MDRとは? 意味や違い、導入メリットなど徹底解説
【監修】株式会社ジオコード マーケティング責任者
渡辺 友馬
MDRは、24時間体制でセキュリティ監視を任せられるマネージドサービスです。エンドポイントやネットワークなどを対象に、脅威の監視を外部組織に委託できます。
サイバー攻撃が複雑化したことでMDRが注目されていますが、十分に理解できていない方もいるでしょう。
本記事では、MDRの基礎知識や他のセキュリティ対策との違い、導入メリットなどを解説します。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
この記事の目次はこちら
MDRとは?
MDR(Managed Detection and Response)は、24時間体制でサイバーセキュリティの監視を実施するマネージドサービスです。エンドポイントやネットワークを対象に、不審な挙動や不正アクセスを監視しています。
EDR(Endpoint Detection and Response)のマネージドサービスをMDRと呼ぶケースが一般的です。ただし、近年はNDR(Network Detection and Response)やXDR(Extended Detection and Response)のマネージドサービスも増えています。
EDRとの違い
EDR(Endpoint Detection and Response)は、エンドポイントの監視に活用されるセキュリティ対策技術です。パソコンやスマートフォンなどのデバイスを「エンドポイント」と呼び、24時間体制で監視します。
EDRを導入する目的は、エンドポイントへの不正アクセスやマルウェアを検知し対処することです。システムが脅威を検知すると、アラートで通知してくれます。
アラートを確認した担当者がエンドポイントをネットワークから隔離し、被害の増大を防ぐことが可能です。
また、EDRはマルウェアの侵入を検知するEPP(Endpoint Protection Platform)と併用されます。
NDRとの違い
NDR(Network Detection and Response)は、ネットワークの監視に活用されるセキュリティ対策技術です。ネットワーク上のトラフィックを監視し、外部からの攻撃や内部の不正操作を検知します。
検知した脅威をユーザーに通知するだけでなく、自動で隔離・遮断を行えるのがNDRの特徴です。攻撃や不正をリアルタイムで可視化するため、インシデント発生時は迅速に対処できます。
近年はサイバー攻撃が多様化しており、従来のファイアウォールやIPS/IDSだけでは対処できません。インシデント発生後の対策としてNDRが注目されています。
SOCとの違い
SOC(Security Operations Center)は、24時間体制でネットワークやシステムの監視・分析を実施する専門組織です。セキュリティに関する専門知識・技術を持っており、複雑化する脅威に対応します。
MDRと似ていますが、外部のサービスではなく企業内に組織を設置しているのが異なる点です。SOCは企業内のセキュリティ部門を指し、専門知識・技術を持つ人材によって運営されています。
一方、MDRは外部のベンダーがサービスを提供するのが特徴です。そのため、社内にSOCを設置するリソースがない場合は、MDRに頼ることになるでしょう。
MDRの3つの種類
MDRには主要な3種類のタイプがあります。それぞれ監視する範囲が異なるため、自社の状況に合うものを選ぶことが重要です。ここでは、3種類の概要について解説します。
- MEDR
- MNDR
- MXDR
MEDR
MEDR(Managed Endpoint Detection and Pesponse)は、エンドポイントに特化したMDRです。パソコンやスマートフォンなどの媒体を中心に、脅威の検知・対応を実施します。
サイバー攻撃の多くはエンドポイントを狙っているので、MEDRの導入によってインシデントへの迅速な対処が可能です。
MEDRは多拠点展開やリモートワークを実施する企業で、セキュリティ強化が期待できます。
MNDR
MNDR(Managed Network Detection and Response)は、ネットワークに特化したMDRです。サーバーやルーター、ファイアウォールなどを対象とし、脅威の検知・対応を実施します。
MNDRには種類があり、オンプレミス型・クラウド型・ハイブリッド型の3種類です。そのため、企業のネットワーク環境に応じて、適切な種類を選択できます。
複雑なネットワーク環境を持つ企業は、MNDRを導入しておくのが良いでしょう。
MXDR
MXDR(Managed Extended Detection and Response)は、システム全体の脅威を検知・対応するMDRです。監視対象にはエンドポイントやネットワークも含まれており、広範囲に渡ってカバーできます。
また、MXDRはSOCの業務を補完することも可能です。社内にSOCを設置していても、セキュリティ人材が不足している場合にはMXDRを導入して、効率的に運用するのが良いでしょう。
MDRは対応範囲で2種類に分けられる
MDRは対応範囲の違いから、大きく2種類に分けられます。セキュリティ人材の有無やITリソースによって適したタイプが異なるので、自社の状況を踏まえてサービスを選択しましょう。
- セミマネージド型
- フルマネージド型
セミマネージド型
セミマネージド型のMDRでは、ベンダーに任せられる対応範囲は脅威の検知から分析までが一般的です。24時間体制でシステムを監視し、脅威が見つかった場合にはインシデントを分析します。
ベンダーはあらかじめ設定した範囲の業務にしか対応せず、端末の隔離やネットワークの復旧は自社の担当者が実施しなければなりません。
そのため、セミマネージド型はセキュリティ人材がいても、24時間体制の監視が難しい場合に適しています。
ただし、インシデント対応を自社で行う分、ベンダーとの連携が必須となるので対応力の高い委託先を探すことが重要です。
フルマネージド型
フルマネージド型は、サイバー攻撃を受けた際に必要な対処を全て任せられるサービスです。セミマネージド型は脅威の検知と分析のみですが、フルマネージド型では端末の隔離やネットワークの復旧まで対応してくれます。
フルマネージド型のMDRを導入すれば、社内にセキュリティ人材がいない場合でも、サイバー攻撃に備えた対策が可能です。時間やコストを掛けて、専門知識や技術を持つ人材を確保・育成する必要もありません。
また、セミマネージド型のように企業とベンダーの連携が不要であり、インシデントへの対処もスムーズに実施できます。
MDRが注目を集める背景
MDRの需要は急速に高まる状況です。MDRがなぜ注目を集めるのかについて、3つのポイントに絞って解説します。
- 激化するランサムウェアへの対処
- セキュリティ人材の不足
- セキュリティ意識の高まり
激化するランサムウェアへの対処
サイバー攻撃は高度化しており、激化するマルウェアの対処に課題を抱える企業が増えています。
「情報セキュリティ白書2024」によると、2023年に警視庁に報告されたランサムウェアの被害件数は197件でした(※)。
また、ランサムウェアの侵入経路は、VPN製品やリモートデスクトップからがほとんどです。
もはや守るだけでは不十分であり、被害をできるだけ抑えるために対策しなければなりません。ランサムウェアの侵入に対処するには、MDRの導入が必要です。
※参考:IPA 独立行政法人 情報処理推進機構.「情報セキュリティ白書2024」p14.https://www.ipa.go.jp/publish/wp-security/eid2eo0000007gv4-att/2024_ALL.pdf ,(2024-10-16).
セキュリティ人材の不足
セキュリティ人材が不足していることも、MDRに注目が集まる理由の一つです。
2023年における国内のセキュリティ人材は約48万人であり、約11万人が不足していると言われています(※)。DX化が推進されたことで人材の育成も進められていますが、依然として人手不足が解消される目途は立っていません。
専門知識や技術を持つ人材の不足をカバーするには、MDRを導入するのが効果的です。専門業者に対応を委託することで、本来の業務にリソースを当てられます。
※参考:IPA 独立行政法人 情報処理推進機構.「情報セキュリティ白書2024」p117.https://www.ipa.go.jp/publish/wp-security/eid2eo0000007gv4-att/2024_ALL.pdf ,(2024-10-16).
セキュリティ意識の高まり
企業の運営にはITが欠かせない存在となっています。自社でWebサイトを保有する企業も増えており、以前と比較してセキュリティ意識が高まりました。
警視庁でもサイバー犯罪の取締を強化し、2023年の検挙数は1万2,479件です(※)。
サイバー攻撃が身近なものになったことで、これまで対策を実施してこなかった企業もセキュリティ強化に取り組んでいます。
MDRを導入すれば、ノウハウがない企業でも脅威の監視・対処ができるため注目されているのです。
※参考:IPA 独立行政法人 情報処理推進機構.「情報セキュリティ白書2024」p96.https://www.ipa.go.jp/publish/wp-security/eid2eo0000007gv4-att/2024_ALL.pdf ,(2024-10-16).
MDRの主な機能
MDRの主な機能には以下の5つがあります。機能について詳しく解説するので、導入を検討している方は把握しておきましょう。
- 24時間体制の監視
- 脅威の検知とアラート通知
- 初動対応
- 端末・ネットワークの復旧
- 脅威の調査・分析
24時間体制の監視
MDRを導入することで、ネットワークやシステムを24時間体制で監視可能です。
MEDRやMNDRのように特定の対象に特化したサービスもあり、リソース不足を補いたい場合に役立ちます。
また、MXDRを導入すればシステム全体の監視ができるので、社内に専門知識や技術を持つ人材がいない場合でも、セキュリティ対策を強化できるのが強みです。
新たに人材を確保することなく、24時間体制で脅威の検知・対応が実施できます。
脅威の検知とアラート通知
MDRは監視対象となるレイヤーでサイバー攻撃を検知した際、ユーザーにアラートで通知してくれます。
重要度や危険性が高い脅威のみを通知するように設定しておけば、ノイズや誤作動の対応に時間を取られる必要もありません。
脅威の検知とアラート通知は自動化されており、自社で24時間監視するための人材を確保せずに済みます。効率的に情報資産を守るには、必須の機能と言えるでしょう。
初動対応
フルマネージド型のMDRでは、脅威を検知した後の初動対応もサービスに含まれています。初動対応の具体的な内容は以下の通りです。
- ネットワークから端末を隔離する
- マルウェアの侵入経路を特定する
- 被害の範囲を分析する
サイバー攻撃を受けた際は、初動対応が遅れるほど被害が拡大します。被害の拡大を抑えるには、スピーディーな対応が必須です。
MDRを導入することで専門家が迅速に対処してくれるので、二次被害の発生も防げるでしょう。
端末・ネットワークの復旧
端末の隔離や侵入経路の特定が終わった後は、端末・ネットワークの復旧を実施します。端末・ネットワークがマルウェアに感染した場合は、駆除も必要です。
インシデントの発生時は、内容に合わせて適切に対処しなければなりません。フルマネージド型のMDRであれば専門家が対処するので、再感染のリスクを下げられます。
状況に応じた支援が受けられるため、社内にSOCを設置するリソースがないなら、MDRを活用するのが良いでしょう。
脅威の調査・分析
脅威の調査・分析を実施するのも、MDRの重要な役割です。インシデントに関する詳細な調査・分析を実施し、問題解決に向けた方法をレポートで提供します。
専門家による調査・分析を提供してもらえるので、自社システムの弱点把握や今後の対策が可能です。また、定期的にレポートを作成するため、セキュリティの状態を把握する際にも役立ちます。
社内のセキュリティ人材が不足している場合は、MDRを活用してカバーするのが効果的です。
企業がMDRを導入するメリット
企業がMDRを導入する4つのメリットを解説します。
- 多様なサイバー攻撃に対処できる
- セキュリティ人材不足の解消につながる
- IT担当者の業務負担を軽減できる
- セキュリティ対策の費用対効果を向上させられる
多様なサイバー攻撃に対処できる
MDRの活用によって24時間体制で脅威を監視できるため、多様なサイバー攻撃への対処が可能となります。
サイバー攻撃への対処には、専門知識・技術が欠かせません。しかし、社内にセキュリティ人材が不足する企業もあるでしょう。
MDRを導入すれば、多様化するサイバー攻撃の監視が可能です。不正アクセスや不審な挙動をいち早く見抜き、迅速に対処してくれます。
システムやネットワーク環境に合わせて、適切な支援を受けられるのがメリットです。
セキュリティ人材不足の解消につながる
セキュリティ人材不足の解消につながるのも、企業がMDRを導入するメリットの一つです。
MDRは、システムやネットワークを24時間体制で監視してくれます。脅威を検知した場合には迅速に対処し、端末・ネットワークの復旧まで可能です。
自社でセキュリティ人材の確保・育成は簡単に行えませんが、MDRの導入によって人材不足が解消できます。人材不足に悩む企業こそ、MDRを活用するのがおすすめです。
IT担当者の業務負担を軽減できる
企業がMDRを導入するメリットは、IT担当者の業務負担を軽減できる点です。
サイバー攻撃の多様化や増加によって、以前よりも業務が増えたと感じるIT担当者もいるでしょう。
脅威を検知した場合は業務の手を止めて、すぐに対処しなければなりません。このように、脅威への対応に時間が割かれて、本来の業務に集中できないケースが多々あります。
しかし、MDRを導入していれば対処を専門家に任せられるので、IT担当者の業務負担軽減につながります。
セキュリティ対策の費用対効果を向上させられる
社内にSOCを設置する場合、人材の確保や育成に費用がかかります。企業によっては、SOCを設置するリソースの余裕がない場合もあるでしょう。
MDRでは、費用を抑えて24時間体制の監視が可能です。自社でセキュリティ人材を確保するよりも、費用対効果を向上させられます。
人員を削減しつつセキュリティを強化できるので、セキュリティ対策に多くの予算を掛けられない企業にもおすすめです。
MDRサービスを選ぶ際のポイント
MDRサービスの対応範囲やカスタマーサポートは、ベンダーによって異なります。導入を検討している方は、サービスを選ぶ際のポイントを確認しておきましょう。
- インシデント発生時にどこまで対応してくれるか
- 24時間体制の運用支援を提供しているか
- カスタマーサポートの品質はどうか
インシデント発生時にどこまで対応してくれるか
MDRサービスを選ぶ際は、インシデント発生時にどこまで対応してくれるかを確認しましょう。
MDRには「セミマネージド型」「フルマネージド型」の2種類があり、対応を任せられる範囲が異なります。例えば、セミマネージド型は脅威の検知と分析しか任せられず、初動対応は自社で行わなければなりません。
また、途中で対応を引き継ぐことになるので、スムーズな連携が取れるかも重要です。自社に必要な対応が受けられるかを基準に、MDRを選んでください。
24時間体制の運用支援を提供しているか
MDRを導入する際は、24時間体制の運用支援を提供するベンダーを選ぶのがおすすめです。
国内でもサイバー攻撃が増えており、個人から企業までが被害に遭っています。マルウェアは時間を問わず侵入してくるので、24時間体制の監視が必須です。
夜間や休日に攻撃を受けた場合でも、24時間体制の運用支援を提供していれば、自社で夜間や休日用にセキュリティ人材を用意する必要はありません。
カスタマーサポートの品質はどうか
MDRサービスを選ぶ際は、カスタマーサポートの品質がどうかも確認しましょう。
MDRを導入した後は、自社のセキュリティ人材とベンダーの専門家が連携する必要があります。スムーズに連携するためにも、品質の高いカスタマーサポートが必要です。
ベンダー側に技術力や豊富な経験があれば、柔軟に対応してもらえます。また、多言語対応のサービスを提供しているなら、海外拠点を持つ企業でも導入しやすいでしょう。
MDRを他のツールと組み合わせて、多角的な対策を実施しよう
MDRは、24時間体制でシステムやネットワークの監視を実施するサービスです。多様化するサイバー攻撃に対処するために、MDRの活用が注目を集めています。
脅威の検知や分析だけでなく、端末・ネットワークの復旧まで専門家に任せられるので、社内にSOCを設置するリソースがない場合にもおすすめです。
ただし、MDRを導入するだけで万全に対策できるわけではないので、他のツールと組み合わせて、多角的な対策を実施しましょう。
以下の記事では、セキュリティ対策に役立つ「Webセキュリティシステム」を紹介していますので、ぜひご参考ください。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
|
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
