BtoBサービス、SaaS、IT製品を徹底比較!企業のDX推進、課題を解決!

SFA JOURNAL by ネクストSFA

更新日:2024/10/10 

Webセキュリティおすすめの強化ツール

Webセキュリティ(ファイアウォール、WAF、DDoS対策)比較15選! 導入のメリットや選定ポイントを解説

【監修】株式会社ジオコード マーケティング責任者
渡辺 友馬

Webサーバやアプリケーションのセキュリティ対策を適切に行わないと

  • OSやシステムの脆弱性を突いたサイバー攻撃を受けて、顧客情報や個人情報が流出してしまう
  • 複数のPCから大量のアクセスを受けたことで、サーバーがダウンしWebサイトや業務が停止してしまう

などの事態につながりかねません。このような事態を防ぐ最適解が、Webセキュリティサービスの導入です。

Webセキュリティサービスと一口に言っても、「脆弱性診断」「ファイアウォール」「不正なアクセスの検出・削除するサービス」など、その種類は多岐にわたります。導入後のミスマッチを避けるためにも、事前に複数のサービスを理解し、比較検討を行い、自社の課題に適したものを選びましょう。

本ページでは、高い実績のあるWebセキュリティサービスを比較できる形でご紹介しています。少なくとも3つのサービスをピックアップして、資料請求するのがおすすめです。

一目で各社の特長や実績が分かる便利な比較表もご用意したので、ぜひ、Webセキュリティサービスの比較検討にお役立てください!


WordPressセキュリティプランのバナー画像


おすすめのWebセキュリティサービス一覧

scroll →

会社名 サービス名 特長 費用 主なサービス
株式会社サイバーセキュリティクラウド 株式会社サイバーセキュリティクラウド 詳細はこちら 攻撃遮断くん
  • 一社通貫の万全なサポート体制で、稼働率99.999%・解約率約0.97%の圧倒的な運用力を誇る
  • 20,000サイト以上の豊富な導入実績あり! SBI証券や厚生年金基金などの金融機関からANA、PARCO、代ゼミまで規模や業界問わず幅広く対応
  • 万が一サイバー攻撃により損害を受けた場合に、最大1,000万円を補償する保険を付帯可能
1サイト月額11,000円~
※別途、初期導入費用がかかる
お問い合わせ
攻撃検知AIエンジン搭載
サイバー攻撃対策
サイバー保険付帯
株式会社スリーシェイク 株式会社スリーシェイク 詳細はこちら Securify
  • 初期費用0円・最短1営業日でワンストップのセキュリティ対策を開始できる
  • 簡単3ステップで、3300項目以上の診断を実施
  • シンプルかつストレスフリーな操作性
  • リリースやアップデート時に課金なしで何度も診断可能
Freeプラン:0円/月額
STARTERプラン:5万円/月額
BASICプラン:10万円/月額
※契約は年単位
お問い合わせ
Webアプリケーション診断
Wordpress診断
SaaS診断
株式会社アイロバ BLUE Sphere
  • WAFだけでは対処しきれないWebサイトのあらゆる脅威に、オールインワンのセキュリティサービスで対応
  • 他社を上回る機能を他社よりもリーズナブルに
  • 基本プランで全ての脅威に対処。WebサイトのSSL化にも無償で対応
~1.004TB 月額/45,000円
~5.022TB 月額/78,000円
~10.044TB 月額/154,000円
WAF
DDos攻撃からの防御
改ざん検知
DNS監視サービス
サイバーセキュリティ保険
ペンタセキュリティ株式会社 Cloudbric WAF+
  • WAFを超えた多彩な機能。クラウド型Webセキュリティプラットフォーム
  • 安心のサポートとユーザビリティ
  • 保護対象のFQDN数およびピーク時トラフィックの2つの条件の組み合わせで利用プランをご提案
  • 簡単3ステップでご利用開始
月額サービス料金
28,000円~

初期導入費用
68,000円~
WAFサービス
DDoS攻撃対策サービス
SSL証明書サービス
脅威IP遮断サービス
悪性ボット遮断サービス
バルテス株式会社 PrimeWAF
  • カンタン設定でしっかり防御
  • 状況がすぐにわかるダッシュボード
  • 月額料金も良心価格
1サイト限定プラン
初期費用 55,000円
0GB以上160GB未満 14,300円
160GB以上10TB未満 33,000円
10TB以上32TB未満 110,000円

サイト入れ放題プラン
初期費用 55,000円
0TB以上10TB未満 110,000円
10TB以上32TB未満 220,000円
ペネトレーションテストサービス
クラウド診断サービス
セキュアプログラミングのソフトウェア品質セミナー
WAF
EGセキュアソリューションズ株式会社 SiteGuard Cloud Edition
  • クラウド WAF だからカンタン導入・運用お任せ!
  • 圧倒的なコストパフォーマンス!
  • 信頼と実績の Web セキュリティ!
通信量 400GBまで
初期費用 ¥100,000
価格 (月額) ¥25,000

通信量 1TBまで
初期費用 ¥100,000
価格 (月額) ¥50,000

通信量 4TBまで
初期費用 ¥100,000
価格 (月額) ¥80,000

通信量 10TBまで
初期費用 ¥200,000
価格 (月額) ¥170,000

通信量 20TBまで
初期費用 ¥200,000
価格 (月額) ¥280,000

通信量 40TBまで
初期費用 ¥200,000
価格 (月額) ¥520,000
シグネチャ検査(更新、設定はマネージドサービスとして提供します。)
CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。)
アクセス制御
国別フィルタ
ダッシュボード
レポート機能
専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。)
Amazon Web Services, Inc. AWS WAF
  • ウェブトラフィックフィルタリング
  • AWS WAF Bot Control
  • アカウント乗っ取り詐欺の防止
  • アカウント作成詐欺防止
  • フル機能 API
  • リアルタイムの可視性
  • AWS Firewall Manager への統合
Web ACL 月あたり (時間で案分) USD 5.00
ルール 月あたり (時間で案分) USD 1.00
リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*)
Bot Control と Fraud Control 上記のタブによる追加費用
ウェブトラフィックフィルタリング
AWS WAF Bot Control
アカウント乗っ取り詐欺の防止
アカウント作成詐欺防止
フル機能 API
リアルタイムの可視性
AWS Firewall Manager への統合
株式会社ROCKETWORKS イージスWAFサーバセキュリティ
  • Webサーバ・Webサービスへの攻撃や不審な通信を自動で徹底ブロック
  • 最短即日・再起動も不要のカンタン導入
  • AWSをはじめ最新のクラウド環境にも対応
  • 人気ECサイト、Webサービスも安心の低負荷・低遅延
  • 日本人エンジニア執筆による「読んでわかる」レポートを毎月送付
イージスサーバセキュリティタイプ
月額/50,000円

イージスDDoSセキュリティタイプ
~2Mbps 初期費用/¥98,000 月額/¥40,000
~5Mbps 初期費用/¥98,000 月額/¥60,000
~10Mbps 初期費用/¥98,000 月額/¥120,000
~50Mbps 初期費用/¥198,000 月額/¥198,000
~100Mbps 初期費用/¥198,000 月額/¥250,000
~200Mbps 初期費用/¥198,000 月額/¥450,000
200Mbps以上 別途見積もり
サイバー攻撃の検出/遮断
月次レポート
サイバーセキュリティに関するアドバイザリー
法務相談(オプション)
SBテクノロジー株式会社 Imperva WAF
  • 自動学習機能による導入運用負荷軽減
  • 細かなポリシー設定
  • 簡単に導入可能
  • Imperva 独自の研究機関『ADC』
  • 仮想パッチの適用
- Web Application Firewall
株式会社セキュアスカイ・テクノロジー Scutum
  • かんたん導入 約1週間
  • おまかせ運用 運用不要、24時間365日フルサポート
  • 明快な料金 約3万円~
  • 安心の実績 稼働率は99.999%以上※2023年までの5年間の実績、12年連続シェアNo.1、年間500件以上の脆弱性診断
~500kbps 初期費用 98,000円 月額 29,800円
~5Mbps 初期費用 98,000円 月額 59,800円
~10Mbps 初期費用 98,000円 月額 128,000円

~50Mbps 初期費用 198,000円 月額 148,000円
~100Mbps 初期費用 198,000円 月額 198,000円
~200Mbps 初期費用 198,000円 月額 298,000円
200Mbps 初期費用198,000円 100Mbps毎に100,000円加算
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能
2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません)
3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能
4 レポート機能 下記の内容を管理画面上で報告する機能
 ・攻撃元(IPアドレス)top5
 ・攻撃種別top5
 ・防御ログの月別ダウンロード
5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能
6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能
7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能
8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能
9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能
10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能
11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能
エヌ・ティ・ティ・スマートコネクト株式会社 SmartConnect Network & Security
  • めんどうなセキュリティ対策をまるっとおまかせ
  • 変化するビジネス要件に、柔軟に対応できる
  • 安心・セキュアを継続できる品質と実績
- UTM
WAF
DDoS
Webプロキシ
メールセキュリティ
ロードバランサ
VPN
株式会社モニタラップ AIONCLOUD WAAP
  • ひとつのコンソールで提供する統合セキュリティ
  • 進化する脅威に対応するアプリケーションセキュリティサービス
- WAF
Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。

APIセキュリティ
企業のAPIに対する可視性を提供し脅威を遮断します。

ボット緩和
ボットのトラフィックを管理し、Webサイトを保護します。

DDoS保護
アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。
フォーティネットジャパン合同会社 FortiWeb
  • WEBアプリケーション保護
  • 機械学習に基づいた脅威検知
  • セキュリティ ファブリックの統合
  • 高度な分析
  • 誤検知の減災
  • ハードウェアベースのアクセラレーション
- アプリケーションのセキュリティ
コンテンツセキュリティ
デバイスのセキュリティ
NOC/SOC セキュリティ
ウェブセキュリティ
管理された検出と対応
SOC-as-a-Service
インシデント対応サービス
サイバーセキュリティの評価と準備状況
バラクーダネットワークス Barracuda Web Application Firewall
  • Web攻撃とDDoSを確実に防止
  • 悪意のあるボットの動きを完全に静止
  • APIとモバイルアプリの保護
  • きめ細かなアクセス制御と安全なアプリ配信を実現
  • セキュリティの自動化と統合
  • 攻撃とトラフィックパターンの可視化
- WebアプリケーションとAPIの保護

+ OWASPおよびゼロデイ攻撃に対する保護
+ 高度なボット攻撃からアプリケーションを保護
+ API保護
+ サーバクローキング
+ URL暗号化
+ GEO IPとIPレピュテーションチェック
+ マルウェア対策とウィルス対策
+ マルチプロトコルサポート
+ アプリケーションDDoS対策
+ 大規模なDDoSの防止
+ JSONセキュリティ
+ XMLファイアウォール
+ アクティブ脅威インテリジェンス
+ クライアントサイドプロテクション

アプリケーションデリバリ
+ アプリケーションの負荷分散と監視
+ コンテンツルーティング
+ キャッシュ、圧縮、トラフィックの最適化

データ保護とコンプライアンス
+ アウトバウンドDLP
+ コンプライアンス認証

IAM
+ SAMLサポートとSSO
+ クライアント証明書ベースの認証
+ AD FSとの統合
+ LDAP、Kerberos、およびRADIUSとの統合
+ 2要素認証

レポート
+ Barracuda Active Threat Intelligenceダッシュボード
+ 直感的なドリルダウンレポート
+ 包括的なログ
+ SIEMとの統合

管理
+ HAクラスタリング
+ ロールベースの緻密なアクセス制御
+ REST APIによる自動化とスケーラビリティ
+ 統合的なDevSecOpsの有効化
+ デフォルトのセキュリティテンプレート

中央管理
+ 単一コンソール
+ 証明書の中央管理
+ 中央管理通知とアラート

使いやすさ
+ アプリケーション学習(アダプティブプロファイリング)
+ 仮想パッチと脆弱性スキャナとの統合
+ 自動構成エンジン
セコムトラストシステムズ株式会社 マネージドWAFサービス
  • AWS、Azure 等の、各種クラウド環境でも利用することができます。
  • メーカーシグネチャに加え、個別シグネチャを迅速に作成することができます。
  • クラウド型なので直ぐにご利用いただけます。(※大規模システム向けにはオンプレミス型(マネージドWAFサービス標準型)も提供できます)
  • ストラッツ(Struts)の脆弱性対策も実施することができます。
  • クレジットカード番号の外部流出を検知し防止することができます。
  • DDoS攻撃対策も実施することができます。(オプション)
- DDoS対策
ファイアウォール
IPS
WAF
Amazon Web Services, Inc. AWS Shield
  • AWS Shield Standard
    ↳基盤となる AWS サービスの静的しきい値 DDoS 保護
    ↳インラインの攻撃緩和
  • AWS Shield Advanced
    ↳アプリケーショントラフィックパターンに基づいてカスタマイズされた検出
    ↳正常性に基づく検出
    ↳高度な攻撃緩和機能
    ↳自動アプリケーションレイヤー DDoS 緩和策
    ↳積極的なイベント応答
    ↳保護グループ
    ↳可視性と攻撃の通知
    ↳DDoS コスト保護
    ↳専門サポート
    ↳グローバルな可用性
    ↳一元化された保護管理
- AWS Shield Standard
基盤となる AWS サービスの静的しきい値 DDoS 保護
インラインの攻撃緩和

AWS Shield Advanced
アプリケーショントラフィックパターンに基づいてカスタマイズされた検出
正常性に基づく検出
高度な攻撃緩和機能
自動アプリケーションレイヤー DDoS 緩和策
積極的なイベント応答
保護グループ
可視性と攻撃の通知
DDoS コスト保護
専門サポート
グローバルな可用性
一元化された保護管理

Webセキュリティとは?

Webセキュリティとは、WebサイトやWebアプリケーションなど、インターネットを利用したサービスを外部の攻撃から守るセキュリティです。

サイバー攻撃の観測を行っているNICTERによると、国内の各IPアドレスに対して、約17秒に1回の割合でサイバー攻撃に関連した通信が行われていることが分かっています(※)。企業を標的にしたサイバー攻撃も増加傾向にあり、例えばWebサイトへの不正アクセスや、企業のシステムを使用不能にして身代金を要求するランサムウェアなどの被害が拡大しています。

しかし、今や事業運営においてインターネットは欠かせません。そこで重要度が増しているのが、インターネット上の脅威に対抗するWebセキュリティの強化です。

Webセキュリティの定番といえるのが、WAF(Web Application Firewall)とDDoS対策の2つです。WAFは、外部からの不正な通信をブロックするファイアウォール(Firewall)の一種で、Webサイトに対する通信(HTTPS/HTTP)を保護する機能があります。例えば、Webアプリケーションへの不正アクセスを検知し、個人情報や機密情報の漏えいを防ぐ効果が期待できます。

一方、DDoS対策は、DDoS(Distributed Denial of Service)攻撃からシステムを守るセキュリティです。DDoS攻撃とは、大量の接続要求を短時間で送りつけ、企業のシステムやコンピューターをパンクさせるサイバー攻撃の手口です。2022年秋には、国内の政府機関や地方公共団体が標的になるなど、今でもDDoS攻撃による被害が発生しています(※)。DDoS対策には、DDoS攻撃を検知すると自動でトラフィック(通信量)を調節するISP(Internet Service Provider)や、不正な通信を自動で遮断するIDS/IPSなど、さまざまなツールが用いられています。

※参考:総務省「ICTサイバーセキュリティ総合対策2023」P7,P10

企業向けに提供されるWebセキュリティには、WAFやDDoS対策などの機能がパッケージ化されたものもあり、ワンストップで自社のシステムを守ることが可能です。

おすすめのWebセキュリティ(WAF、DDoS対策)15選

ここでは、企業のWebセキュリティ強化(WAF、DDoS対策)に役立つツールを15点紹介します。

スピーディな導入と手厚いサポートが魅力! 圧倒的な継続率99%を誇る「攻撃遮断くん」


20,000サイト以上の豊富な導入実績あり!

稼働率99.999%・解約率約0.97%の圧倒的な運用力を誇る
中小から大手企業まで規模や業界問わず幅広く対応
サイバー攻撃による損害に対して、最大1,000万円を補償する保険を付帯可能



費用・サーバセキュリティタイプ初期費用:20万円~月額費用:4万円~
・Webセキュリティタイプ初期費用:20万円~月額費用:1万円~
・DDoSセキュリティタイプ初期費用:20万円~月額費用:1万5,000円~
提供形態クラウド
従業員規模中小企業から大手まで、さまざまな従業員規模に対応
無料トライアルの有無あり

一社通貫の万全なサポート体制で、稼働率99.999%・解約率約0.97%の圧倒的な運用力を誇る

攻撃遮断くんは開発から運用、サポートまで一社通貫で対応しています。そのため、各セクションが情報連携し、企業のWeb環境に応じた柔軟なカスタマイズや日本人スタッフによる24時間365日のサポート、誤検知へのスピーディな対応などを実施しています。特にサポート体制は「Q&A対応」「テクニカルサポート」「緊急時サポート」の3本柱があり、手厚い対応が魅力です。

また攻撃遮断くんには「攻撃検知AIエンジン」が搭載されており、強固なセキュリティ対策を実現できるので、サイバー攻撃によって企業のサービスが停止する期間はほぼなく、99.999%という圧倒的な稼動率を誇ります

20,000サイト以上の豊富な導入実績あり! SBI証券や厚生年金基金などの金融機関からANA、PARCO、代ゼミまで規模や業界問わず幅広く対応

攻撃遮断くんはクラウド型のWAF(Web Application Firewall)なので、現有のシステムを変えずに最短1日で導入が可能です。これまで、あらゆる企業規模や業界・業種のサイトへの導入実績があり、その数は累計20,000サイト以上にも上ります。WAFの導入を検討しているのであれば、自社の状況に近い事例があるか問い合わせてみましょう。

万が一サイバー攻撃により損害を受けた場合に、最大1,000万円を補償する保険を付帯可能

攻撃遮断くんでは、Webサイトやサーバが10Gbps以上のDDoS攻撃やゼロデイ攻撃により損害を受けてしまった場合に、損害賠償や事故対応にかかる費用を最大1,000万円まで補償する「サイバー保険」を付帯することが可能です。

サイバー攻撃を受けてWebサイトがダウンしたり情報が漏えいしたりすると、企業はさまざまな対応に追われます。例えば、原因の究明や記者会見の実施、消費者向けのコールセンターの開設などです。攻撃遮断くんならサイバー保険を付帯できるので、サイバー攻撃自体の対策だけではなく、万が一攻撃を受けたときの費用についても備えられます

こんな企業におすすめ

  • Webセキュリティ対策をしたいけれど、後回しになってしまっている企業
  • ドメインが異なる複数サイトのセキュリティ対策を一元管理したい企業
  • 既存のシステムを維持したままセキュリティ対策を行いたい企業
運営会社株式会社サイバーセキュリティクラウド
URLhttps://go.shadan-kun.com/ksk/cs/nextsfa/shadan-kun_top



20,000サイト以上の豊富な導入実績あり!

稼働率99.999%・解約率約0.97%の圧倒的な運用力を誇る
中小から大手企業まで規模や業界問わず幅広く対応
サイバー攻撃による損害に対して、最大1,000万円を補償する保険を付帯可能


簡単3ステップで3,300項目以上をスピーディに診断可能! 「Securify」



簡単3ステップで、3,300項目以上の診断を実施

初期費用0円・最短1営業日でワンストップのセキュリティ対策を開始
シンプルかつストレスフリーな操作性
リリースやアップデート時に課金なしで何度も診断可能



費用初期費用:0円
Freeプラン:0円/月額
STARTERプラン:5万円/月額
BASICプラン:10万円/月額
※契約は年単位
提供形態クラウド
従業員規模業界業種問わず、従業員100名程度の中小企業から大企業まで対応
特に自社でコーポレートサイトやECサイト、SaaSの運営を行っている企業に適している
無料トライアルの有無なし

簡単3ステップで、3300項目以上の診断を実施

株式会社スリーシェイクの「Securify」では、Webアプリケーション・WordPress・SaaSの脆弱性をワンストップで診断するサービスを提供しています。利用する際は

  1. 対象ドメイン・IPの入力
  2. 新規プロジェクトの作成
  3. 診断対象の設定

のたった3ステップで診断を開始できます。

診断項目は、CVE単位の診断を含めると3,300項目以上あり、さまざまな脅威に対してのチェックが可能です。例えば、診断項目には以下のようなものが含まれます。

  • SQLインジェクション
  • サーバーサイド・テンプレートインジェクション(SSTI)
  • 脆弱なJaVaScriptライブラリの使用 など

シンプルかつストレスフリーな操作性

Securifyは、セキュリティの専門的な知識やノウハウが無くても、直感的な操作で脆弱性診断が可能です。診断結果のページには「結果の根拠となるリクエスト・レスポンスの表示」「脆弱性の概要説明」「該当箇所と修正方法の提案」がまとめて表示されます。診断から脆弱性の改善まで、自社内で完結できるでしょう。診断結果はPDFで出力もできるので、メールやSlackなどで情報システム部や開発部門のメンバーへシームレスに連携できます。

リリースやアップデート時に課金なしで何度も診断可能

セキュリティ診断は、リリース前の脆弱性テストだけではなく、アップデートや内容修正などのタイミングで、継続的に行う必要があります。さまざまな診断を都度行うと対応工数がかさみ、また診断の数が多いほどコストもかかってしまいます。

その点Securifyなら、どのプランにも診断上限回数や診断上限時間がないので、手軽に何度でもセキュリティ診断を行えます。特に、継続的に使えるセキュリティツールをご検討中の企業に適しているでしょう。

こんな企業におすすめ

  • 官公庁のガイドラインやISMS対策として、定期的な脆弱性診断ができるツールを探している企業
  • 誰でも手軽に利用できるセキュリティツールを探している企業
  • アジャイル開発の際に、高頻度で脆弱性診断を行っている企業
運営会社株式会社スリーシェイク
URLhttps://www.securify.jp/



簡単3ステップで、3,300項目以上の診断を実施

初期費用0円・最短1営業日でワンストップのセキュリティ対策を開始
シンプルかつストレスフリーな操作性
リリースやアップデート時に課金なしで何度も診断可能


BLUE Sphere

BLUE Sphereは、株式会社アイロバが提供するWAFです。オールインワン型のWebセキュリティで、Webサイトを守るWAF、DDoS攻撃に対処するDDoS対策、Webサイトの不正な書き換えを検知する改ざん検知など、基本サービスにさまざまなセキュリティ機能が含まれています。BLUE Sphere1つで、自社のWebサイトを広範囲に守ることが可能です。

以下のようなお悩みを解決いたします!!

  • オールインワンでWebサイトを守れるツールを導入したい!
  • WAFやDDoS対策だけでなく、Webサイトの改ざん検知機能も欲しい!
  • 使用するデータ量に合わせて料金プランを選びたい!

特長

  • システム一つであらゆる脅威から守る多層防御を実現
  • 基本料金に全ての機能が含まれるお得なパッケージ
  • WEBサイトの暗号化に必要なサーバー証明書の準備も無償で代行

費用

  • 初期費用:100,000円
  • 3カ月の総データ量(~1,004TB):月額45,000円
  • 3カ月の総データ量(~5,022TB):月額78,000円
  • 3カ月の総データ量(~10.044TB):月額154,000円

機能

  • WAF
  • DDoS対策
  • Web改ざん検知
  • DNS監視サービス
  • サイバー保険
運営会社株式会社アイロバ
URLhttps://bluesphere.jp/

Cloudbric WAF+

Cloudbric WAF+(クラウドブリック・ワフプラス)は、ペンタセキュリティ株式会社が提供するWAFです。Webセキュリティの強化に役立つ5つの機能をワンストップで提供している点に特徴があります。定番のWAFやDDoS対策の他、Webサイトの暗号化に必要なSSL証明書を無償で発行する機能や、危険性が高いIPを遮断するサービス、悪意のあるソフトウェアをブロックする機能などを利用することが可能です。

以下のようなお悩みを解決いたします!!

  • 社内のセキュリティ専門家のような役割を果たす総合ツールが欲しい!
  • 悪意のあるスパイウェアやアドウェアの対策もしたい!
  • 月額費用30,000円以下の安価なツールを導入したい!

特長

  • AIエンジンを活用した高度なWAFサービス
  • 最大40Gbpsの大規模なDDoS攻撃にも対処可能
  • 悪意のあるソフトウェアを高速で遮断

費用

  • 初期費用:68,000円~
  • 月額費用:28,000円~

機能

  • WAF
  • DDoS対策
  • SSL証明書サービス
  • IP制限機能
  • ボット対策
運営会社ペンタセキュリティ株式会社
URLhttps://www.cloudbric.jp/cloudbric-waf/

PrimeWAF

PrimeWAFは、バルテス株式会社が提供するWAFです。月額料金制のWebセキュリティで、さまざまなセキュリティ機能を1カ月単位で利用可能です。外部からデータを改ざんするSQLインジェクションや、OSのコマンドを操作するOSコマンドインジェクションなど、Webサイトの改ざんを防止する機能に定評があります。

以下のようなお悩みを解決いたします!!

  • Webサイトの顧客データを安全に管理したい!
  • 無料トライアル期間に機能や使用感をテストしたい!
  • セキュリティの状況をダッシュボードで確認したい!

特長

  • SQLインジェクションやOSコマンドインジェクションなど、脆弱性を利用した攻撃に対処
  • 複数サイトを運営している場合も1つのプランで導入可能
  • 無料トライアル期間中にパフォーマンスへの影響をテスト

費用

  • 初期費用:50,000円
  • ピーク時のトラフィック(0.0Mbps以上0.5Mbps未満):月額(税込)14,300円
  • ピーク時のトラフィック(0.5Mbps以上33.0Mbps未満):月額(税込)33,000円
  • ピーク時のトラフィック(33.0Mbps以上100.0Mbps未満):月額(税込)110,000円

※1サイト限定プランの場合

機能

  • WAF
  • Web改ざん検知
  • 脆弱性診断
運営会社バルテス株式会社
URLhttps://security.valtes.co.jp/primewaf/

SiteGuard Cloud Edition

SiteGuard Cloud Editionは、EGセキュアソリューションズ株式会社が提供するWAFです。防御したいシステムに合わせて、定番のクラウド型WAFや、インストールが必要なソフトウェア型WAF、ハードウェアを設置するゲートウェイ型WAFの3種類のサービス形態を選べます。

以下のようなお悩みを解決いたします!!

  • Webサイトへの不正ログインを防ぎたい!
  • Webサイトの改ざんを防ぎたい!
  • データベースからの情報漏えいを防ぎたい!

特長

  • システムに合ったサービス形態を選択可能
  • クラウド型WAFは25,000円~で導入可能なコストパフォマンス
  • 10以上のWebサイトにセキュリティを導入可能

費用

  • 初期費用:(税抜)100,000円~
  • 通信量(400GBまで):月額(税抜)25,000円~
  • 通信量(1TBまで):月額(税抜)50,000円~
  • 通信量(4TBまで):月額(税抜)80,000円~
  • 通信量(10TBまで):月額(税抜)170,000円~
  • 通信量(20TBまで):月額(税抜)280,000円~

※クラウド型WAFの場合

機能

  • WAF
  • Web改ざん検知
  • IP制限機能
  • 国別フィルタ
運営会社EGセキュアソリューションズ株式会社
URLhttps://siteguard.jp-secure.com/siteguard-cloud-edition

AWS WAF

AWS WAFは、Amazon Web Services, Inc.が提供しているWAFです。クラウドコンピューティングサービスのAWS(Amazon Web Services)に付随するWebセキュリティで、カスタマイズ性に優れるのが特徴です。

以下のようなお悩みを解決いたします!!

  • Webサイトのアカウント乗っ取りを防ぎたい!
  • トラフィックを遮断するルールを自分で設定したい!
  • AWSの機能を活用して、自分でセキュリティ機能を開発したい!

特長

  • 優れたカスタマイズ性
  • 独自のWebセキュリティ機能を開発可能
  • AWSを使用したアプリケーションのアカウント乗っ取りをブロック

費用

  • 初期費用:要問い合わせ
  • Web ACL:月額5ドル
  • ルール:月額1ドル

機能

  • WAF
  • アカウント乗っ取り防止
  • 機能のカスタマイズ
運営会社Amazon Web Services, Inc.
URLhttps://aws.amazon.com/jp/waf/

イージスWAFサーバセキュリティ

イージスWAFサーバセキュリティは、株式会社ROCKETWORKSが提供しているWAFです。AIを搭載した総合型のWebセキュリティで、DDoS攻撃に対応可能なDNS切り替え型と、パフォーマンスへの影響が少ないエージェント連動型の2種類から選べます。

以下のようなお悩みを解決いたします!!

  • DDoS攻撃のリスクに備えたい!
  • Webサイトへの負荷が少ないツールを導入したい!
  • ゼロデイ攻撃の対策がしたい!

特長

  • 用途に合わせて、DNS切り替え型とエージェント連動型の2種類から選べる
  • 未発見の手口が使われるゼロデイ攻撃も対策できる
  • 専門のセキュリティ担当者が必要ないオートマチックな運用

費用

  • 初期費用:要問い合わせ
  • サーバー台数(1IP):要問い合わせ
  • サーバー台数(~3IP):月額(税抜)100,000円
  • サーバー台数(~6IP):月額(税抜)150,000円
  • サーバー台数(~10IP):月額(税抜)200,000円
  • サーバー台数(無制限):要問い合わせ

※エージェント連動型の場合

機能

  • WAF
  • DDoS対策
  • ゼロデイ攻撃対策
運営会社株式会社ROCKETWORKS
URLhttps://aegis-ss.jp/

Imperva WAF

Imperva WAFは、Imperva, Inc.が提供しているWAFです。AWSやAzureなど、さまざまなクラウドコンピューティングサービスに対応しており、連動してWebセキュリティを強化できます。

以下のようなお悩みを解決いたします!!

  • AWSやAzureに対応したWebセキュリティを導入したい!
  • 誤検知をほぼゼロに抑えたい!
  • 機密情報の流出を防ぎたい!

特長

  • 複数のクラウドプラットフォームに対応
  • 誤検知が少なくパフォーマンスへの影響を抑えられる

費用

  • 初期費用:要問い合わせ
  • 月額費用:要問い合わせ

機能

  • WAF
運営会社SCSK株式会社
URLhttps://www.imperva.com/ja/web-application-firewall-waf/

Scutum

Scutum(スキュータム)は、株式会社セキュアスカイ・テクノロジーが提供しているWAFです。SQLインジェクションやクロスサイトスクリプティングなど、Webサイトの脆弱性を狙ったサイバー攻撃に対処することができます。

以下のようなお悩みを解決いたします!!

  • Webサイトへの不正アクセスを防ぎたい!
  • Webサイトで管理している顧客情報の漏えいを防ぎたい!
  • 誤検知の少ないWAFを導入したい!

特長

  • AIエンジンを活用した誤検知の少ないWAF
  • クラウドWAFの国内シェアが12年連続でトップ
  • 最新の脆弱性も発見から24時間以内に対処可能

費用

  • 初期費用:98,000円~
  • 月額費用:29,800円~

機能

  • WAF
  • Web改ざん検知
運営会社株式会社セキュアスカイ・テクノロジー
URLhttps://www.scutum.jp/

SmartConnect Network & Security

SmartConnect Network & Securityは、NTTスマートコネクト株式会社が提供しているWAFです。セキュリティ専門の担当者による手厚い導入サポートに定評があります。

以下のようなお悩みを解決いたします!!

  • 豊富な機能の中から必要なものだけ選びたい!
  • 標的型攻撃やフィッシング詐欺も対策したい!
  • 導入時に分からないことは専門家に丸投げしたい!

特長

  • Webサイト、メール、ネットワークの総合セキュリティソフト
  • 顧客の環境に合った設定にWAFをチューニング

費用

  • 初期費用:要問い合わせ
  • 月額費用:要問い合わせ

機能

  • WAF
  • DDoS対策
  • メールセキュリティ
  • Webプロキシ
  • VPN
  • ロードバランサ
運営会社NTTスマートコネクト株式会社
URLhttps://cloud.nttsmc.com/sns/

AIONCLOUD WAAP

AIONCLOUD WAAPは、株式会社モニタラップが提供しているWAFです。

以下のようなお悩みを解決いたします!!

  • 1つのツールでセキュリティの問題を解決したい!
  • AIを利用した最新のWebセキュリティを導入したい!
  • 1万円以下の予算でWebセキュリティを導入したい!

特長

  • AIと機械学習を利用した高度なセキュリティ
  • さまざまなセキュリティ機能が統合された中央集中型のプラットフォーム

費用

  • 初期費用:要問い合わせ
  • Essentialプラン:月額(税抜)8,640円
  • Businessプラン:月額(税抜)10,160円
  • Enterpriseプラン:月額(税抜)14,230円

機能

  • WAF
  • DDoS対策
  • SSL証明書サービス
  • IP制限機能
運営会社株式会社モニタラップ
URLhttps://www.aioncloud.com/ja/waap-jp/

FortiWeb

FortiWebは、Fortinet, Inc.が提供しているWAFです。

以下のようなお悩みを解決いたします!!

  • ゼロデイ攻撃の対策がしたい!
  • 誤検知を減らし、不適切なトラフィックのみ遮断したい!
  • 悪質なボットの脅威からシステムを守りたい!

特長

  • OWASP Top 10で挙げられた10の脅威を対策可能
  • 機械学習を活用した迅速なゼロデイ攻撃対策
  • パフォーマンスを低下させず、悪質なボットからシステムを保護

費用

  • 初期費用:要問い合わせ
  • 月額費用:要問い合わせ

機能

  • WAF
  • DDoS対策
  • ボット対策
  • ゼロデイ攻撃
運営会社Fortinet, Inc.
URLhttps://www.fortinet.com/jp/products/web-application-firewall/fortiweb

Barracuda Web Application Firewall

Barracuda Web Application Firewallは、バラクーダネットワークスジャパン株式会社(日本法人)が提供しているWAFです。

以下のようなお悩みを解決いたします!!

  • 自社の環境に合ったセキュリティ機能を自分で追加したい!
  • モバイルアプリを保護できるセキュリティツールが欲しい!

特長

  • アジャイル開発に対応し、必要な機能を迅速に開発可能
  • 基本的なセキュリティ機能はシンプルに設定可能
  • さまざまなクラウドプラットフォームとシームレスに統合

費用

  • 初期費用:要問い合わせ
  • 月額費用:要問い合わせ

機能

  • WAF
  • DDoS対策
  • ボット対策
  • モバイルアプリ保護
運営会社バラクーダネットワークスジャパン株式会社
URLhttps://www.barracuda.co.jp/products/waf/

マネージドWAFサービス

マネージドWAFサービスは、セコムトラストシステムズ株式会社が提供しているWAFです。

以下のようなお悩みを解決いたします!!

  • 自社の要件に合ったWebセキュリティを導入したい!
  • 自動ではなく、有人でセキュリティを監視して欲しい!

特長

  • 顧客のシステム構成に合ったWebセキュリティを提案
  • 24時間365日の有人監視を実現
  • さまざまなクラウドプラットフォームに対応可能

費用

  • 初期費用:要問い合わせ
  • 月額費用:要問い合わせ

機能

  • WAF
  • DDoS対策
  • 有人監視
  • レポート提供
運営会社セコムトラストシステムズ株式会社
URLhttps://www.secomtrust.net/service/kanshi/waf.html

AWS Shield

AWS Shieldは、Amazon Web Services, Inc.が提供しているDDoS対策ツールです。

以下のようなお悩みを解決いたします!!

  • AWS上のサービスにDDoS対策を導入したい!
  • DDoS攻撃を受けたときのダウンタイムを最小化したい!

特長

  • AWSと連携し、強固なDDoS対策を提供
  • AWSアカウントごとに独自のセキュリティ設定が可能

費用

  • 初期費用:要問い合わせ
  • 月額費用:要問い合わせ

機能

  • DDoS対策
運営会社Amazon Web Services, Inc.
URLhttps://aws.amazon.com/jp/shield/

Webセキュリティ(WAF、DDoS対策)導入のメリット

企業向けのWebセキュリティを導入するメリットは以下の4点です。

  • Webサイトやアプリケーションの安全性向上
  • データのセキュリティ向上・リスク低減
  • 被害の最小化
  • 信頼性の向上

1. Webサイトやアプリケーションの安全性向上

1つ目のメリットは、Webサイトやアプリケーションの安全性向上につながる点です。先述したように企業のWebサイトやアプリケーションを標的にしたサイバー攻撃が増加しており、セキュリティ対策が重要な企業課題の一つとなっています。Webセキュリティを導入することで、Webサイトやアプリケーションを外部の攻撃から守り、安全性を高めることが可能です。

2. データのセキュリティ向上・リスク低減

2つ目のメリットは、データのセキュリティを高め、情報漏えいのリスクを低減できる点です。サイバー攻撃を受け、個人情報や機密情報が漏えいすると、社会的な信用の低下につながるばかりか、損害賠償責任を負う可能性があります。調査によると、2018年の個人情報漏えいインシデントは443件発生し、1件当たりの平均想定損害賠償額は6億3,767万円でした。

Webセキュリティの強化は、こうした多額の損害賠償のリスクを回避する上でも欠かせません。

3. 被害の最小化

3つ目のメリットは、サイバー攻撃による被害を最小化できる点です。Webセキュリティは、サイバー攻撃を未然に防ぐだけでなく、万が一、サイバー攻撃の被害に遭ってしまった場合にも効果を発揮します。例えば、DDoS対策ツールがあれば、DDoS攻撃の被害に遭ったときにすばやく通信を遮断し、被害を最小限に抑えることが可能です。

4. 信頼性の向上

4つ目のメリットは、企業の信頼性の向上です。総務省の令和2年版情報通信白書によると、サイバーセキュリティに関するリスクに対して、日本企業の72%が危機感を抱いています(※)。Webセキュリティの強化によって、こうした企業の懸念に応え、将来的な取引機会の減少や喪失を免れることが可能です。

※参考:総務省「令和2年版情報通信白書」.“(1)セキュリティ対策についての認識”.

Webセキュリティ(WAF、DDoS対策)を選定する際の3つのポイント

Webセキュリティ対策ツールを導入するときは、以下の3つのポイントで製品を比較しましょう。

  • セキュリティの内容や守備範囲
  • 導入と管理のしやすさ
  • システムやWebサイトのパフォーマンスへの影響

セキュリティの内容や守備範囲

企業向けのWebセキュリティには、さまざまな機能がパッケージ化されています。どのようなセキュリティ機能が含まれているのかや、ツール導入によってどのような脅威に対処できるのかを事前に確認しましょう。少なくとも、定番のWAFやDDoS対策が可能なツールを選ぶことをおすすめします。

導入と管理のしやすさ

また、ツールの利便性も重要なポイントです。Webセキュリティの選定に当たって、ツール利用に必要な初期環境の構築が簡単か、運用に手間がかからないかなどを確認しましょう。無料デモや無料トライアルを利用すると、コストをかけずに実際の使用感を確認することができます。

システムやWebサイトのパフォーマンスへの影響

最後に自社のシステムやWebサイトのパフォーマンスへの影響(重くならないか)を確認しましょう。特にWAFを導入すると、ネットワークの通信速度が低下し、WebサイトやWebアプリケーションの動作に影響が出てしまう可能性があります。こちらも実際にツールをテストし、パフォーマンスへの影響を計測してから導入することをおすすめします。

大切な情報資産を守るため、Webセキュリティの強化を!

企業を標的にしたサイバー攻撃が増加しています。Webセキュリティを強化し、WebサイトやWebアプリケーションを外部の攻撃から守りましょう。

Webセキュリティを強化するなら、企業向けのパッケージを導入するのがおすすめです。定番のWAFやDDoS対策はもちろん、最新のサイバー攻撃にも対応でき、大切な情報資産を守ることができます。個人情報や機密情報の漏えいを防ぐためにも、Webセキュリティの強化に取り組みましょう。

SFAは活用されてこそ意味がある

ページ先頭へ戻る