更新日:2024/10/29
Webセキュリティ(ファイアウォール、WAF、DDoS対策)比較15選! 導入のメリットや選定ポイントを解説
【監修】株式会社ジオコード マーケティング責任者
渡辺 友馬
Webサーバやアプリケーションのセキュリティ対策を適切に行わないと
- OSやシステムの脆弱性を突いたサイバー攻撃を受けて、顧客情報や個人情報が流出してしまう
- 複数のPCから大量のアクセスを受けたことで、サーバーがダウンしWebサイトや業務が停止してしまう
などの事態につながりかねません。このような事態を防ぐ最適解が、Webセキュリティサービスの導入です。
Webセキュリティサービスと一口に言っても、「脆弱性診断」「ファイアウォール」「不正なアクセスの検出・削除するサービス」など、その種類は多岐にわたります。導入後のミスマッチを避けるためにも、事前に複数のサービスを理解し、比較検討を行い、自社の課題に適したものを選びましょう。
本ページでは、高い実績のあるWebセキュリティサービスを比較できる形でご紹介しています。少なくとも3つのサービスをピックアップして、資料請求するのがおすすめです。
一目で各社の特長や実績が分かる便利な比較表もご用意したので、ぜひ、Webセキュリティサービスの比較検討にお役立てください!
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
この記事の目次はこちら
Webセキュリティとは?
Webセキュリティとは、WebサイトやWebアプリケーションなど、インターネットを利用したサービスを外部の攻撃から守るセキュリティです。
サイバー攻撃の観測を行っているNICTERによると、国内の各IPアドレスに対して、約17秒に1回の割合でサイバー攻撃に関連した通信が行われていることが分かっています(※)。企業を標的にしたサイバー攻撃も増加傾向にあり、例えばWebサイトへの不正アクセスや、企業のシステムを使用不能にして身代金を要求するランサムウェアなどの被害が拡大しています。
しかし、今や事業運営においてインターネットは欠かせません。そこで重要度が増しているのが、インターネット上の脅威に対抗するWebセキュリティの強化です。
Webセキュリティの定番といえるのが、WAF(Web Application Firewall)とDDoS対策の2つです。WAFは、外部からの不正な通信をブロックするファイアウォール(Firewall)の一種で、Webサイトに対する通信(HTTPS/HTTP)を保護する機能があります。例えば、Webアプリケーションへの不正アクセスを検知し、個人情報や機密情報の漏えいを防ぐ効果が期待できます。
一方、DDoS対策は、DDoS(Distributed Denial of Service)攻撃からシステムを守るセキュリティです。DDoS攻撃とは、大量の接続要求を短時間で送りつけ、企業のシステムやコンピューターをパンクさせるサイバー攻撃の手口です。2022年秋には、国内の政府機関や地方公共団体が標的になるなど、今でもDDoS攻撃による被害が発生しています(※)。DDoS対策には、DDoS攻撃を検知すると自動でトラフィック(通信量)を調節するISP(Internet Service Provider)や、不正な通信を自動で遮断するIDS/IPSなど、さまざまなツールが用いられています。
※参考:総務省「ICTサイバーセキュリティ総合対策2023」P7,P10
企業向けに提供されるWebセキュリティには、WAFやDDoS対策などの機能がパッケージ化されたものもあり、ワンストップで自社のシステムを守ることが可能です。
おすすめのWebセキュリティ(WAF、DDoS対策)15選
ここでは、企業のWebセキュリティ強化(WAF、DDoS対策)に役立つツールを15点紹介します。
スピーディな導入と手厚いサポートが魅力! 圧倒的な継続率99%を誇る「攻撃遮断くん」
20,000サイト以上の豊富な導入実績あり!
稼働率99.999%・解約率約0.97%の圧倒的な運用力を誇る
中小から大手企業まで規模や業界問わず幅広く対応
サイバー攻撃による損害に対して、最大1,000万円を補償する保険を付帯可能
| 費用 | ・サーバセキュリティタイプ初期費用:20万円~月額費用:4万円~ ・Webセキュリティタイプ初期費用:20万円~月額費用:1万円~ ・DDoSセキュリティタイプ初期費用:20万円~月額費用:1万5,000円~ |
| 提供形態 | クラウド |
| 従業員規模 | 中小企業から大手まで、さまざまな従業員規模に対応 |
| 無料トライアルの有無 | あり |
一社通貫の万全なサポート体制で、稼働率99.999%・解約率約0.97%の圧倒的な運用力を誇る
攻撃遮断くんは開発から運用、サポートまで一社通貫で対応しています。そのため、各セクションが情報連携し、企業のWeb環境に応じた柔軟なカスタマイズや日本人スタッフによる24時間365日のサポート、誤検知へのスピーディな対応などを実施しています。特にサポート体制は「Q&A対応」「テクニカルサポート」「緊急時サポート」の3本柱があり、手厚い対応が魅力です。
また攻撃遮断くんには「攻撃検知AIエンジン」が搭載されており、強固なセキュリティ対策を実現できるので、サイバー攻撃によって企業のサービスが停止する期間はほぼなく、99.999%という圧倒的な稼動率を誇ります。
20,000サイト以上の豊富な導入実績あり! SBI証券や厚生年金基金などの金融機関からANA、PARCO、代ゼミまで規模や業界問わず幅広く対応
攻撃遮断くんはクラウド型のWAF(Web Application Firewall)なので、現有のシステムを変えずに最短1日で導入が可能です。これまで、あらゆる企業規模や業界・業種のサイトへの導入実績があり、その数は累計20,000サイト以上にも上ります。WAFの導入を検討しているのであれば、自社の状況に近い事例があるか問い合わせてみましょう。
万が一サイバー攻撃により損害を受けた場合に、最大1,000万円を補償する保険を付帯可能
攻撃遮断くんでは、Webサイトやサーバが10Gbps以上のDDoS攻撃やゼロデイ攻撃により損害を受けてしまった場合に、損害賠償や事故対応にかかる費用を最大1,000万円まで補償する「サイバー保険」を付帯することが可能です。
サイバー攻撃を受けてWebサイトがダウンしたり情報が漏えいしたりすると、企業はさまざまな対応に追われます。例えば、原因の究明や記者会見の実施、消費者向けのコールセンターの開設などです。攻撃遮断くんならサイバー保険を付帯できるので、サイバー攻撃自体の対策だけではなく、万が一攻撃を受けたときの費用についても備えられます。
こんな企業におすすめ
- Webセキュリティ対策をしたいけれど、後回しになってしまっている企業
- ドメインが異なる複数サイトのセキュリティ対策を一元管理したい企業
- 既存のシステムを維持したままセキュリティ対策を行いたい企業
| 運営会社 | 株式会社サイバーセキュリティクラウド |
| URL | https://go.shadan-kun.com/ksk/cs/nextsfa/shadan-kun_top |
20,000サイト以上の豊富な導入実績あり!
稼働率99.999%・解約率約0.97%の圧倒的な運用力を誇る
中小から大手企業まで規模や業界問わず幅広く対応
サイバー攻撃による損害に対して、最大1,000万円を補償する保険を付帯可能
本格的なセキュリティ対策を低コストで実現! 「Securify(セキュリファイ)」
本格的なセキュリティ対策を低コストで実現
Securifyは、情報漏洩の起点から逆算で対策を行う事ができる画期的な
セキュリティプラットフォームです。
強力なASM(Attack Surface Management)と脆弱性診断の組み合わせにより、
攻撃者視点で診断を行い、企業内のセキュリティリスクをあぶり出します。
| 費用 | ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 |
| 提供形態 | クラウド |
| 従業員規模 | 業界業種問わず、従業員100名程度の中小企業から大企業まで対応 特に自社でコーポレートサイトやECサイト、SaaSの運営を行っている企業に適している |
| 無料トライアルの有無 | なし |
新機能をリリース! ASM×脆弱性診断でセキュリティリスクを見える化
Webアプリケーション診断やSaaS診断、WordPress診断といった脆弱性診断を提供する株式会社スリーシェイクの「Securify(セキュリファイ)」に、新機能・ASM(Attack Surface Management)が搭載! ASMでは、外部に公開されているIT資産を自動で把握・管理でき、その対象領域は、サイバー攻撃の対象となり得る企業のドメインやグローバルIP、クラウド上に作成したリソースなど多岐にわたります。
洗い出したIT資産をWebアプリケーション診断と連携すれば、攻撃者と同じ目線で脆弱性を評価でき、侵入や攻撃の可能性を減らすこともできるでしょう。
簡単3ステップで、3300項目以上の診断を実施
株式会社スリーシェイクの「Securify」では、強力なASMに加え、Webアプリケーション・WordPress・SaaSの脆弱性をワンストップで診断するサービスを提供しています。利用する際は
- 対象ドメイン・IPの入力
- 新規プロジェクトの作成
- 診断対象の設定
のたった3ステップで診断を開始できます。
診断項目は、CVE単位の診断を含めると3,300項目以上あり、さまざまな脅威に対してのチェックが可能です。例えば、診断項目には以下のようなものが含まれます。
- SQLインジェクション
- サーバーサイド・テンプレートインジェクション(SSTI)
- 脆弱なJaVaScriptライブラリの使用 など
シンプルかつストレスフリーな操作性
Securifyは、セキュリティの専門的な知識やノウハウが無くても、直感的な操作で脆弱性診断が可能です。診断結果のページには「結果の根拠となるリクエスト・レスポンスの表示」「脆弱性の概要説明」「該当箇所と修正方法の提案」がまとめて表示されます。診断から脆弱性の改善まで、自社内で完結できるでしょう。診断結果はPDFで出力もできるので、メールやSlackなどで情報システム部や開発部門のメンバーへシームレスに連携できます。
こんな企業におすすめ
- 外部公開されているIT資産の棚卸しを簡単に行いたい企業
- 官公庁のガイドラインやISMS対策として、定期的な脆弱性診断ができるツールを探している企業
- 誰でも手軽に利用できるセキュリティツールを探している企業
- アジャイル開発の際に、高頻度で脆弱性診断を行っている企業
| 運営会社 | 株式会社スリーシェイク |
| URL | https://www.securify.jp/ |
簡単3ステップで、3,300項目以上の診断を実施
初期費用0円・最短1営業日でワンストップのセキュリティ対策を開始
シンプルかつストレスフリーな操作性
リリースやアップデート時に課金なしで何度も診断可能
BLUE Sphere
BLUE Sphereは、株式会社アイロバが提供するWAFです。オールインワン型のWebセキュリティで、Webサイトを守るWAF、DDoS攻撃に対処するDDoS対策、Webサイトの不正な書き換えを検知する改ざん検知など、基本サービスにさまざまなセキュリティ機能が含まれています。BLUE Sphere1つで、自社のWebサイトを広範囲に守ることが可能です。
以下のようなお悩みを解決いたします!!
- オールインワンでWebサイトを守れるツールを導入したい!
- WAFやDDoS対策だけでなく、Webサイトの改ざん検知機能も欲しい!
- 使用するデータ量に合わせて料金プランを選びたい!
特長
- システム一つであらゆる脅威から守る多層防御を実現
- 基本料金に全ての機能が含まれるお得なパッケージ
- WEBサイトの暗号化に必要なサーバー証明書の準備も無償で代行
費用
- 初期費用:100,000円
- 3カ月の総データ量(~1,004TB):月額45,000円
- 3カ月の総データ量(~5,022TB):月額78,000円
- 3カ月の総データ量(~10.044TB):月額154,000円
機能
- WAF
- DDoS対策
- Web改ざん検知
- DNS監視サービス
- サイバー保険
| 運営会社 | 株式会社アイロバ |
| URL | https://bluesphere.jp/ |
Cloudbric WAF+
Cloudbric WAF+(クラウドブリック・ワフプラス)は、ペンタセキュリティ株式会社が提供するWAFです。Webセキュリティの強化に役立つ5つの機能をワンストップで提供している点に特徴があります。定番のWAFやDDoS対策の他、Webサイトの暗号化に必要なSSL証明書を無償で発行する機能や、危険性が高いIPを遮断するサービス、悪意のあるソフトウェアをブロックする機能などを利用することが可能です。
以下のようなお悩みを解決いたします!!
- 社内のセキュリティ専門家のような役割を果たす総合ツールが欲しい!
- 悪意のあるスパイウェアやアドウェアの対策もしたい!
- 月額費用30,000円以下の安価なツールを導入したい!
特長
- AIエンジンを活用した高度なWAFサービス
- 最大40Gbpsの大規模なDDoS攻撃にも対処可能
- 悪意のあるソフトウェアを高速で遮断
費用
- 初期費用:68,000円~
- 月額費用:28,000円~
機能
- WAF
- DDoS対策
- SSL証明書サービス
- IP制限機能
- ボット対策
| 運営会社 | ペンタセキュリティ株式会社 |
| URL | https://www.cloudbric.jp/cloudbric-waf/ |
PrimeWAF
PrimeWAFは、バルテス株式会社が提供するWAFです。月額料金制のWebセキュリティで、さまざまなセキュリティ機能を1カ月単位で利用可能です。外部からデータを改ざんするSQLインジェクションや、OSのコマンドを操作するOSコマンドインジェクションなど、Webサイトの改ざんを防止する機能に定評があります。
以下のようなお悩みを解決いたします!!
- Webサイトの顧客データを安全に管理したい!
- 無料トライアル期間に機能や使用感をテストしたい!
- セキュリティの状況をダッシュボードで確認したい!
特長
- SQLインジェクションやOSコマンドインジェクションなど、脆弱性を利用した攻撃に対処
- 複数サイトを運営している場合も1つのプランで導入可能
- 無料トライアル期間中にパフォーマンスへの影響をテスト
費用
- 初期費用:50,000円
- ピーク時のトラフィック(0.0Mbps以上0.5Mbps未満):月額(税込)14,300円
- ピーク時のトラフィック(0.5Mbps以上33.0Mbps未満):月額(税込)33,000円
- ピーク時のトラフィック(33.0Mbps以上100.0Mbps未満):月額(税込)110,000円
※1サイト限定プランの場合
機能
- WAF
- Web改ざん検知
- 脆弱性診断
| 運営会社 | バルテス株式会社 |
| URL | https://security.valtes.co.jp/primewaf/ |
SiteGuard Cloud Edition
SiteGuard Cloud Editionは、EGセキュアソリューションズ株式会社が提供するWAFです。防御したいシステムに合わせて、定番のクラウド型WAFや、インストールが必要なソフトウェア型WAF、ハードウェアを設置するゲートウェイ型WAFの3種類のサービス形態を選べます。
以下のようなお悩みを解決いたします!!
- Webサイトへの不正ログインを防ぎたい!
- Webサイトの改ざんを防ぎたい!
- データベースからの情報漏えいを防ぎたい!
特長
- システムに合ったサービス形態を選択可能
- クラウド型WAFは25,000円~で導入可能なコストパフォマンス
- 10以上のWebサイトにセキュリティを導入可能
費用
- 初期費用:(税抜)100,000円~
- 通信量(400GBまで):月額(税抜)25,000円~
- 通信量(1TBまで):月額(税抜)50,000円~
- 通信量(4TBまで):月額(税抜)80,000円~
- 通信量(10TBまで):月額(税抜)170,000円~
- 通信量(20TBまで):月額(税抜)280,000円~
※クラウド型WAFの場合
機能
- WAF
- Web改ざん検知
- IP制限機能
- 国別フィルタ
| 運営会社 | EGセキュアソリューションズ株式会社 |
| URL | https://siteguard.jp-secure.com/siteguard-cloud-edition |
AWS WAF
AWS WAFは、Amazon Web Services, Inc.が提供しているWAFです。クラウドコンピューティングサービスのAWS(Amazon Web Services)に付随するWebセキュリティで、カスタマイズ性に優れるのが特徴です。
以下のようなお悩みを解決いたします!!
- Webサイトのアカウント乗っ取りを防ぎたい!
- トラフィックを遮断するルールを自分で設定したい!
- AWSの機能を活用して、自分でセキュリティ機能を開発したい!
特長
- 優れたカスタマイズ性
- 独自のWebセキュリティ機能を開発可能
- AWSを使用したアプリケーションのアカウント乗っ取りをブロック
費用
- 初期費用:要問い合わせ
- Web ACL:月額5ドル
- ルール:月額1ドル
機能
- WAF
- アカウント乗っ取り防止
- 機能のカスタマイズ
| 運営会社 | Amazon Web Services, Inc. |
| URL | https://aws.amazon.com/jp/waf/ |
イージスWAFサーバセキュリティ
イージスWAFサーバセキュリティは、株式会社ROCKETWORKSが提供しているWAFです。AIを搭載した総合型のWebセキュリティで、DDoS攻撃に対応可能なDNS切り替え型と、パフォーマンスへの影響が少ないエージェント連動型の2種類から選べます。
以下のようなお悩みを解決いたします!!
- DDoS攻撃のリスクに備えたい!
- Webサイトへの負荷が少ないツールを導入したい!
- ゼロデイ攻撃の対策がしたい!
特長
- 用途に合わせて、DNS切り替え型とエージェント連動型の2種類から選べる
- 未発見の手口が使われるゼロデイ攻撃も対策できる
- 専門のセキュリティ担当者が必要ないオートマチックな運用
費用
- 初期費用:要問い合わせ
- サーバー台数(1IP):要問い合わせ
- サーバー台数(~3IP):月額(税抜)100,000円
- サーバー台数(~6IP):月額(税抜)150,000円
- サーバー台数(~10IP):月額(税抜)200,000円
- サーバー台数(無制限):要問い合わせ
※エージェント連動型の場合
機能
- WAF
- DDoS対策
- ゼロデイ攻撃対策
| 運営会社 | 株式会社ROCKETWORKS |
| URL | https://aegis-ss.jp/ |
Imperva WAF
Imperva WAFは、Imperva, Inc.が提供しているWAFです。AWSやAzureなど、さまざまなクラウドコンピューティングサービスに対応しており、連動してWebセキュリティを強化できます。
以下のようなお悩みを解決いたします!!
- AWSやAzureに対応したWebセキュリティを導入したい!
- 誤検知をほぼゼロに抑えたい!
- 機密情報の流出を防ぎたい!
特長
- 複数のクラウドプラットフォームに対応
- 誤検知が少なくパフォーマンスへの影響を抑えられる
費用
- 初期費用:要問い合わせ
- 月額費用:要問い合わせ
機能
- WAF
| 運営会社 | SCSK株式会社 |
| URL | https://www.imperva.com/ja/web-application-firewall-waf/ |
Scutum
Scutum(スキュータム)は、株式会社セキュアスカイ・テクノロジーが提供しているWAFです。SQLインジェクションやクロスサイトスクリプティングなど、Webサイトの脆弱性を狙ったサイバー攻撃に対処することができます。
以下のようなお悩みを解決いたします!!
- Webサイトへの不正アクセスを防ぎたい!
- Webサイトで管理している顧客情報の漏えいを防ぎたい!
- 誤検知の少ないWAFを導入したい!
特長
- AIエンジンを活用した誤検知の少ないWAF
- クラウドWAFの国内シェアが12年連続でトップ
- 最新の脆弱性も発見から24時間以内に対処可能
費用
- 初期費用:98,000円~
- 月額費用:29,800円~
機能
- WAF
- Web改ざん検知
| 運営会社 | 株式会社セキュアスカイ・テクノロジー |
| URL | https://www.scutum.jp/ |
SmartConnect Network & Security
SmartConnect Network & Securityは、NTTスマートコネクト株式会社が提供しているWAFです。セキュリティ専門の担当者による手厚い導入サポートに定評があります。
以下のようなお悩みを解決いたします!!
- 豊富な機能の中から必要なものだけ選びたい!
- 標的型攻撃やフィッシング詐欺も対策したい!
- 導入時に分からないことは専門家に丸投げしたい!
特長
- Webサイト、メール、ネットワークの総合セキュリティソフト
- 顧客の環境に合った設定にWAFをチューニング
費用
- 初期費用:要問い合わせ
- 月額費用:要問い合わせ
機能
- WAF
- DDoS対策
- メールセキュリティ
- Webプロキシ
- VPN
- ロードバランサ
| 運営会社 | NTTスマートコネクト株式会社 |
| URL | https://cloud.nttsmc.com/sns/ |
AIONCLOUD WAAP
AIONCLOUD WAAPは、株式会社モニタラップが提供しているWAFです。
以下のようなお悩みを解決いたします!!
- 1つのツールでセキュリティの問題を解決したい!
- AIを利用した最新のWebセキュリティを導入したい!
- 1万円以下の予算でWebセキュリティを導入したい!
特長
- AIと機械学習を利用した高度なセキュリティ
- さまざまなセキュリティ機能が統合された中央集中型のプラットフォーム
費用
- 初期費用:要問い合わせ
- Essentialプラン:月額(税抜)8,640円
- Businessプラン:月額(税抜)10,160円
- Enterpriseプラン:月額(税抜)14,230円
機能
- WAF
- DDoS対策
- SSL証明書サービス
- IP制限機能
| 運営会社 | 株式会社モニタラップ |
| URL | https://www.aioncloud.com/ja/waap-jp/ |
FortiWeb
FortiWebは、Fortinet, Inc.が提供しているWAFです。
以下のようなお悩みを解決いたします!!
- ゼロデイ攻撃の対策がしたい!
- 誤検知を減らし、不適切なトラフィックのみ遮断したい!
- 悪質なボットの脅威からシステムを守りたい!
特長
- OWASP Top 10で挙げられた10の脅威を対策可能
- 機械学習を活用した迅速なゼロデイ攻撃対策
- パフォーマンスを低下させず、悪質なボットからシステムを保護
費用
- 初期費用:要問い合わせ
- 月額費用:要問い合わせ
機能
- WAF
- DDoS対策
- ボット対策
- ゼロデイ攻撃
| 運営会社 | Fortinet, Inc. |
| URL | https://www.fortinet.com/jp/products/web-application-firewall/fortiweb |
Barracuda Web Application Firewall
Barracuda Web Application Firewallは、バラクーダネットワークスジャパン株式会社(日本法人)が提供しているWAFです。
以下のようなお悩みを解決いたします!!
- 自社の環境に合ったセキュリティ機能を自分で追加したい!
- モバイルアプリを保護できるセキュリティツールが欲しい!
特長
- アジャイル開発に対応し、必要な機能を迅速に開発可能
- 基本的なセキュリティ機能はシンプルに設定可能
- さまざまなクラウドプラットフォームとシームレスに統合
費用
- 初期費用:要問い合わせ
- 月額費用:要問い合わせ
機能
- WAF
- DDoS対策
- ボット対策
- モバイルアプリ保護
| 運営会社 | バラクーダネットワークスジャパン株式会社 |
| URL | https://www.barracuda.co.jp/products/waf/ |
マネージドWAFサービス
マネージドWAFサービスは、セコムトラストシステムズ株式会社が提供しているWAFです。
以下のようなお悩みを解決いたします!!
- 自社の要件に合ったWebセキュリティを導入したい!
- 自動ではなく、有人でセキュリティを監視して欲しい!
特長
- 顧客のシステム構成に合ったWebセキュリティを提案
- 24時間365日の有人監視を実現
- さまざまなクラウドプラットフォームに対応可能
費用
- 初期費用:要問い合わせ
- 月額費用:要問い合わせ
機能
- WAF
- DDoS対策
- 有人監視
- レポート提供
| 運営会社 | セコムトラストシステムズ株式会社 |
| URL | https://www.secomtrust.net/service/kanshi/waf.html |
AWS Shield
AWS Shieldは、Amazon Web Services, Inc.が提供しているDDoS対策ツールです。
以下のようなお悩みを解決いたします!!
- AWS上のサービスにDDoS対策を導入したい!
- DDoS攻撃を受けたときのダウンタイムを最小化したい!
特長
- AWSと連携し、強固なDDoS対策を提供
- AWSアカウントごとに独自のセキュリティ設定が可能
費用
- 初期費用:要問い合わせ
- 月額費用:要問い合わせ
機能
- DDoS対策
| 運営会社 | Amazon Web Services, Inc. |
| URL | https://aws.amazon.com/jp/shield/ |
Webセキュリティ(WAF、DDoS対策)導入のメリット
企業向けのWebセキュリティを導入するメリットは以下の4点です。
- Webサイトやアプリケーションの安全性向上
- データのセキュリティ向上・リスク低減
- 被害の最小化
- 信頼性の向上
1. Webサイトやアプリケーションの安全性向上
1つ目のメリットは、Webサイトやアプリケーションの安全性向上につながる点です。先述したように企業のWebサイトやアプリケーションを標的にしたサイバー攻撃が増加しており、セキュリティ対策が重要な企業課題の一つとなっています。Webセキュリティを導入することで、Webサイトやアプリケーションを外部の攻撃から守り、安全性を高めることが可能です。
2. データのセキュリティ向上・リスク低減
2つ目のメリットは、データのセキュリティを高め、情報漏えいのリスクを低減できる点です。サイバー攻撃を受け、個人情報や機密情報が漏えいすると、社会的な信用の低下につながるばかりか、損害賠償責任を負う可能性があります。調査によると、2018年の個人情報漏えいインシデントは443件発生し、1件当たりの平均想定損害賠償額は6億3,767万円でした。
Webセキュリティの強化は、こうした多額の損害賠償のリスクを回避する上でも欠かせません。
3. 被害の最小化
3つ目のメリットは、サイバー攻撃による被害を最小化できる点です。Webセキュリティは、サイバー攻撃を未然に防ぐだけでなく、万が一、サイバー攻撃の被害に遭ってしまった場合にも効果を発揮します。例えば、DDoS対策ツールがあれば、DDoS攻撃の被害に遭ったときにすばやく通信を遮断し、被害を最小限に抑えることが可能です。
4. 信頼性の向上
4つ目のメリットは、企業の信頼性の向上です。総務省の令和2年版情報通信白書によると、サイバーセキュリティに関するリスクに対して、日本企業の72%が危機感を抱いています(※)。Webセキュリティの強化によって、こうした企業の懸念に応え、将来的な取引機会の減少や喪失を免れることが可能です。
※参考:総務省「令和2年版情報通信白書」.“(1)セキュリティ対策についての認識”.
Webセキュリティ(WAF、DDoS対策)を選定する際の3つのポイント
Webセキュリティ対策ツールを導入するときは、以下の3つのポイントで製品を比較しましょう。
- セキュリティの内容や守備範囲
- 導入と管理のしやすさ
- システムやWebサイトのパフォーマンスへの影響
セキュリティの内容や守備範囲
企業向けのWebセキュリティには、さまざまな機能がパッケージ化されています。どのようなセキュリティ機能が含まれているのかや、ツール導入によってどのような脅威に対処できるのかを事前に確認しましょう。少なくとも、定番のWAFやDDoS対策が可能なツールを選ぶことをおすすめします。
導入と管理のしやすさ
また、ツールの利便性も重要なポイントです。Webセキュリティの選定に当たって、ツール利用に必要な初期環境の構築が簡単か、運用に手間がかからないかなどを確認しましょう。無料デモや無料トライアルを利用すると、コストをかけずに実際の使用感を確認することができます。
システムやWebサイトのパフォーマンスへの影響
最後に自社のシステムやWebサイトのパフォーマンスへの影響(重くならないか)を確認しましょう。特にWAFを導入すると、ネットワークの通信速度が低下し、WebサイトやWebアプリケーションの動作に影響が出てしまう可能性があります。こちらも実際にツールをテストし、パフォーマンスへの影響を計測してから導入することをおすすめします。
大切な情報資産を守るため、Webセキュリティの強化を!
企業を標的にしたサイバー攻撃が増加しています。Webセキュリティを強化し、WebサイトやWebアプリケーションを外部の攻撃から守りましょう。
Webセキュリティを強化するなら、企業向けのパッケージを導入するのがおすすめです。定番のWAFやDDoS対策はもちろん、最新のサイバー攻撃にも対応でき、大切な情報資産を守ることができます。個人情報や機密情報の漏えいを防ぐためにも、Webセキュリティの強化に取り組みましょう。
