EDRでエンドポイントセキュリティを強化! 機能やメリット・デメリットをわかりやすく解説
【監修】株式会社ジオコード マーケティング責任者
渡辺 友馬
企業のネットワークやシステムを狙った不正な攻撃には、さまざまな種類があります。中には、企業のネットワークにつながった、パソコンやスマートフォンなどの端末(エンドポイント)を狙った攻撃もあります。このような攻撃への対策として取り組まれるのがエンドポイントセキュリティです。
エンドポイントセキュリティを強化するためには、従来のウイルス対策ソフトでは防ぎきれなかったマルウェアもカバーできるEDRの活用が効果的です。
本記事では、EDRの概要や機能、導入のメリット・デメリット、そして効果的な活用方法について詳しく解説します。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
この記事の目次はこちら
エンドポイントセキュリティとは
エンドポイントセキュリティにおけるエンドポイントとは、ネットワークに接続されている端末のことを指し、具体的にはパソコン、スマートフォン、タブレットなどが該当します。エンドポイントセキュリティとは、これらのネットワークにつながった端末を不正な攻撃から守るための取り組みです。
エンドポイントセキュリティが注目されるようになった背景には、テレワークの浸透があります。テレワークが浸透したことによって、社内ネットワークに講じていたセキュリティ対策だけではリスクに対処できなくなりました。エンドポイントセキュリティの強化に効果的な方法の一つがEDRです。
EDRとは?
EDRとはEndpoint Detection and Responseの頭文字を取ったものであり、パソコンやスマートフォンなどのエンドポイントにおける脅威の検知と対処を行う仕組みのことです。具体的には、対象となるパソコンやスマートフォンのログデータを集め、不審な挙動があれば管理者に通知します。通知を受けた管理者はEDRの管理画面から、リモートで端末の復旧に取り組むことが可能です。
EDRとEPPの違い
パソコンやスマートフォンなどのセキュリティ対策として用いられているのは、EDRだけではありません。これまで、ウイルス対策としては主にEPPが用いられていました。EPPとはEndpoint Protection Platformの略で、アンチウイルスやウイルスソフトなどが該当します。EPPもEDRと同じく、エンドポイントへの不正な攻撃を防止可能です。
両者の大きな違いは、防御する段階です。EPPは、マルウェアが端末に侵入する前の段階で防御を行います。一方EDRは、端末にマルウェアが侵入した後に検知して復旧対策を講じる際に用いられます。
EDRの機能
EDRには、次のような機能が備わっているのが一般的です。
- 不審な挙動の検知
- ネットワークからの隔離
- マルウェアの調査・駆除
不審な挙動の検知
EDRは、端末においてマルウェアやウイルスが不審な挙動をしていないかを検知します。この検知は、対象となる端末のログを収集し、サーバーで分析することで行われます。
なお、一般的にEDRで分析されているのは次のような情報です。
- ハッシュ値
- IPアドレス
- ドメイン名
端末の異常が検知された場合、多くのEDRで対象端末の管理者にアラートを発するようになっています。
ネットワークからの隔離
マルウェアなどによる攻撃を受けた端末をネットワークから隔離することも、EDRの機能のひとつです。不正な攻撃によってマルウェアなどに感染した端末は、放置しているとネットワークを通じて感染拡大につながる恐れがあります。
EDRはこのような二次被害、三次被害を抑えるために、感染した端末をネットワークから隔離します。その結果、マルウェアなどを端末内に閉じ込めることが可能です。
マルウェアの調査・駆除
EDRには、端末を攻撃したマルウェアがどのような種類なのか、どのような経路で侵入したのかなどを調査する機能も備わっています。被害がどの範囲に及んでいるのかを判断することも可能です。
マルウェアの調査後、端末に被害を及ぼしたマルウェアを駆除します。マルウェアを駆除することで、被害にあった端末の再稼働が可能になります。
EDRを導入することで得られるメリットや効果
EDRを導入することで得られるメリットや効果は次のとおりです。
- 早期に不正な攻撃を検知できる
- 被害の拡大を抑えられる
- 未知の攻撃にも対応できる
- セキュリティを可視化できる
- テレワークのセキュリティリスクを軽減できる
早期に不正な攻撃を検知できる
EDRは自社の端末の状況をリアルタイムで監視できるため、EDRを導入することで不正な攻撃を早期に検知可能です。万が一不正な攻撃によって端末がマルウェアなどの被害に遭っても、異常を早期に検知することで、管理者が早期に状況を把握し対処できるようになります。
被害の拡大を抑えられる
EDRは早期に不正な攻撃を検知できるため、被害の拡大抑制というメリットも生まれます。不正な攻撃を受けていることに気付かずにいると、被害の拡大につながりかねません。EDRであれば異常をすぐ検知できる上に、感染拡大を防ぐための具体策をスピーディに講じることが可能です。被害に遭った端末をネットワークから切り離すだけでなく、危険性が疑われるファイルの削除やプログラムの強制停止などの対策を講じます。
未知の攻撃にも対応できる
EDRのメリットのひとつが未知の攻撃にも対応できるという点です。AIや機械学習を活用することで、これまで発生が報告されていなかった未知の攻撃であっても、異常行動や不正な動作を検知して防止できます。
コンピューターやサーバー、ソフトウェアなどには脆弱性が潜んでいます。脆弱性が確認された場合、ベンダーが脆弱性の情報や対策として修正パッチを公開するのが一般的です。しかし、対策が公開されるまでには一定の期間を要します。このように修正パッチが公開されるまでの間や脆弱性に気付いていない間を狙うのがゼロデイ攻撃です。ゼロデイ攻撃は未知の攻撃であるため、従来のセキュリティ対策では防ぎきれません。そのため、EDRを導入して未知の攻撃に対応することが重要です。
セキュリティを可視化できる
EDRを導入することで、エンドポイントである端末のセキュリティが可視化されます。EDRによって端末がどのような状態にあるのかを管理者はリアルタイムで把握可能です。さらに、詳細な分析レポートを見ることで、どのような理由で攻撃されたかを判断できるため、今後のセキュリティ対策に役立てられます。
テレワークのセキュリティリスクを軽減できる
EDRは、テレワークに潜んでいるセキュリティリスク軽減にも効果的です。一般的にテレワークにより従業員が社内ネットワーク以外のネットワークに接続する機会が増えると、不正な攻撃の対象になるリスクも増加します。
EDRであれば、テレワーク環境にある従業員の端末情報を一元で管理可能です。そのため、管理者や担当者の目が届かない場所で使用されている端末にもリスクが潜んでいないかを把握できます。
EDRを導入するデメリット
EDRを導入する上では、次のようなデメリットがあることも把握しておきましょう。
- エンドポイントの数に応じて導入コストがかさむ
- 運用リソースを確保する必要がある
- 誤検知や偽陰性が発生する可能性がある
- EDRが導入できないケースもある
エンドポイントの数に応じて導入コストがかさむ
EDRを導入するには一定のコストが必要です。EDR導入にかかるコストは自社で使用している端末の量によって変動します。例えば端末ひとつにつき月額料金が500円だった場合、対象となる端末が30台あるケース、100台あるケースでは月の総額、年の総額は次のように異なります。
| 端末の数 | 月の総額 | 年の総額 |
| 30台 | 1万5,000円 | 18万円 |
| 100台 | 5万円 | 60万円 |
年の総額でみた場合の差額は42万円です。自社で使用している端末の数によっては、大きな負担になりかねないことに注意しましょう。
運用リソースを確保する必要がある
EDRを導入した場合、運用リソースの確保が必要です。大企業であればEDR運用のための人員を確保できるかもしれませんが、中小企業の場合、セキュリティ対策に十分な人員を避けないケースがあります。特にEDRの運用には専門的な知識が求められるため、対応できる人員は限られてしまいます。運用リソースを確保できない場合、専門知識を持つ外部業者に委託することが有効です。
誤検知や偽陰性が発生する可能性がある
EDRは未知の攻撃であっても対処できる一方で、誤検知や偽陰性のリスクもあります。誤検知とは、正常な操作であっても不正と検知してしまうことです。誤検知が起きてしまうと、本来であれば必要のない対応が求められるため、業務進捗が滞る可能性があります。
一方、偽陰性とは不正な攻撃を受けているにも関わらず検知できない状態です。偽陰性が起きると対象の端末だけでなく、他の端末まで被害が広がる恐れがあります。偽陰性のまま被害が広がってしまうと、機密情報の漏えいなど自社の信頼につながりかねません。
EDRが導入できないケースもある
EDRは全ての端末に導入できるわけではありません。過去の技術で構築されたレガシーシステムや特殊なシステムには導入できない可能性があります。そのため、導入前に自社で所有している端末に導入できるのか、互換性やカスタマイズ性などを確認しておきましょう。
EDRを選ぶ際のチェックポイント
EDRにはさまざまな製品があります。EDRを選ぶ際には、次のようなポイントをチェックしておきましょう。
- 自社が求める機能の有無
- 導入にかかるコスト
- 操作性
- サポート体制
自社が求める機能の有無
EDRを選ぶ際は、自社が求める機能が備わっているかどうかを確認しましょう。EDRはベンダーによって備わっている機能や特化している機能が異なります。自社で求める機能が備わっていないもしくは特化していない場合、十分な導入効果が得られません。
自社が求める機能を把握するためには、なぜEDRを導入するのか目的の明確化がポイントです。
導入にかかるコスト
導入にかかるコストの把握もEDRを選ぶ上で重要です。初期費用や月額費用だけでなく、メンテナンスにかかる費用や、自社で運営するのであれば従業員のトレーニングコストなど、総合的なコストを判断しましょう。
EDR導入のコストを考慮する際は、搭載機能についても検討が必要です。多機能なEDRを導入したとしても、自社で使用しない機能であれば、不要な出費につながりかねません。
操作性
EDRを自社で運用する場合、操作性にも着目しましょう。例えばシンプルな操作性のEDRであれば自社であってもスムーズに運用可能です。スムーズな運用を実現するためには、自動化できる範囲もポイントです。自動化できる範囲が広いほど作業効率の向上が期待できます。
EDRの操作性を把握する際は無料トライアルの活用がおすすめです。ベンダーによっては無料トライアル期間を設けているケースがあります。無料トライアル期間中であれば、費用をかけずに使いやすいかどうかを判断できます。
サポート体制
EDRを提供しているベンダーによって、サポート体制は異なることが一般的です。そのため、24時間365日のサポート体制を提供している、緊急時に迅速に対応してくれるといった点を確認しましょう。また、チャットや電話など、ベンダーとのコミュニケーションの手段や、定期的なソフトウェアアップデートの有無などを確認しておくこともポイントです。
エンドポイントセキュリティを強化するためのコツ
エンドポイントセキュリティの強化を図るためには、次のコツを押さえておきましょう。
- セキュリティポリシーを策定する
- EDRをはじめ複数のシステムを導入する
- 従業員への教育を実施する
- 定期的にセキュリティ体制を見直す
セキュリティポリシーを策定する
エンドポイントセキュリティを実現するためには、セキュリティポリシーを策定しましょう。セキュリティポリシーとは、企業や組織がセキュリティ対策を実施する上での指針を意味します。セキュリティポリシーに含まれる内容は主に次のとおりです。
- パスワード設定のルール
- 不正な攻撃などの被害に遭った際の対応手順や連絡体制
- 従業員の教育体制
EDRをはじめ複数のシステムを導入する
エンドポイントセキュリティの実現には、EDRなどのシステム導入が欠かせません。システム導入にあたってはEDRだけでなく、EPPの導入も検討しましょう。先述のとおりEDRとEPPでは対象となる段階が異なるため、一方だけを導入するのではなく、両者を併用することが理想的です。併用するとそれぞれの機能を補完できるため、より高いセキュリティ効果が期待できます。
従業員への教育を実施する
従業員への教育もエンドポイントセキュリティ実現のポイントです。従業員のセキュリティに対する意識が低いと、マルウェア感染などのリスクが高まってしまいます。例えば強力なパスワードの設定などを周知するとよいでしょう。
従業員に対してセキュリティリスクの教育を実施するのであれば、実施のタイミングや対象者に配慮が必要です。セキュリティポリシーの運用開始や改正時だけでなく、自社や競合でセキュリティリスクが発生した際であれば、従業員の意識も高まっているため効果が期待できます。また、セキュリティ教育の対象になるのは一般従業員だけではありません。役員も含めて全ての従業員を対象に実施しましょう。
定期的にセキュリティ体制を見直す
セキュリティリスクを回避するためには、定期的にセキュリティ体制の見直しが必要です。不正な攻撃の方法は日々変化しています。そのため、自社のセキュリティ体制を分析して、どのような問題を抱えているのかを明らかにしましょう。
また、セキュリティ体制の更新だけでなく、ソフトウェアやOSを定期的にアップデートさせて脆弱性をカバーすることもポイントです。アップデートをせずにいると、脆弱性を狙った不正な攻撃の対象になってしまいます。
EDRを活用してエンドポイントセキュリティに対応しよう
エンドポイントセキュリティとは、ネットワークにつながったパソコンやスマートフォンなどを不正な攻撃から守るための取り組みのことです。テレワークの浸透に伴い、エンドポイントセキュリティの重要性が高まっています。
エンドポイントセキュリティを実施するためにはEDRの活用が効果的です。EDRには不審な挙動の検知や該当端末のネットワークからの隔離などの機能が備わっているため、早期に不正な攻撃を検知できる、被害の拡大を抑えられるなどのメリットにつながります。
一方、EDR導入にあたってはエンドポイントの数に応じてコストがかさむ、運用リソースの確保が必要などのデメリットに注意が必要です。EDRにかかるコストや外部への運用委託なども含めて検討し、エンドポイントセキュリティの実現につなげましょう。
EDRによってセキュリティ対策を講じたいという方はこちらの記事もご覧ください。Webセキュリティ強化に役立つツールを紹介しています。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
|
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
