバーセキュリティクラウドが担当してくれます。自社に専門的な技術者がいなくても、安心してサービスを導入できます。
自動で最新バージョンにアップデート
攻撃遮断くんの専門技師がクラウド上でシグネチャコードを常に最新の状態にアップデートしてくれます。攻撃遮断くんはAWS WAFと違い、ユーザー側で特別な処理をすることなく、常に新しい種類が生み出され続けるマルウェアの脅威に対応可能になります。
※シグネチャコード:ウイルスの検知・識別などに用いられる断片プログラム
ほとんどのOSを網羅
攻撃遮断くんは導入するサーバーのOSに依存しません。WindowsやLinuxはもちろん、すべてのOSに対応しているので、利用中のサーバーにもすぐに攻撃遮断くんを導入可能です。
サーバーに負荷がかからない
サーバーにほとんど負荷がかからないことも特徴です。たとえ外部からの攻撃を遮断している場合でも、サーバーへの不可を1%以下に抑えられるため、自社のWebサービスに影響が出ることはありません。
専用ハードウェアが不要
既存のネットワーク構成の変更が不要で、サーバーを停止することなくサービスを導入できます。専用のハードウェアも必要なく、上述のようにエージェントをインストールするだけですぐに使えるのがメリットです。
詳細な分析レポート
毎月「いつ、どこから、どういう攻撃があったのか」を詳細に分析したレポートが提出されます。その分析結果に基づいて専門家がコメントしてくれ、さらに高いセキュリティ環境を構築するヒントを得られるでしょう。
対応可能な攻撃手法
次に、攻撃遮断くんで対応できる攻撃手法について列挙していきます。
- ブルートフォースアタック
- SQLインジェクション
- クロスサイトスクリプティング
- ディレクトリトラバーサル
- OSコマンドインジェクション
- 改行コードインジェクション
- コマンドインジェクション
- LDAPインジェクション
- ファイルインクルード
- URLエンコード攻撃
- セキュリティホールを狙った各種攻撃
- その他のWeb攻撃全般
このように、ほとんどのサーバー攻撃に対処可能であり、そのセキュリティの高さと高いコストパフォーマンスが評判を呼んでいます。
攻撃遮断くんの仕組みを図解
攻撃遮断くんの仕組みをタイプ別に紹介します。
現在、攻撃遮断くんはクラウド環境を含む全サーバー対応の「サーバセキュリティタイプ」と、各種DDoS攻撃にも対応できる「DDoSセキュリティタイプ」の2つのタイプが提供されています。
各社のシステム環境に合わせた使い方を検討しましょう。
サーバセキュリティタイプ
自社サーバーにインストールして利用するタイプです。機能の項で説明したように、たとえ外部攻撃からの遮断処理中であっても、サーバーにかかる負荷を1%以下に抑えられます。このため、いかなる状況でも自社サーバーにかかわるサービスへの影響はほとんどなく、安定したネットワーク運用が可能になります。
イメージ図(出典:サイバーセキュリティクラウド プレスリリース)
導入も最短で翌営業日から可能となっているため、高度なセキュリティ環境を迅速に構築できます。クラウドを含めほぼすべてのサーバーに対応しているため、幅広い業種で運用できるでしょう。
DDoSセキュリティタイプ
上記のWebセキュリティタイプタイプの機能に加え、さらに強力なアンチDDoSシステムを備えているのが「DDoSセキュリティタイプ」です。このアンチDDoSシステムによってネットワーク内のトラフィックをクリーニングします。
DDos攻撃のみを的確に検知・遮断することによって、正常な通信だけを自社サーバーに転送してくれます。WAF機能のみならず、あらゆるDDoS攻撃に耐性をもたせたい企業におすすめです。
導入の際にはSSL証明書、中間証明書、秘密鍵が必要となります。また、SSL証明書更新時は更新情報を用意すれば3営業日以内に対応してくれます。
ボクシルに寄せられた攻撃遮断くんの評判・口コミ
ボクシルでは、実際に攻撃遮断くんを導入して使ってみた企業からの評判・口コミを掲載しています。その中から、いくつかピックアップして紹介していきます。
他サービスと比較して費用が安い
初期費用が似たサービスに比べて、全然かかりませんでした。費用がかからないからと言ってサービスの質が悪いといったこともなく、むしろ質は高いと思います。運用担当のエンジニアを置く必要がなく運用も簡単なので、オススメのサービスです。
攻撃遮断くんは、実績やサポートも充実しているうえに、他サービスと比較して初期費用が安い点を評価する口コミが見受けられました。
攻撃遮断くんの料金プラン
攻撃遮断くんの価格はサーバセキュリティタイプとDDoSセキュリティタイプのそれぞれで異なります。初期費用+月額利用料の月額料金制で、請求件数といった条件で費用が変動します。
サーバセキュリティタイプの料金プラン
攻撃遮断くんのサーバセキュリティタイプは、ベーシックプランと使い放題プランの2つに分かれています。
| プラン | 選定条件 | サーバ数の目安 | 初期費用(目安) | 月額利用料(目安) |
|----|----|----|
| ベーシックプラン | トラフィック量の多いWebサービス | 1〜20台 | 200,000円 | 40,000円 |
| 使い放題プラン | トラフィック量が多くWebサーバが複数台ある | 20台以上 | 2,000,000円 | 800,000円 |
DDoSセキュリティタイプの料金プラン
攻撃遮断くんのDDoSセキュリティタイプも2つのプランに分かれ、1サイトプランとWebサイト入れ放題プランがあります。料金はピーク時トラフィックによって変動します。
| プラン | 選定条件 | 初期費用(目安) | 月額利用料(目安) |
|----|----|----|
| 1サイトプラン | トラフィック量が少なく導入Webサイト数も少ない | 200,000円 | 50,000円 |
| Webサイト入れ放題プラン | 導入対象のWebサイトが多い | 340,000 円〜 | 180,000円〜 |
Web改ざん検知オプション
攻撃遮断くんには、Webサイトが改ざんされていないかを毎日監視し、改ざんされた場合はそれを検知するWeb改ざん検知オプションもあります。
もしもWeb改ざんが起こってしまった場合、即座に管理者にメールが送られ、改ざんされたページはメンテナンスページへと移行します。もちろん、ホワイトリストの設定やクロスドメインの設定も可能です。
参考価格
| 解析ページ数 | 1日のチェック回数 | 月額費用 |
|---|---|---|
| 50 | 1回 | 2,000円 |
| 100 | 1回 | 4,000円 |
| 300 | 1回 | 9,000円 |
| 1000 | 1回 | 18,000円 |
参考価格 エンタープライズ向け
| サービス仕様 | チェック回数 | 月額費用 |
|---|---|---|
| 1,000URL,1host | 1日4回 | 30,000円 |
| 1,000URL(追加) | 1日4回 | 10,000円 |
| 1host(追加) | 1日4回 | 10,000円 |
攻撃遮断くんを無料で試せるトライアルもあるので、導入をお考えの方はぜひお試しください。
また、ボクシルでダウンロードできる公式サービス資料では、料金についてさらに詳しく記載しています。
攻撃遮断くんの導入事例
攻撃遮断くんを導入して課題解決をした事例の、課題と効果をみてみましょう。
また、WAFの導入をお考えの方はこちらの記事もあわせて参考にしてみてください。
清水建設の導入事例
事業内容:高層ビルを含むあらゆる建設、付帯関連する建設資機材の販売およびリース、金融等の事業事業
課題:大小数十種類あるすべてのサーバーのセキュリティ対策は困難
自社開発から制作会社が開発しているシステムまで大小数十種類のサーバーすべての安全を確保する必要があった。自社が設計・構築したサーバーは、一般公開前にセキュリティ診断やネットワーク診断を実施して安全を確保できていた。他サーバーでは、セキュリティ診断が実施されていないものもあった。合わせて、診断への対策だけでは、次々に発生するぜい弱性に対応しきれないという判断に至った。
結果:ぜい性診断の結果が如実に向上
導入後に例年とおりセキュリティ診断を実施すると、WAFを導入したサーバーは軒並み評価が上がり、指摘事項が減少。レベルの低い攻撃からSQLインジェクションなどのレベルの高い攻撃まで誤探知することなくすべて防いでくれたため、サーバーの安全性確保を実現できた。
ECのミカタの導入事例
業事業内容:EC・通販業界に特化したメディア・専門誌の運営事業
課題:運営サイトの会員数増加に伴いセキュリティ対策に危機感
自社運営サイトの会員数が増え続けるなか、他企業の個人情報流出事件を受け自社サーバーのセキュリティに関する対策の必要性を感じた。特に、業界専門誌でセキュリティ特集を取り扱うにあたって自社のサイトの安全性に危機感を覚えていた。
結果:水面下で頻繁に受けていたサイバー攻撃を把握
さまざまな業種で評判のよかった攻撃遮断くんを導入することで、知らないうちに受けていたサイバー攻撃を視覚的に把握できるようになり、セキュリティ対策の重要性を認識できた。
厚生年金基金の導入事例
事業内容:全国の信用金庫業界で働く職員のための年金基金の運用
課題:標準型メール攻撃対策やホームページの総合的な防御対策
Webページの改ざん対策と標的型攻撃メール対策などの検討をしていたが、それでもマルウェアのネットワーク内の侵入を許してしまった。そのため標準型メール攻撃対策と合わせてホームページの総合的な防御対策を目下の課題となっていた。
結果:海外の各地から攻撃を認識でき実際の被害を防止
毎月のレポートによる報告を受けて、海外のさまざまなところから攻撃を受けていたことを認知。導入にあたりシステム基盤の変更や準備期間をかけずに、実際に被害を受けることなく済んだ。
攻撃遮断くんの運用方法・使い方
最後に、攻撃遮断くんを実際に運用する際の使い方について簡単に解説します。
管理画面
導入事例の項でも説明したように、攻撃遮断くんの管理画面ではリアルタイムで発生しているサイバー攻撃を可視化し、攻撃元となっているIPやその攻撃手段を視覚情報として把握可能です。
これによって自社サーバーがどういう状況に置かれているのかを一目で理解でき、高いレベルでの情報共有と対策が可能になります。
画像出典:プレスリリース|管理画面のイメージ(サイバーセキュリティクラウド)
またホワイトリストも設定可能で、CIDR表記にも対応しています。
レポート機能
攻撃遮断くんには昨年(2016年)から、新機能としてワンクリックレポートが実装されています。
このレポートには日別・時間帯別・攻撃種別ごとの攻撃検知数をグラフ化したものが掲載されており、攻撃種別の割合いや攻撃元となっているIPのランキングも把握できるようになっています。
それに加えて、提供会社の専門技術者がすべてのユーザーの攻撃状況を詳細に分析し、各ユーザーごとにレポート内でセキュリティ上のアドバイスをしてくれるようになっています。
これによって社内での情報の共有が楽になり、自社向けに専門的なレポートを作成する手間を省けます。
画像出典:プレスリリース|攻撃遮断くんレポートデモ画面(サイバーセキュリティクラウド)
自社にあったプランで攻撃遮断くんを最大限活用
近年クラウド型Webアプリケーションファイアウォール(WAF)として注目されている「攻撃遮断くん」について、機能の概要と実際の導入事例を中心に説明してきました。
低コストで高いセキュリティ環境を構築でき、AWSサーバにも導入可能なため今では累計導入社数国内No.1のクラウド型WAFとなっています。
他のWAFと比較しても特にコストパフォーマンスが高く、汎用性のある攻撃遮断くんは、特に通信業といった日常的に自社サーバーを運用しなければならない企業に最適なサービスといえるでしょう。興味のある方は、ぜひ問い合わせや資料請求をしてみてください。
その他のWAFサービスと比較
ボクシルでは、攻撃遮断くんも含めクラウドWAFを比較しています。
注目のWAF、サービス資料まとめ
WAFの各サービス資料を厳選。無料でダウンロード可能です。多様な攻撃から守るために導入されるWAFの比較にお役立てください。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
