SOARとは? 重要視されている理由や導入で実現できること、導入時のポイントを徹底解説
【監修】株式会社ジオコード マーケティング責任者
渡辺 友馬
サイバー攻撃の脅威が増大している中、従来のセキュリティ対策では企業の重要な情報が脅かされてしまう可能性があります。企業の重要な情報を守るためにも、脅威の検知や分析、対処の一連のプロセスが自動化できるSOARの導入がおすすめです。
本記事では、SOARの基礎知識や重要視されている理由、導入のメリットなどを解説します。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
この記事の目次はこちら
SOARとは?
SOAR(Security Orchestration, Automation and Response)とは、セキュリティ対策の効率化や自動化を実施する技術のことです。
SOARの主な目的は、セキュリティインシデントが発生したときの対応をスムーズに行うことです。セキュリティインシデントとは、サイバー攻撃や情報漏えいなど、セキュリティ上で問題があるトラブルを指します。
通常セキュリティインシデントが起こった際には、担当者は詳しい調査や関係機関への共有、情報収集などの対応をしなければなりません。しかし、SOARを活用すればインシデントの状況確認から共有までの自動化が可能です。システムの自動化により、担当者は手作業で対応する必要がなくなり、業務の負担が軽減されます。
また、SOARは複数のセキュリティツールを一括管理できるため、セキュリティ運用の効率を向上させるだけでなく、全体的なセキュリティの強化につながる利点も持っています。
セキュリティを専門とする人材が減少している中、SOARは企業の重要な顧客情報や機密情報を効果的に保護するために不可欠な存在です。
SOARが重要視されている背景
SOARが重要視されている背景は、以下の通りです。
- セキュリティ人材が足りていない
- サイバー攻撃の発生件数が増えている
- 働き方の変化でセキュリティ運用の重要性が上がった
セキュリティ人材が足りていない
セキュリティ人材が減少傾向にあるのも、SOARが重要視されている要因の一つです。セキュリティ人材とは、セキュリティ分野の専門知識を持つ人材を指します。
情報処理推進機構(IPA)の「情報セキュリティ白書2024」によると、2023年のセキュリティ人材は約48万人で、約11万人が不足している状態です(※)。
「人材教育にかけるリソースが確保できない」「セキュリティ人材の進むべきキャリアが明確でない」などの理由から、セキュリティ人材の確保が難しくなっています。結果的にサイバー攻撃などのネットワークトラブルを十分に対策できない状態に陥っているのです。
SOARを活用することで、専門知識の有無にかかわらず迅速かつ効果的にセキュリティ対策を実施できるようになります。
※参考:独立行政法人情報処理推進機構(IPA).「情報セキュリティ白書2024」
https://www.ipa.go.jp/publish/wp-security/eid2eo0000007gv4-att/2024_ALL.pdf ,(2024-10-12).
サイバー攻撃の発生件数が増えている
サイバー攻撃の発生件数の増加も、SOARが求められる理由の一つです。
警視庁の「令和5年におけるサイバー空間をめぐる脅威の情勢について」によれば、2023年に発生したコンピューター犯罪の件数は2097件で、前年より378件の増加が見られました(※)。
サイバー攻撃の手法も多様化しており、最近ではランサムウェア被害も発生しています。ランサムウェア被害とは、ネットワーク内のデータを暗号化してファイルを閲覧できなくし、その復旧作業のための金銭を支払うよう指示するといった攻撃手法です。2023年の発生件数は197件と前年より減少しましたが、大企業の件数は8件増加しています(※)。
SOARを使うことで迅速に攻撃を検知し、対応を自動化できるため、企業の重要な情報資産を保護できる可能性が高まります。
※参考:警視庁.「令和5年におけるサイバー空間をめぐる脅威の情勢について」.
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/info_security.files/graph.pdf ,(2024-04-05).
※参考:独立行政法人情報処理推進機構(IPA).「情報セキュリティ白書2024」
https://www.ipa.go.jp/publish/wp-security/eid2eo0000007gv4-att/2024_ALL.pdf ,(2024-10-12).
働き方の変化でセキュリティ運用の重要性が上がった
新型コロナウイルスによってリモートワークの普及が急激に進み、企業の働き方変化したこともSOARが重要視されている背景の一つです。
情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2024(組織)」では、「テレワーク等のニューノーマルな働き方を狙った攻撃」が9位にランクインしています。これは4年連続でランクインしており、テレワークが普及する中で新たなセキュリティ脅威が浮上していると分かります(※)。
テレワークで扱う情報量や使用するシステムが増えている今だからこそ、SOARで情報を守るための仕組みを構築することが重要です。
※参考:独立行政法人情報処理推進機構(IPA).「情報セキュリティ10大脅威 2024(組織)」.
https://www.ipa.go.jp/security/10threats/10threats2024.html ,(2024-07-29).
SOARとSIEMは何が違う?
SOARとSIEM(Security Information and Event Management)は、どちらもセキュリティ運用で重要な役割を果たしますが、脅威の対応ができるかできないかに違いがあります。
SIEMは、主にセキュリティ情報の収集や分析、監視を行うツールです。SOARのように脅威を検出した後、具体的な対応まで実行する機能は持っていません。
対してSOARは、情報収集から分析、監視、具体的な対処方法までを自動的に実行するシステムです。
つまり、SIEMが「何が起きているか」を把握するツールだとすれば、SOARは「何をすべきか」まで踏み込んで対処するものになります。
SOARの主な機能
SOARには、主に以下の4つの機能が備わっています。
| 機能 | 機能の解説 |
| 脅威の検出・判定 | システム内で起こったサイバー攻撃の予兆を検出し、サイバー攻撃かどうか判定する |
| 影響範囲の調査 | 他システムへの影響やユーザーへの被害状況を調査する |
| 初動対応 | プレイバックと呼ばれるワークフローを活用して、サイバー攻撃が発生した直後に対策を実行する |
| トリアージ | 発生した攻撃の中で何を優先的に対処すべきか判断する |
このように、SOARはサイバー攻撃が起こった際の脅威の検出からトリアージまでの一括管理が可能です。
SOARを導入するメリット
SOARを導入すると、以下のようなメリットが期待できます。
- セキュリティ体制を強化できる
- セキュリティシステムの自動化で業務効率が上がる
- インシデントや脅威情報の一元管理ができる
セキュリティ体制を強化できる
SOARを導入することで、セキュリティ人材不足によって低下したセキュリティ体制を強化できます。
セキュリティ人材が十分に確保できないと、サイバー攻撃への対応が遅れたり、手動作業によるミスが増えたりするリスクがあります。しかし、SOARでサイバー攻撃の検出から対処まで自動化すれば、少人数体制でも効果的なセキュリティ対策を実行することが可能です。
セキュリティシステムの自動化で業務効率が上がる
セキュリティシステムの自動化で、セキュリティ業務を担当する従業員の業務を効率化できます。
これまでは、セキュリティの異常の感知や情報収集、対応策の実行などのプロセスを手作業で行っていたため時間と手間がかかっていました。SOARなら一連の流れが自動で行われ、検出から対処までわずか数秒で完了できる場合があります。
結果的に業務時間が短縮され、担当者はより戦略的な業務や高度な分析に時間を割けるようになります。
インシデントや脅威情報の一元管理ができる
SOARを活用すれば、インシデントを脅威情報の一元管理が可能になります。
SOARには、インシデントの処理を担当している従業員や現在の状況をリアルタイムで確認できる他、システム上でメッセージを共有する機能も備わっています。
また過去に発生した脅威の記録と分析を行うことで、新たな攻撃手法に対抗するためのシステムを構築できるのも利点です。
SOARの効果を引き出すためのポイント
SOARの効果を引き出すためにも、以下のポイントを意識しながら導入を進めましょう。
- 既存のセキュリティシステムと連携できるか確認する
- 少しずつ導入を進める
- 従業員への教育を実施する
- 自社の導入目的を実現できる製品を選ぶ
既存のセキュリティシステムと連携できるか確認する
既存で使用しているセキュリティシステムとSOARが連携できるか確認しましょう。
必ずしも全てのシステムがSOARと連携できるとは限りません。連携ができれば、システム全体の効率性が向上し、セキュリティ対策が強化されます。既存のセキュリティシステムをリストアップし、効果的な導入を進めていきましょう。
また、社内独自で開発したシステムの場合は、API(異なるソフトウェア同士を接続するシステム)を別で用意しなければならない可能性もあります。
少しずつ導入を進める
SOARを活用したシステムを一度で全て整えるのではなく、少しずつ導入を進めていきましょう。
一度に全て実装しようとすると、従業員が操作方法に混乱してしまったり、通常業務に集中できなくなったりする可能性があります。
まずは効果が見込める部門から導入を開始し、成功事例を重ねながら徐々に適用範囲を拡大していくのがおすすめです。導入の過程で生じた問題を解決しながらシステム構築を行いましょう。
従業員への教育を実施する
SOARを効果的に活用するためには、実際にSOARを操作する従業員への教育が重要となります。
例えば、事前に操作マニュアルを配布したり、研修時間を設けて実際に操作してもらったりと従業員が操作方法に迷わないように教育する必要があります。
自社の導入目的を実現できる製品を選ぶ
SOARを導入する際には、自社のセキュリティニーズや導入目的を実現できる製品を選びましょう。目的を果たすための機能が付帯していない場合は、SOARの効果を十分に感じられない可能性があります。
SOAR製品を選ぶ際に見るべきポイントは、以下の通りです。
- どのようなシステムと連携できるか
- 強みがある分野(脅威の検知が早い・操作が簡単など)
- 運用形式
- サポート体制の手厚さ
セキュリティ対策の向上のためにも、上記のポイントを重視してSOAR製品を選びましょう。
SOARの導入でセキュリティの課題を解決しよう
SOARは、サイバー攻撃などの脅威の検知から対処方法までを自動化できる技術です。
年々増加傾向にあるサイバー攻撃に対処するためには、よりスピード感のある脅威の検出や対処できるシステムの構築が必要です。SOARを導入することで、セキュリティ対策の効率化が図れ、脅威の検出や対応のスピードの向上が期待できます。
企業の重要な情報資産を守るためにも、SOARの導入を前向きに検討してみてはいかがでしょうか。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
|
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
