BtoBサービス、SaaS、IT製品を徹底比較!企業のDX推進、課題を解決!

SFA JOURNAL by ネクストSFA/CRM

更新日:2026/06/29 

Webセキュリティおすすめの強化ツール

【2026年最新比較表あり】Webセキュリティ(ファイアウォール、WAF、DDoS対策)比較17選!導入のメリットを解説

Webサイトやシステムのセキュリティ対策に不安を感じていませんか。

  • 自社に合うWebセキュリティサービスがわからない
  • サイバー攻撃や情報漏えいのリスクを防ぎたい

Webセキュリティサービスを導入すれば、脆弱性対策を強化し、安全なシステム運用を実現できます。

本記事では、おすすめのWebセキュリティサービスと導入メリットを紹介します。この中から少なくとも3つのサービスを選び、資料請求して比較してみてください。

おすすめのWebセキュリティサービス一覧

scroll →

会社名 サービス名 特長 費用 主なサービス
株式会社サイバーセキュリティクラウド 株式会社サイバーセキュリティクラウド 公式サイト 攻撃遮断くん
  • 一社通貫の万全なサポート体制で、稼働率99.999%解約率約0.97%の圧倒的な運用力を誇る
  • 20,000サイト以上の豊富な導入実績あり! SBI証券や厚生年金基金などの金融機関からANA、PARCO、代ゼミまで規模や業界問わず幅広く対応
  • 万が一サイバー攻撃により損害を受けた場合に、最大1,000万円を補償する保険を付帯可能
1サイト月額11,000円~
※別途、初期導入費用がかかる
攻撃検知AIエンジン搭載
サイバー攻撃対策
サイバー保険付帯
株式会社AndGo 株式会社AndGo 公式サイト Aikido Security
  • さまざまな脆弱性診断機能をオールインワンツールで提供、幅広いセキュリティ課題に包括的に対応
  • SaaS事業者からオンプレミスインフラを扱うエンタープライズまで世界3,000社で導入実績あり
  • アラートの自動トリアージ機能により、誤検知や過検知による重要アラートの見過ごしを防止!
ベーシック:52,500円/月
プロ:105,000円/月
カスタム:要お問い合わせ
・Webアプリケーション診断
・プラットフォーム診断
・クラウド診断
・手動脆弱性診断
・伴走サポート
株式会社スリーシェイク 株式会社スリーシェイク 公式サイト Securify(セキュリファイ)
  • 初期費用0円最短1営業日でワンストップのセキュリティ対策を開始できる
  • 簡単3ステップで、3300項目以上の診断を実施
  • シンプルかつストレスフリーな操作性
  • リリースやアップデート時に課金なしで何度も診断可能
  • 【新機能リリース】攻撃対象になり得るIT資産を自動で棚卸し、管理できるASMを搭載!
ASMプラン:お見積り
BASICプラン:10万円/月額
STARTERプラン:5万円/月額
Freeプラン:0円/月額
※契約は年単位
お問い合わせ
ASM
Webアプリケーション診断
Wordpress診断
SaaS診断
株式会社アイロバ BLUE Sphere
  • WAFだけでは対処しきれないWebサイトのあらゆる脅威に、オールインワンのセキュリティサービスで対応
  • 他社を上回る機能を他社よりもリーズナブルに
  • 基本プランで全ての脅威に対処。WebサイトのSSL化にも無償で対応
~1.004TB 月額/45,000円
~5.022TB 月額/78,000円
~10.044TB 月額/154,000円
WAF
DDos攻撃からの防御
改ざん検知
DNS監視サービス
サイバーセキュリティ保険 など
ペンタセキュリティ株式会社 Cloudbric WAF+
  • WAFを超えた多彩な機能。クラウド型Webセキュリティプラットフォーム
  • 安心のサポートとユーザビリティ
  • 保護対象のFQDN数およびピーク時トラフィックの2つの条件の組み合わせで利用プランをご提案
  • 簡単3ステップでご利用開始
月額サービス料金
28,000円~

初期導入費用
68,000円~
WAFサービス
DDoS攻撃対策サービス
SSL証明書サービス
脅威IP遮断サービス
悪性ボット遮断サービス など
バルテス株式会社 PrimeWAF
  • カンタン設定でしっかり防御
  • 状況がすぐにわかるダッシュボード
  • 月額料金も良心価格
1サイト限定プラン
初期費用 55,000円
0GB以上160GB未満 14,300円
160GB以上10TB未満 33,000円
10TB以上32TB未満 110,000円

サイト入れ放題プラン
初期費用 55,000円
0TB以上10TB未満 110,000円
10TB以上32TB未満 220,000円
ペネトレーションテストサービス
クラウド診断サービス
セキュアプログラミングのソフトウェア品質セミナー
WAF など
EGセキュアソリューションズ株式会社 SiteGuard Cloud Edition
  • クラウド WAF だからカンタン導入運用お任せ!
  • 圧倒的なコストパフォーマンス!
  • 信頼と実績の Web セキュリティ!
通信量 400GBまで
初期費用 ¥100,000
価格 (月額) ¥25,000
シグネチャ検査(更新、設定はマネージドサービスとして提供します。)
CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。)
アクセス制御
国別フィルタ
ダッシュボード など
Amazon Web Services, Inc. AWS WAF
  • ウェブトラフィックフィルタリング
  • AWS WAF Bot Control
  • アカウント乗っ取り詐欺の防止
  • アカウント作成詐欺防止
  • フル機能 API
  • リアルタイムの可視性
  • AWS Firewall Manager への統合
Web ACL 月あたり (時間で案分) USD 5.00
ルール 月あたり (時間で案分) USD 1.00
リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*)
Bot Control と Fraud Control 上記のタブによる追加費用
ウェブトラフィックフィルタリング
AWS WAF Bot Control
アカウント乗っ取り詐欺の防止
アカウント作成詐欺防止
フル機能 API など
株式会社ROCKETWORKS イージスWAFサーバセキュリティ
  • WebサーバWebサービスへの攻撃や不審な通信を自動で徹底ブロック
  • 最短即日再起動も不要のカンタン導入
  • AWSをはじめ最新のクラウド環境にも対応
  • 人気ECサイト、Webサービスも安心の低負荷低遅延
  • 日本人エンジニア執筆による「読んでわかる」レポートを毎月送付
イージスサーバセキュリティタイプ
月額/50,000円

イージスDDoSセキュリティタイプ
~2Mbps 初期費用/¥98,000 月額/¥40,000
~5Mbps 初期費用/¥98,000 月額/¥60,000
~10Mbps 初期費用/¥98,000 月額/¥120,000
~50Mbps 初期費用/¥198,000 月額/¥198,000
~100Mbps 初期費用/¥198,000 月額/¥250,000
~200Mbps 初期費用/¥198,000 月額/¥450,000
200Mbps以上 別途見積もり
サイバー攻撃の検出/遮断
月次レポート
サイバーセキュリティに関するアドバイザリー など
SBテクノロジー株式会社 Imperva WAF
  • 自動学習機能による導入運用負荷軽減
  • 細かなポリシー設定
  • 簡単に導入可能
  • Imperva 独自の研究機関『ADC』
  • 仮想パッチの適用
要お問い合わせ Web Application Firewall
株式会社セキュアスカイ・テクノロジー Scutum
  • おまかせ運用OK、24時間365日フルサポート
  • 明快な料金
  • 稼働率は99.999%以上
~500kbps 初期費用 98,000円 月額 29,800円
~5Mbps 初期費用 98,000円 月額 59,800円
~10Mbps 初期費用 98,000円 月額 128,000円
ブロック機能
モニタリング機能
防御ログ閲覧機能
レポート機能 など
エヌ・ティ・ティ・スマートコネクト株式会社 SmartConnect Network & Security
  • 面倒なセキュリティ対策をまるっとおまかせ
  • 変化するビジネス要件に、柔軟に対応できる
  • 安心セキュアを継続できる品質と実績
要お問い合わせ UTM
WAF
DDoS
Webプロキシ
メールセキュリティ
ロードバランサ
VPN など
株式会社モニタラップ AIONCLOUD WAAP
  • ひとつのコンソールで提供する統合セキュリティ
  • 進化する脅威に対応するアプリケーションセキュリティサービス
要お問い合わせ WAF
APIセキュリティ
ボット緩和
DDoS保護 など
フォーティネットジャパン合同会社 FortiWeb
  • WEBアプリケーション保護
  • 機械学習に基づいた脅威検知
  • セキュリティ ファブリックの統合
  • 高度な分析
  • 誤検知の減災
  • ハードウェアベースのアクセラレーション
要お問い合わせ アプリケーションのセキュリティ
コンテンツセキュリティ
デバイスのセキュリティ
NOC/SOC セキュリティ
ウェブセキュリティ など
バラクーダネットワークス Barracuda Web Application Firewall
  • Web攻撃とDDoSを確実に防止
  • 悪意のあるボットの動きを完全に静止
  • APIとモバイルアプリの保護
  • きめ細かなアクセス制御と安全なアプリ配信を実現
  • セキュリティの自動化と統合
  • 攻撃とトラフィックパターンの可視化
要お問い合わせ WebアプリケーションとAPIの保護
アプリケーションデリバリ
データ保護とコンプライアンス
IAMなど
セコムトラストシステムズ株式会社 マネージドWAFサービス
  • AWS、Azure 等の、各種クラウド環境でも利用することができます。
  • メーカーシグネチャに加え、個別シグネチャを迅速に作成することができます。
  • クラウド型なので直ぐにご利用いただけます。(※大規模システム向けにはオンプレミス型(マネージドWAFサービス標準型)も提供できます)
  • ストラッツ(Struts)の脆弱性対策も実施することができます。
  • クレジットカード番号の外部流出を検知し防止することができます。
  • DDoS攻撃対策も実施することができます。(オプション)
要お問い合わせ DDoS対策
ファイアウォール
IPS
WAF など
Amazon Web Services, Inc. AWS Shield
  • AWS Shield Standard
  • ↳基盤となる AWS サービスの静的しきい値 DDoS 保護
  • ↳インラインの攻撃緩和
  • AWS Shield Advanced
  • ↳アプリケーショントラフィックパターンに基づいてカスタマイズされた検出
  • ↳正常性に基づく検出
  • ↳高度な攻撃緩和機能
  • ↳自動アプリケーションレイヤー DDoS 緩和策
  • ↳積極的なイベント応答
  • ↳保護グループ
  • ↳可視性と攻撃の通知
  • ↳DDoS コスト保護
  • ↳専門サポート
  • ↳グローバルな可用性
  • ↳一元化された保護管理
要お問い合わせ AWS Shield Standard
基盤となる AWS サービスの静的しきい値 DDoS 保護
インラインの攻撃緩和 など

WordPressセキュリティプランのバナー画像

Webセキュリティとは?

Webセキュリティとは、WebサイトやWebアプリケーションなど、インターネットを利用したサービスを外部の攻撃から守るセキュリティです。

サイバー攻撃の観測を行っているNICTERによると、国内の各IPアドレスに対して、約17秒に1回の割合でサイバー攻撃に関連した通信が行われていることが分かっています(※)。企業を標的にしたサイバー攻撃も増加傾向にあり、例えばWebサイトへの不正アクセスや、企業のシステムを使用不能にして身代金を要求するランサムウェアなどの被害が拡大しています。

しかし、今や事業運営においてインターネットは欠かせません。そこで重要度が増しているのが、インターネット上の脅威に対抗するWebセキュリティの強化です。

Webセキュリティの定番といえるのが、WAF(Web Application Firewall)とDDoS対策の2つです。WAFは、外部からの不正な通信をブロックするファイアウォール(Firewall)の一種で、Webサイトに対する通信(HTTPS/HTTP)を保護する機能があります。例えば、Webアプリケーションへの不正アクセスを検知し、個人情報や機密情報の漏えいを防ぐ効果が期待できます。

一方、DDoS対策は、DDoS(Distributed Denial of Service)攻撃からシステムを守るセキュリティです。DDoS攻撃とは、大量の接続要求を短時間で送りつけ、企業のシステムやコンピューターをパンクさせるサイバー攻撃の手口です。2022年秋には、国内の政府機関や地方公共団体が標的になるなど、今でもDDoS攻撃による被害が発生しています(※)。DDoS対策には、DDoS攻撃を検知すると自動でトラフィック(通信量)を調節するISP(Internet Service Provider)や、不正な通信を自動で遮断するIDS/IPSなど、さまざまなツールが用いられています。

※参考:総務省「ICTサイバーセキュリティ総合対策2023」P7,P10

企業向けに提供されるWebセキュリティには、WAFやDDoS対策などの機能がパッケージ化されたものもあり、ワンストップで自社のシステムを守ることが可能です。

おすすめのWebセキュリティ(WAF、DDoS対策)17選

ここでは、企業のWebセキュリティ強化(WAF、DDoS対策)に役立つツールを17つ紹介します。

スピーディな導入と手厚いサポートが魅力! 圧倒的な継続率99%を誇る「攻撃遮断くん」


20,000サイト以上の豊富な導入実績あり!

稼働率99.999%・解約率約0.97%の圧倒的な運用力を誇る
中小から大手企業まで規模や業界問わず幅広く対応
サイバー攻撃による損害に対して、最大1,000万円を補償する保険を付帯可能


費用・サーバセキュリティタイプ初期費用:20万円~月額費用:4万円~
・Webセキュリティタイプ初期費用:20万円~月額費用:1万円~
・DDoSセキュリティタイプ初期費用:20万円~月額費用:1万5,000円~
提供形態クラウド
従業員規模中小企業から大手まで、さまざまな従業員規模に対応
無料トライアルの有無あり

一社通貫の万全なサポート体制で、稼働率99.999%・解約率約0.97%の圧倒的な運用力を誇る

攻撃遮断くんは開発から運用、サポートまで一社通貫で対応しています。そのため、各セクションが情報連携し、企業のWeb環境に応じた柔軟なカスタマイズや日本人スタッフによる24時間365日のサポート、誤検知へのスピーディな対応などを実施しています。特にサポート体制は「Q&A対応」「テクニカルサポート」「緊急時サポート」の3本柱があり、手厚い対応が魅力です。

また攻撃遮断くんには「攻撃検知AIエンジン」が搭載されており、強固なセキュリティ対策を実現できるので、サイバー攻撃によって企業のサービスが停止する期間はほぼなく、99.999%という圧倒的な稼動率を誇ります

20,000サイト以上の豊富な導入実績あり! SBI証券や厚生年金基金などの金融機関からANA、PARCO、代ゼミまで規模や業界問わず幅広く対応

攻撃遮断くんはクラウド型のWAF(Web Application Firewall)なので、現有のシステムを変えずに最短1日で導入が可能です。これまで、あらゆる企業規模や業界・業種のサイトへの導入実績があり、その数は累計20,000サイト以上にも上ります。WAFの導入を検討しているのであれば、自社の状況に近い事例があるか問い合わせてみましょう。

万が一サイバー攻撃により損害を受けた場合に、最大1,000万円を補償する保険を付帯可能

攻撃遮断くんでは、Webサイトやサーバが10Gbps以上のDDoS攻撃やゼロデイ攻撃により損害を受けてしまった場合に、損害賠償や事故対応にかかる費用を最大1,000万円まで補償する「サイバー保険」を付帯することが可能です。

サイバー攻撃を受けてWebサイトがダウンしたり情報が漏えいしたりすると、企業はさまざまな対応に追われます。例えば、原因の究明や記者会見の実施、消費者向けのコールセンターの開設などです。攻撃遮断くんならサイバー保険を付帯できるので、サイバー攻撃自体の対策だけではなく、万が一攻撃を受けたときの費用についても備えられます

こんな企業におすすめ

  • Webセキュリティ対策をしたいけれど、後回しになってしまっている企業
  • ドメインが異なる複数サイトのセキュリティ対策を一元管理したい企業
  • 既存のシステムを維持したままセキュリティ対策を行いたい企業
運営会社株式会社サイバーセキュリティクラウド
URLhttps://go.shadan-kun.com/ksk/cs/nextsfa/shadan-kun_top



20,000サイト以上の豊富な導入実績あり!

稼働率99.999%・解約率約0.97%の圧倒的な運用力を誇る
中小から大手企業まで規模や業界問わず幅広く対応
サイバー攻撃による損害に対して、最大1,000万円を補償する保険を付帯可能


3,000社が導入! セキュリティ診断を一元化・自動化する「aikido」


さまざまなセキュリティソリューションを一つに集約

直観的かつ分かりやすいUIでエンジニア以外でも扱いやすい設計
アラートの自動トリアージ機能で、本当に重要なリスクを見逃さない!


費用ベーシック:52,500円/月
プロ:105,000円/月
カスタム:要お問い合わせ
提供形態クラウド
従業員規模中小企業から大手まで、さまざまな従業員規模に対応
無料トライアルの有無無し

さまざまな脆弱性診断機能をオールインワンツールで提供、幅広いセキュリティ課題に包括的に対応

株式会社AndGoが提供する「Aikido Security(以下aikido)」は、SAST(静的コード解析)、DAST(動的アプリケーションテスト)、SCA(オープンソースの依存関係チェック)、IaC(インフラ構成診断)など、多様な脆弱性診断を一つのプラットフォームに統合したオールインワン型セキュリティサービスです。脆弱性に関する対策をするべき範囲は広いのにも関わらず、市場には特定領域に限定した製品が多く、企業は個別ツールの連携や運用に苦労を強いられてきました。

その点aikidoは、統一されたUIで効率的に診断・対応を行えます。そのため開発から運用まで一貫したセキュリティ対策が可能となり、担当者の負荷軽減と対応スピードの向上が期待できます。

SaaS事業者からオンプレミスインフラを扱うエンタープライズまで世界3,000社で導入実績あり

aikidoは、AWS・Jira・Slackといった主要ツールとシームレスに連携できる柔軟な設計が特長で、世界中のクラウドインフラを活用する企業から高い支持を得ています。特にフィンテックやヘルステック、HRテックの業界では、不正アクセスや個人情報の漏えいといったリスクを防ぐため、厳格なセキュリティ要件が求められます。aikidoならさまざまな脆弱性に対して包括的に対応できるので、クラウドセキュリティに本気で取り組む企業にとって、強力な味方となるでしょう。事実、世界3,000社以上の導入実績を誇ります

さらにaikidoはシンプルな料金体系も魅力の一つです。コストは3段階に分かれた月額利用料のみなので、従来のツールにありがちな不明瞭な従量料金や高額な初期費用がかかりません。特にSASTは数千万円程度かかるものもあり、そういったツールと比較するとかなり低コストで脆弱性診断を可能にします。

アラートの自動トリアージ機能により、誤検知や過検知による重要アラートの見過ごしを防止!

aikidoの大きな強みの一つが、アラートの自動トリアージ機能です。大量に発生しがちなセキュリティアラートの中から、重要度や再現性に基づいて優先順位を自動で振り分けてくれるため、情報システム担当者の判断ミスや見落としを防ぎます。重複した問題を排除し一つの問題として報告したり誤検知を自動で除外したりもできるので、不要なアラートによる業務効率の低下を防ぐことも可能です。

セキュリティ運用の精度とスピードを両立でき、リスク対応にかかる工数や精神的ストレスを大きく低減できるでしょう。

こんな企業におすすめ

  • セキュリティ人材が不足している、または専任担当者がいない企業
  • グローバル展開をしている、または厳格なコンプライアンス要件を持つ業界の企業
  • 脆弱性診断ツールの乱立やアラートの多さに課題を感じている企業
運営会社株式会社AndGo
URLhttps://andgo.co.jp/aikido-security


さまざまなセキュリティソリューションを一つに集約

直観的かつ分かりやすいUIでエンジニア以外でも扱いやすい設計
アラートの自動トリアージ機能で、本当に重要なリスクを見逃さない!


本格的なセキュリティ対策を低コストで実現! 「Securify(セキュリファイ)」


本格的なセキュリティ対策を低コストで実現

Securifyは、情報漏洩の起点から逆算で対策を行う事ができる画期的な
セキュリティプラットフォームです。
強力なASM(Attack Surface Management)と脆弱性診断の組み合わせにより、
攻撃者視点で診断を行い、企業内のセキュリティリスクをあぶり出します。



費用ASMプラン:お見積り
BASICプラン:10万円/月額
STARTERプラン:5万円/月額
Freeプラン:0円/月額
※契約は年単位
提供形態クラウド
従業員規模業界業種問わず、従業員100名程度の中小企業から大企業まで対応
特に自社でコーポレートサイトやECサイト、SaaSの運営を行っている企業に適している
無料トライアルの有無なし

新機能をリリース! ASM×脆弱性診断でセキュリティリスクを見える化

Webアプリケーション診断やSaaS診断、WordPress診断といった脆弱性診断を提供する株式会社スリーシェイクの「Securify(セキュリファイ)」に、新機能・ASM(Attack Surface Management)が搭載! ASMでは、外部に公開されているIT資産を自動で把握・管理でき、その対象領域は、サイバー攻撃の対象となり得る企業のドメインやグローバルIP、クラウド上に作成したリソースなど多岐にわたります。

洗い出したIT資産をWebアプリケーション診断と連携すれば、攻撃者と同じ目線で脆弱性を評価でき、侵入や攻撃の可能性を減らすこともできるでしょう。

簡単3ステップで、3300項目以上の診断を実施

株式会社スリーシェイクの「Securify」では、強力なASMに加え、Webアプリケーション・WordPress・SaaSの脆弱性をワンストップで診断するサービスを提供しています。利用する際は

  1. 対象ドメイン・IPの入力
  2. 新規プロジェクトの作成
  3. 診断対象の設定

のたった3ステップで診断を開始できます。

診断項目は、CVE単位の診断を含めると3,300項目以上あり、さまざまな脅威に対してのチェックが可能です。例えば、診断項目には以下のようなものが含まれます。

  • SQLインジェクション
  • サーバーサイド・テンプレートインジェクション(SSTI)
  • 脆弱なJaVaScriptライブラリの使用 など

シンプルかつストレスフリーな操作性

Securifyは、セキュリティの専門的な知識やノウハウが無くても、直感的な操作で脆弱性診断が可能です。診断結果のページには「結果の根拠となるリクエスト・レスポンスの表示」「脆弱性の概要説明」「該当箇所と修正方法の提案」がまとめて表示されます。診断から脆弱性の改善まで、自社内で完結できるでしょう。診断結果はPDFで出力もできるので、メールやSlackなどで情報システム部や開発部門のメンバーへシームレスに連携できます。

こんな企業におすすめ

  • 外部公開されているIT資産の棚卸しを簡単に行いたい企業
  • 官公庁のガイドラインやISMS対策として、定期的な脆弱性診断ができるツールを探している企業
  • 誰でも手軽に利用できるセキュリティツールを探している企業
  • アジャイル開発の際に、高頻度で脆弱性診断を行っている企業
運営会社株式会社スリーシェイク
URLhttps://www.securify.jp/



簡単3ステップで、3,300項目以上の診断を実施

初期費用0円・最短1営業日でワンストップのセキュリティ対策を開始
シンプルかつストレスフリーな操作性
リリースやアップデート時に課金なしで何度も診断可能


BLUE Sphere

BLUE Sphereは、株式会社アイロバが提供するWAFです。オールインワン型のWebセキュリティで、Webサイトを守るWAF、DDoS攻撃に対処するDDoS対策、Webサイトの不正な書き換えを検知する改ざん検知など、基本サービスにさまざまなセキュリティ機能が含まれています。BLUE Sphere1つで、自社のWebサイトを広範囲に守ることが可能です。

以下のようなお悩みを解決いたします!!

  • オールインワンでWebサイトを守れるツールを導入したい!
  • WAFやDDoS対策だけでなく、Webサイトの改ざん検知機能も欲しい!
  • 使用するデータ量に合わせて料金プランを選びたい!

特長

  • WAF、DDoS防御、改ざん検知などによる多層防御を実現
  • 基本サービスに複数のセキュリティ機能やサポートを含むオールインワン型
  • WebサイトのSSL化にも無償で対応

費用

  • 初期費用:100,000円
  • 月額費用:45,000円~128,000円(税別)
  • ※3カ月のアウトバウンドデータ量により変動
  • ※別途オプションあり

機能

  • WAF
  • DDoS対策
  • Web改ざん検知
  • DNS監視サービス
  • サイバー保険
運営会社株式会社アイロバ
URLhttps://bluesphere.jp/

Cloudbric WAF+

Cloudbric WAF+(クラウドブリック・ワフプラス)は、ペンタセキュリティ株式会社が提供するWAFです。WAFに加え、DDoS攻撃遮断、API保護、ボット対策、Malicious IP遮断、SSL証明書の自動発行など、WebアプリケーションやAPIを守るための複数の機能を備えています。

特許を取得した独自開発の攻撃検知エンジンや、Webトラフィック特性学習AIエンジンを搭載しており、社内にセキュリティ専門家がいない企業でも導入・運用しやすいWebセキュリティ対策として活用できます。

以下のようなお悩みを解決いたします!!

  • 社内のセキュリティ専門家のような役割を果たす総合ツールが欲しい!
  • 悪意のあるスパイウェアやアドウェアの対策もしたい!
  • 月額費用30,000円以下の安価なツールを導入したい!

特長

  • AIエンジンを活用した高度なWAFサービス
  • L3/L4およびL7へのDDoS攻撃をスマートトラフィックフィルターで遮断
  • 脅威インテリジェンスを活用し、危険度の高い脅威IPを遮断

費用

  • 初期費用:68,000円~
  • 月額費用:28,000円~

機能

  • WAF
  • DDoS攻撃遮断
  • SSL証明書サービス
  • Malicious IP遮断
  • ボット対策
運営会社ペンタセキュリティ株式会社
URLhttps://www.cloudbric.jp/cloudbric-waf/

PrimeWAF

PrimeWAFは、バルテス株式会社が提供するWAFです。SQLインジェクションやOSコマンドインジェクション、クロスサイトスクリプティングなど、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを守ります。

利用した通信量に応じて料金が自動的に切り替わる段階従量制の料金体系を採用しており、必要以上に大きなプランを契約しなくても導入しやすい点が特徴です。また、検知した不正な通信履歴をもとに、Webサイトの状況を管理画面で分かりやすく確認できます。

以下のようなお悩みを解決いたします!!

  • Webサイトの顧客データを安全に管理したい!
  • 無料トライアル期間に機能や使用感をテストしたい!
  • セキュリティの状況をダッシュボードで確認したい!

特長

  • SQLインジェクションやOSコマンドインジェクションなど、脆弱性を利用した攻撃に対処
  • 複数サイトを運営している場合も1つのプランで導入可能
  • 無料トライアル期間中にパフォーマンスへの影響をテスト

費用

  • 初期費用:55,000円
  • 0GB以上160GB未満:月額14,300円
  • 160GB以上10TB未満:月額33,000円
  • 10TB以上32TB未満:月額110,000円
  • ※1サイト限定プランの場合。サイト入れ放題プランも用意されています。

※1サイト限定プランの場合

機能

  • ダッシュボード
  • レポート機能
  • 攻撃ログ
  • WAF防御設定
運営会社バルテス株式会社
URLhttps://security.valtes.co.jp/primewaf/

SiteGuard Cloud Edition

SiteGuard Cloud Editionは、EGセキュアソリューションズ株式会社が提供するクラウド型WAFです。マネージドサービスとして提供されており、DNSの設定変更により導入できるため、新たな機器の設置やインストール作業は不要です。

SQLインジェクションやクロスサイトスクリプティング、OSコマンドインジェクションなど、Webアプリケーションの脆弱性を悪用した攻撃を検出・防御します。また、L3/L4/L7のDDoS防御や国別フィルタ、AI自動チューニング、無料SSL証明書発行・自動更新なども標準機能として備えています。
以下のようなお悩みを解決いたします!!

  • Webアプリケーションの脆弱性を悪用した攻撃を防ぎたい!
  • 器設置やインストール作業なしでクラウド型WAFを導入したい!
  • 複数のWebサイトを1つの契約でまとめて保護したい!

特長

  • 月額25,000円(税抜)から導入でき、最小プランでも10サイトまで保護可能
  • L3/L4/L7のDDoS防御とAI自動チューニングを全プランに標準搭載
  • アクセス制御や国別フィルタにより、柔軟な制御が可能

費用

  • 初期費用:100,000円~(税抜)
  • 通信量(400GBまで):月額25,000円~(税抜)
  • 通信量(1TBまで):月額50,000円~(税抜)
  • 通信量(4TBまで):月額80,000円~(税抜)
  • 通信量(10TBまで):月額170,000円~(税抜)
  • 通信量(20TBまで):月額280,000円~(税抜)

機能

  • WAF
  • アクセス制御
  • シグネチャ検査
  • アクセス制御
  • 国別フィルタ
  • L3/L4/L7のDDoS防御
  • AI自動チューニング
  • 無料SSL証明書発行・自動更新
  • ダッシュボード
  • レポート機能
  • パフォーマンスモニタ
運営会社EGセキュアソリューションズ株式会社
URLhttps://siteguard.jp-secure.com/siteguard-cloud-edition

AWS WAF

AWS WAFは、Amazon Web Services, Inc.が提供しているWAFです。SQLインジェクションやクロスサイトスクリプティング(XSS)など、一般的な攻撃パターンをブロックするルールを作成でき、WebアプリケーションやAPIの保護に活用できます。

IPアドレス、HTTPヘッダーや本文、カスタムURIなどの条件に基づいてWebリクエストをフィルタリングできるため、自社の要件に合わせて柔軟にセキュリティルールを設計しやすい点が特徴です。

以下のようなお悩みを解決いたします!!

  • SQLインジェクションやXSSなど、一般的なWeb攻撃を防ぎたい!
  • トラフィックを遮断・許可するルールを自社要件に合わせて設定したい!
  • AWS環境のWebアプリケーションやAPIを柔軟に保護したい!

特長

  • 条件に基づいフィルタリングルールを作成可能
  • ガイド付きセットアップで設定手順を効率化
  • AWSを使用したアプリケーションのアカウント乗っ取りをブロック

費用

  • 初期費用:なし
  • Web ACL:月額5USD
  • ルール:月額1USD
  • リクエスト料金:リクエスト数に応じて課金

※Bot Control、Fraud Control、Captchaなどの追加機能を利用する場合は、別途料金が発生します。

  • WAF
  • ウェブトラフィックフィルタリング
  • ガイド付きセキュリティ設定
  • 事前設定済みの保護パック
  • 統合ダッシュボード
  • AWS WAF ボット制御
  • アカウント乗っ取り詐欺防止
  • アカウント作成時の不正防止
  • フル機能API 

機能

運営会社Amazon Web Services, Inc.
URLhttps://aws.amazon.com/jp/waf/

イージスWAFサーバセキュリティ

イージスWAFサーバセキュリティは、株式会社ROCKETWORKSが提供しているAI搭載のSaaS型WAF/IPSです。Webサイトの構成に応じて、DDoS攻撃にも対応するDNS切り替え型の「DDoSセキュリティタイプ」と、Webサイトのパフォーマンスへの影響を抑えやすいエージェント連動型の「サーバセキュリティタイプ」から選べます。

導入後は、AIエンジンを搭載したクラウド上のイージス監視センターがサイバー攻撃を検出・防御します。ゼロデイ攻撃や難読化された攻撃などにも自動対応するため、専門のセキュリティ人材が不足している企業でも運用しやすいフルマネージドサービスです。

以下のようなお悩みを解決いたします!!

  • DDoS攻撃のリスクに備えたい!
  • Webサイトへの負荷が少ないツールを導入したい!
  • ゼロデイ攻撃の対策がしたい!

特長

  • 用途に合わせて、DNS切り替え型とエージェント連動型の2種類から選べる
  • 未発見の手口が使われるゼロデイ攻撃も対策できる
  • 専門のセキュリティ担当者が必要ないオートマチックな運用

費用

  • DDoSセキュリティタイプ:初期費用122,500円~(税抜)/月額50,000円~(税抜)
  • サーバセキュリティタイプ:1IPあたり月額60,000円(税抜)

※DDoSセキュリティタイプは、1FQDN・ピークトラフィック~2Mbpsの場合の料金です。複数FQDNやピーク帯域が2Mbpsを超える場合は別途見積りです。

※サーバセキュリティタイプは導入先マシン台数(グローバルIP)単位の契約となり、複数台への導入や冗長化構成への導入は別途見積りです。

機能

  • WAF
  • DDoS対策
  • ゼロデイ攻撃対策
  • 難読化された攻撃への対応
  • 月次防御証明報告書
運営会社株式会社ROCKETWORKS
URLhttps://aegis-ss.jp/

Imperva WAF

Imperva WAFは、Imperva, Inc.が提供しているWAFです。クラウドWAF、WAFゲートウェイ、Elastic WAFなど複数の導入オプションが用意されており、パブリッククラウド、プライベートクラウド、ハイブリッド、オンプレミスなど、あらゆる環境のアプリケーションとAPIを保護できます。

SQLインジェクションやクロスサイトスクリプティング(XSS)、OWASP Top 10の脆弱性などを悪用した攻撃をブロックし、Webアプリケーションをデータ侵害や整合性侵害から守ります。また、誤検知率をほぼゼロに抑えることを掲げており、ブロックモードで導入しやすい点も特徴です。

以下のようなお悩みを解決いたします!!

  • クラウドやオンプレミスなど、複数環境のWebアプリケーションを保護したい!
  • 誤検知を抑え、ブロックモードでWAFを運用したい!
  • SQLインジェクションやXSSなどによるデータ侵害リスクを低減したい!

特長

  • 複数のクラウドプラットフォームに対応
  • 誤検知が少なくパフォーマンスへの影響を抑えられる
  • Attack Analyticsにより、複数のセキュリティイベントを関連付けて可視化

費用

  • 初期費用:要お問い合わせ
  • 月額費用:要お問い合わせ

機能

  • WAF
  • Research Labs
  • 脅威調査エキスパート
  • ブロックモード
  • Attack Analytics
  • Terraformプロバイダー
  • エンタープライズSSL管理
運営会社株式会社Imperva Japan
URLhttps://www.imperva.com/ja/web-application-firewall-waf/

Scutum

Scutum(スキュータム)は、株式会社セキュアスカイ・テクノロジーが提供しているクラウド型WAFです。SQLインジェクションやクロスサイトスクリプティングなど、Webサイトの脆弱性を狙ったサイバー攻撃に対処することができます。

AI型WAFエンジンにより誤検知を大幅に低減しながら、高い防御性能を実現している点が特徴です。また、2010年度から2021年度まで12年連続で国内クラウド型WAF市場の売上シェアNo.1を獲得しており、クラウド型WAFとして豊富な実績があります。

以下のようなお悩みを解決いたします!!

  • AI型WAFエンジンにより、誤検知を大幅に低減
  • 国内クラウド型WAF市場で12年連続売上シェアNo.1を獲得
  • WAFで防御できる最近の重要脆弱性には、ほぼ注意喚起から24時間以内の対応重視

特長

  • AIエンジンを活用した誤検知の少ないWAF
  • クラウドWAFの国内シェアが12年連続でトップ
  • 最新の脆弱性も発見から24時間以内に対処可能

費用

  • 初期費用:98,000円~(税抜)
  • 月額費用:29,800円~(税抜)

機能

  • WAF
  • ブロック機能
  • モニタリング機能
  • 防御ログ閲覧機能
  • レポート機能
  • ソフトウェア更新機能
  • 防御ロジック更新機能
  • 特定URL除外機能
  • IPアドレスの拒否/許可設定機能
  • 脆弱性検査用IPアドレス管理機能
  • SSL/TLS通信機能
  • API機能
運営会社株式会社セキュアスカイ・テクノロジー
URLhttps://www.scutum.jp/

SmartConnect Network & Security

SmartConnect Network & Securityは、NTTスマートコネクト株式会社が提供しているクラウド型のネットワーク・セキュリティサービスです。WAF、DDoS対策、メールセキュリティ、Webプロキシ、VPN、ロードバランサなど、ICTインフラに必要な機能を必要に応じて選択できます。

WAFメニューでは、Webアプリケーションなどの脆弱性を悪用した攻撃からWebサイトを保護します。セキュリティ専門部隊による導入・運用支援や、顧客環境に合わせたチューニングにも対応しているため、専門的なオペレーションを任せたい企業にも向いています。
以下のようなお悩みを解決いたします!!

  • 必要なセキュリティ機能を選んで導入したい!
  • WAFやDDoS対策、メールセキュリティなどをまとめて検討したい!
  • セキュリティ専門部隊に導入や運用を任せたい!

特長

  • WAF、DDoS対策、メールセキュリティ、Webプロキシなどを必要に応じて選択可能
  • セキュリティ専門部隊が導入や維持にかかる作業を支援

費用

  • 初期費用:121,000円~(税込)
  • 月額費用:48,400円~(税込)
  • ※WAFメニューの基本契約、~2Mbpsの場合。
  • ※顧客環境やオプション機能により価格は異なります。

機能

  • WAF
  • DDoS対策
  • メールセキュリティ
  • Webプロキシ
  • VPN
  • ロードバランサ
運営会社NTTスマートコネクト株式会社
URLhttps://cloud.nttsmc.com/sns/

AIONCLOUD WAAP

AIONCLOUD WAAPは、MONITORAPP Inc.が提供するWeb Application & API Protectionサービスです。WAF、APIセキュリティ、ボット管理、DDoS緩和、機械学習ベースの脅威検出などを備え、WebアプリケーションやAPIを包括的に保護します。

AIONCLOUDは、複数のセキュリティサービスを単一のクラウドネイティブプラットフォームで提供している点が特徴です。WebサイトやAPIへの攻撃対策をまとめて行いたい企業や、クラウド型のセキュリティサービスを柔軟に利用したい企業に向いています。

以下のようなお悩みを解決いたします!!

  • 1つのツールでセキュリティの問題を解決したい!
  • WAFだけでなく、ボット対策やDDoS対策も導入したい!
  • 機械学習を活用した脅威検出に対応したサービスを利用したい!

特長

  • WAF、APIセキュリティ、ボット管理、DDoS保護を一つのサービスで提供
  • マシンラーニングアルゴリズムを活用した脅威検出により誤検出の抑制に対応 
  • 中央集中型のセキュリティ管理を利用可能

費用

  • Free:〜5GBまで
  • Essential:月額8,640円〜(税抜)
  • Business:月額10,160円〜(税抜)
  • Enterprise:月額14,230円〜(税抜)
  • ※WAAPの〜100GBプランの場合。
  • ※トラフィック量や超過通信量に応じて料金が変動します。

機能

  • WAF
  • APIセキュリティ
  • ボット管理
  • DDoS保護
運営会社株式会社モニタラップ
URLhttps://www.aioncloud.com/ja/waap-jp/

FortiWeb

FortiWebは、Fortinet, Inc.が提供しているWAFです。WebアプリケーションやAPIを、OWASP Top 10に含まれる脅威、悪質なボット、DDoS攻撃などから保護します。

機械学習を活用した検知により、未知の攻撃やゼロデイ攻撃への対応を支援する点が特徴です。また、業務上必要なボットへの影響を抑えながら、悪質なボットアクティビティを識別・制御できます。

以下のようなお悩みを解決いたします!!

  • ゼロデイ攻撃の対策がしたい!
  • 誤検知を減らし、不適切なトラフィックのみ遮断したい!
  • 悪質なボットの脅威からシステムを守りたい!

特長

  • OWASP Top 10で挙げられた10の脅威を対策可能
  • 機械学習を活用した迅速なゼロデイ攻撃対策
  • パフォーマンスを低下させず、悪質なボットからシステムを保護

費用

  • 初期費用:要問い合わせ
  • 月額費用:要問い合わせ

機能

  • WAF
  • API保護
  • DDoS対策
  • ボット対策
  • ゼロデイ攻撃対策
運営会社Fortinet, Inc.
URLhttps://www.fortinet.com/jp/products/web-application-firewall/fortiweb

Barracuda Web Application Firewall

Barracuda Web Application Firewallは、バラクーダネットワークスジャパン株式会社(日本法人)が提供しているWAFです。WebアプリケーションやAPI、モバイルアプリケーションのバックエンドを、OWASP Top 10、ゼロデイ攻撃、データ漏洩、アプリケーションレイヤDoSなどの脅威から保護します。

REST APIやDevOpsツールとの連携に対応しており、CI/CDプロセスの自動化や、ブルーグリーンデプロイメント、カナリアロールアウト、A/Bテストなどの運用にも活用できます。また、Advanced Bot ProtectionやActive DDoS Preventionにより、悪質なボットやDDoS攻撃への対策も可能です。

以下のようなお悩みを解決いたします!!

  • 自社の環境に合ったセキュリティ機能を自分で追加したい!
  • DevOpsツールと連携して、WAF運用やCI/CDプロセスを自動化したい!
  • DDoS攻撃や悪質なボットへの対策を強化したい!

特長

  • Webアプリケーション、API、モバイルアプリケーションのバックエンドを包括的に保護
  • さまざまなクラウドプラットフォームとシームレスに統合
  • 悪質なボットやDDoS攻撃への対策が可能

費用

  • 初期費用:要お問い合わせ
  • 月額費用:要お問い合わせ

機能

  • DDoS対策
  • ボット対策
  • API保護
  • モバイルアプリ保護
  • アクセス制御
  • SSL/TLS管理
  • REST API連携
運営会社バラクーダネットワークスジャパン株式会社
URLhttps://www.barracuda.co.jp/products/waf/

マネージドWAFサービス

マネージドWAFサービスは、セコムトラストシステムズ株式会社が提供しているWAFです。ネットワーク環境やセキュリティ要件に応じて構成したクラウド型WAFをWebサーバーの前面に配置し、Webサイト上のアプリケーションを狙ったサイバー攻撃を検知・遮断します。

WAFの構築だけでなく、24時間365日の有人監視やレポート提供など、運用まで任せられる点が特徴です。自社でセキュリティ専門人材を確保するのが難しい企業や、WAFの運用負荷を抑えたい企業に向いているでしょう。

以下のようなお悩みを解決いたします!!

  • 自社の要件に合ったWebセキュリティを導入したい!
  • 自動ではなく、有人でセキュリティを監視して欲しい!
  • WAFの導入から運用・レポート提供までまとめて任せたい!

特長

  • 顧客のネットワーク環境やセキュリティ要件に応じてクラウド型WAFを構成
  • Webアプリケーションを狙ったサイバー攻撃を検知・遮断し、情報漏洩リスクを軽減  
  • 24時間365日の有人監視やレポート提供など、WAFの運用まで対応

費用

  • 初期費用:要お問い合わせ
  • 月額費用:要お問い合わせ

機能

  • WAF
  • 24時間365日の有人監視
  • レポート提供
  • 運用支援
運営会社セコムトラストシステムズ株式会社
URLhttps://www.secomtrust.net/service/security/security-measures/waf/

AWS Shield

AWS Shieldは、Amazon Web Services, Inc.が提供しているマネージドDDoS保護サービスです。AWS上で稼働するWebサイトやアプリケーションを、分散型サービス拒否(DDoS)イベントから保護します。

AWS Shield Standardは、AWSのすべての利用者に追加料金なしで提供される基本的なDDoS保護です。より高度な保護が必要な場合は、常時稼働の自動緩和やShield Response Teamによるガイダンス、DDoSコスト保護などを利用できるAWS Shield Advancedを選択できます。

以下のようなお悩みを解決いたします!!

  • AWS上のサービスにDDoS対策を導入したい!
  • DDoS攻撃を受けたときのダウンタイムを最小化したい!
  • 高度なDDoS攻撃に備えて、専門チームの支援も受けたい!

特長

  • AWS環境のネットワークやアプリケーションをDDoS攻撃から保護
  • AWSのグローバル脅威インテリジェンスを活用し、レイヤー 3、4、7 のDDoSイベントを自動検出・緩和
  • カスタマイズされたアプリケーション保護でリスクを軽減

費用

  • AWS Shield Standard:追加料金なし
  • AWS Shield Advanced:月額3,000USD+データ転送量に基づく使用料金など
  • ※AWS Shield Advancedは1年間のサブスクリプション契約が必要です。
  • ※ELB、Amazon CloudFront、Amazon Route 53、AWS Global Accelerator、EC2の標準料金に加えて請求になります。

機能

  • DDoS対策
運営会社Amazon Web Services, Inc.
URLhttps://aws.amazon.com/jp/shield/

Webセキュリティ(WAF、DDoS対策)導入のメリット

企業向けのWebセキュリティを導入するメリットは以下の4点です。

  • Webサイトやアプリケーションの安全性向上
  • データのセキュリティ向上・リスク低減
  • 被害の最小化
  • 信頼性の向上

1. Webサイトやアプリケーションの安全性向上

1つ目のメリットは、Webサイトやアプリケーションの安全性向上につながる点です。先述したように企業のWebサイトやアプリケーションを標的にしたサイバー攻撃が増加しており、セキュリティ対策が重要な企業課題の一つとなっています。Webセキュリティを導入することで、Webサイトやアプリケーションを外部の攻撃から守り、安全性を高めることが可能です。

2. データのセキュリティ向上・リスク低減

2つ目のメリットは、データのセキュリティを高め、情報漏えいのリスクを低減できる点です。サイバー攻撃を受け、個人情報や機密情報が漏えいすると、社会的な信用の低下につながるばかりか、損害賠償責任を負う可能性があります。調査によると、2018年の個人情報漏えいインシデントは443件発生し、1件当たりの平均想定損害賠償額は6億3,767万円でした。

Webセキュリティの強化は、こうした多額の損害賠償のリスクを回避する上でも欠かせません。

3. 被害の最小化

3つ目のメリットは、サイバー攻撃による被害を最小化できる点です。Webセキュリティは、サイバー攻撃を未然に防ぐだけでなく、万が一、サイバー攻撃の被害に遭ってしまった場合にも効果を発揮します。例えば、DDoS対策ツールがあれば、DDoS攻撃の被害に遭ったときにすばやく通信を遮断し、被害を最小限に抑えることが可能です。

4. 信頼性の向上

4つ目のメリットは、企業の信頼性の向上です。総務省の令和2年版情報通信白書によると、サイバーセキュリティに関するリスクに対して、日本企業の72%が危機感を抱いています(※)。Webセキュリティの強化によって、こうした企業の懸念に応え、将来的な取引機会の減少や喪失を免れることが可能です。

※参考:総務省「令和2年版情報通信白書」.“(1)セキュリティ対策についての認識”.

Webセキュリティ(WAF、DDoS対策)を選定する際の3つのポイント

Webセキュリティ対策ツールを導入するときは、以下の3つのポイントで製品を比較しましょう。

  • セキュリティの内容や守備範囲
  • 導入と管理のしやすさ
  • システムやWebサイトのパフォーマンスへの影響

セキュリティの内容や守備範囲

企業向けのWebセキュリティには、さまざまな機能がパッケージ化されています。どのようなセキュリティ機能が含まれているのかや、ツール導入によってどのような脅威に対処できるのかを事前に確認しましょう。少なくとも、定番のWAFやDDoS対策が可能なツールを選ぶことをおすすめします。

導入と管理のしやすさ

また、ツールの利便性も重要なポイントです。Webセキュリティの選定に当たって、ツール利用に必要な初期環境の構築が簡単か、運用に手間がかからないかなどを確認しましょう。無料デモや無料トライアルを利用すると、コストをかけずに実際の使用感を確認することができます。

システムやWebサイトのパフォーマンスへの影響

最後に自社のシステムやWebサイトのパフォーマンスへの影響(重くならないか)を確認しましょう。特にWAFを導入すると、ネットワークの通信速度が低下し、WebサイトやWebアプリケーションの動作に影響が出てしまう可能性があります。こちらも実際にツールをテストし、パフォーマンスへの影響を計測してから導入することをおすすめします。

大切な情報資産を守るため、Webセキュリティの強化を!

企業を標的にしたサイバー攻撃が増加しています。Webセキュリティを強化し、WebサイトやWebアプリケーションを外部の攻撃から守りましょう。

Webセキュリティを強化するなら、企業向けのパッケージを導入するのがおすすめです。定番のWAFやDDoS対策はもちろん、最新のサイバー攻撃にも対応でき、大切な情報資産を守ることができます。個人情報や機密情報の漏えいを防ぐためにも、Webセキュリティの強化に取り組みましょう。

小島 伸介

【監修】株式会社ジオコード 管理部長
小島 伸介

株式会社ジオコード入社後、Web広告・制作・SEOなどの事業責任者を歴任。
上場準備から上場まで対応した経験を生かし、サービス品質の改善を統括する品質管理課を立ち上げ。その後、総務人事・経理財務・情報システム部門を管掌する管理部長に就任。

SFAは活用されてこそ意味がある

ページ先頭へ戻る