DDos攻撃とは? 対策方法や導入メリットなどを詳しく解説
【監修】株式会社ジオコード マーケティング責任者
渡辺 友馬
企業や行政のサイトを狙った不正な攻撃にはさまざまな種類がありますが、その中のひとつがDDoS攻撃です。DDoS攻撃を受けてしまうとサイトのダウンなどにつながりかねません。サイトがダウンしてしまうと、企業によってはサービス提供の機会損失につながります。そのため、適切に対策を講じましょう。
本記事では、DDoS攻撃の概要やDDoS攻撃が仕掛けられる理由、専用のツールを導入するメリットなどを解説します。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
この記事の目次はこちら
DDoS攻撃とは
DDoS攻撃とは、対象となるサーバーやサイトに大量のデータ送付やアクセスをする攻撃を指します。このように大量のデータ送付やアクセスによって攻撃する手法はDoS攻撃と同様です。両者の違いは攻撃を仕掛けるコンピューターの数です。DoS攻撃の場合、攻撃を仕掛けてくるのは1台のコンピューターに限られます。一方、DDoS攻撃は複数のコンピューターがサーバーやサイトに大量のデータ送付やアクセスをする攻撃です。
このような違いから、DoS攻撃はサービス拒否攻撃、DDoS攻撃は分散型サービス拒否攻撃と訳されます。
DDoS攻撃による被害
DDoS攻撃を受けてしまうと、サーバーに大きな負荷がかかりサイトにアクセスできなくなる、もしくは遅延が発生します。サイトが機能停止してしまうとサービスを提供できません。その結果、サイトの種類によっては金銭的な被害につながります。例えば、ECサイトであればDDoS攻撃によってサイトの機能が停止すると復旧まで販売機会を失ってしまいます。
また、DDoS攻撃によってサイトがダウンしてしまうと顧客や取引先からの信頼が低下し、その後の取引にも影響が及びかねません。DDoS攻撃は金融業界がターゲットになりやすいとされており、近年増加傾向にあるとされています。DDoS攻撃が増加している理由として考えられるのが専用のツールや代行サービスが秘密裏にやり取りされていることなども原因です。コストがかからないという点もDDoS攻撃の敷居を下げてしまっています。
DDoS攻撃がDoS攻撃よりも対処しにくいとされる理由
DoS攻撃、DDoS攻撃ともにサーバーやサイトに大量のデータ送付するものの、前者はさまざまな対策が確立されている状況です。そのため、DoS攻撃は確立された対策に加えて、特定のIPアドレスからのアクセス回数を制限することで攻撃を防止できます。
一方、DDoS攻撃はマルウェアに感染した複数のコンピューターをボットとして利用します。複数のボットがアクセスをするため、特定のIPアドレスを遮断したところで攻撃を防げません。また、誰が攻撃者なのかを割り出すことも困難でしょう。
DDoS攻撃を受けている場合の初期症状
DDoS攻撃による被害拡大を防ぐには早期に症状を把握することが大切です。次のような症状が現れている場合、DDoS攻撃の可能性があります。
- サイトの表示が遅くなる
- 海外や不審なアクセスが増加する
サイトの表示が遅くなる
DDoS攻撃を受けた場合の初期症状としてサイトの表示スピード低下が挙げられます。また、エラーメッセージが表示されてアクセスできないというのも初期症状のひとつです。このようにサイトの表示スピードが低下している、エラーメッセージが表示されるというのは大量のアクセスによってサーバーの処理が追いついていないためです。
海外や不審なアクセスが増加する
DDoS攻撃の初期症状のひとつが海外からのアクセス増加です。理由がないにもかかわらず海外からのアクセスが増加した場合、DDoS攻撃を疑いましょう。また、不自然なアクセスの増加もDDoS攻撃の症状です。例えば、秒単位でのページ遷移が発生している、同一のIPアドレスから何度もアクセスされているといった場合、ボットの可能性があります。
DDoS攻撃の具体的な攻撃方法
DDoS攻撃には、複数の攻撃方法があります。ここでは次のような主な攻撃方法について解説します。
- SYNフラッド攻撃・FINフラッド攻撃
- ACKフラッド攻撃
- HTTPフラッド攻撃
- Slow HTTP DoS攻撃
SYNフラッド攻撃・FINフラッド攻撃
SYNフラッド攻撃・FINフラッド攻撃とは、サーバーに接続要求(SYNパケット)もしくは切断要求(FINパケット)を大量に送りつける攻撃です。例えば、SYNフラッド攻撃はサーバーに対して大量の接続要求をします。接続要求を受けたサーバーはACKパケット(確認応答)を送り返し、それに返信することで通信が成り立ちます。しかし、SYNフラッド攻撃は返信をしません。そのため、サーバーはポートを開けたまま返信待ちの状態になります。大量の接続要求によってポートが埋まっていき、サーバーに支障が生まれてしまいます。一方、FINフラッド攻撃で大量に送られるのは接続要求ではなく切断要求です。
ACKフラッド攻撃
ACKフラッド攻撃はサーバーにACKパケットを大量に送るDDoS攻撃です。ACKパケットを大量に送られたサーバーのポートが埋まっていき、サーバーやサイトに不具合が発生してしまいます。
HTTPフラッド攻撃
ブラウザからサイトにアクセスする際の共通言語とも言えるのがHTTPです。サイトを読み込む際などにはサーバーにHTTPをリクエストします。HTTPフラッド攻撃はHTTPリクエストを大量に送りつけます。その結果、サーバーに負荷がかかりかねません。
Slow HTTP DoS攻撃
Slow HTTP DoS攻撃とは大量のリクエストを送る攻撃ではありません。低速のHTTPリクエストを送り続けることでサーバーを占有し、サーバーの処理能力を下げる攻撃方法です。
DDoS攻撃が仕掛けられる理由
DDoS攻撃が仕掛けられる理由は主に次のとおりです。
- サイト運営者に対する嫌がらせや意思表明
- 競合からの妨害
- 脅迫行為
- 他の攻撃のめくらまし
サイト運営者に対する嫌がらせや意思表明
DDoS攻撃が仕掛けられる理由のひとつが、サイト運営者に対する嫌がらせや意思表明です。明確な目的はないものの、サイト運営者を困らせたいという漠然とした目的でDDoS攻撃が仕掛けられることがあります。
また、サイト運営者に対する抗議の意思表明としてもDDoS攻撃が仕掛けられることもあります。
競合からの妨害
DDoS攻撃によって競合のサイトをダウンさせることで、なんらかの利益を得られる企業もあります。そのため、企業サイトの場合、競合がDDoS攻撃を仕掛けている可能性があるでしょう。
脅迫行為
DDoS攻撃によってサイト運営者を脅迫するケースもあります。例えば、実際にDDoS攻撃を行わないサイト運営者を相手に脅迫するケースもあれば、DDoS攻撃を仕掛けることを告げて脅迫するケースもあり、脅迫内容はさまざまです。DDoS攻撃を仕掛けると脅迫し、仮想通貨を要求する脅迫もあります。
他の攻撃のめくらまし
DDoS攻撃は他の攻撃のカモフラージュとして用いられることがあります。DDoS攻撃そのものによって金銭や機密情報を奪い取ることはできません。しかし、DDoS攻撃を目くらましとして使用し、その間に別の攻撃で機密情報などを奪い取ることもあるでしょう。
過去のDDoS攻撃の実例
DDoS攻撃による被害は世界だけでなく日本でも発生しています。ここでは政府や自治体のサイトがDDoS攻撃を受けたケースについて解説します。
- 政府系サイトが攻撃されたケース
- 横須賀市のサイトが攻撃されたケース
- 広島市のサイトが攻撃されたケース
政府系サイトが攻撃されたケース
政府系サイトであるe-Govは2022年9月にDDoS攻撃に遭いました。この攻撃によってe-Govが閲覧しにくい状況になり、その後、総務省や文部科学省、さらには地方税共同機構が運営するeLTAXも閲覧が難しくなりました。このケースでは完全復旧まで約3日を要しています。
e-GoVをはじめとした政府系サイトが狙われたDDoS攻撃は、海外のサイバー犯罪集団が関わっているとされています。
横須賀市のサイトが攻撃されたケース
横須賀市のサイトも2024年2月20日にDDoS攻撃の対象になりました。その後、翌日の2月21日に復旧しています。横須賀市のサイトがDDoS攻撃の対象になった理由は明らかになっていないものの、個人情報などの情報漏えいやページの改ざんなどは起きていません。
広島市のサイトが攻撃されたケース
広島市のサイトは2023年5月20日の夕方からDDoS攻撃によって閲覧しにくい状態が続きました。サイトは翌21日には復旧しました。
広島市のサイトがDDoS攻撃の対象となった理由として考えられているのが、同市で開催されたG7広島サミットです。このような国際的なイベントはDDoS攻撃にかかわらず、さまざまなサイバー攻撃の対象になる可能性が高いとされています。実際、過去にはサミットだけでなく、オリンピックがサイバー攻撃の被害に遭っていました。
国際的なイベントが被害に遭いやすい理由として、多くの機密情報が得られるだけでなく、主義主張を世界にアピールしやすいという点が挙げられます。
DDoS攻撃への対策方法
DDoS攻撃への対策方法として以下が挙げられます。
- IPアドレスを制限する
- 特定の国からはアクセスできないようにする
- CDNを利用する
- DDoS攻撃の対策ツールを導入する
IPアドレスを制限する
特定のIPアドレスからのアクセス制限はDoS攻撃の対策として知られています。DDoS攻撃の場合、いくつものIPアドレスから攻撃されるため、根本的な解決にはならないものの、攻撃の被害を緩和するのには効果的です。
特定の国からはアクセスできないようにする
DDoS攻撃は海外サーバーを経由することが多いため、特定の国からのアクセス制限も有効な対策です。例えば国内向けのサイトやサービスであれば、海外からのアクセスを制限することで、DDoS攻撃を防止できます。
しかし、特定の国からのアクセスを制限してしまうと、国外のユーザーまでもアクセスできなくなってしまいます。そのため、自社のサービスやサイトのターゲットなどに応じて設定を変更しましょう。
CDNを利用する
CDNとはコンテンツをスピーディに配信するためのネットワークです。CDNは世界に設置されたキャッシュサーバーによってコンテンツを配信します。
一般的にDDoS攻撃を受けると自社のサーバーなどに被害が及ぶものの、CDNを利用していれば接続先がキャッシュサーバーになるため、自社への被害を抑えられます。
しかし、CDNはあくまでスピーディな配信のためのネットワークであるため、セキュリティ対策としては心もとない可能性があるでしょう。また、CDNに大量のアクセスがあった場合、利用料金が跳ね上がる可能性もあります。
DDoS攻撃の対策ツールを導入する
DDoS攻撃の対策ツールを導入することも効果的です。例えば、WAFであれば不正に送りつけられたデータをリアルタイムで解析できるため、DDoS攻撃の対策として機能します。専用の対策ツールを導入することで、不正を検知した場合にリクエストの遮断も可能です。
DDoS攻撃の対策ツールを導入するメリット
DDoS攻撃の対策ツールを導入するメリットは、主に次のとおりです。
- 迅速に攻撃に対応可能
- 新しい攻撃パターンにも対応
- 運用コストの削減
迅速に攻撃に対応可能
DDoS攻撃対策ツールによっては24時間365日の監視が可能です。そのため、万が一、DDoS攻撃の被害にあったとしても、迅速に対応できるため被害を最小限に抑えられます。
新しい攻撃パターンにも対応
DDoS攻撃にはSYNフラッド攻撃やFINフラッド攻撃など、さまざまな攻撃パターンがあります。今後も新たな攻撃パターンが生まれる可能性があるでしょう。DDoS攻撃対策ツールであれば、高度なアルゴリズムで分析することによって新しい攻撃パターンの検知・ブロックも可能です。
運用コストの削減
運用コストの削減もDDoS攻撃対策ツールを導入するメリットです。DDoS攻撃に対応するためにはセキュリティ担当者やWeb開発者を雇用する必要があります。しかし、DDoS攻撃対策ツールを導入すれば、セキュリティ担当者の配置が不要になります。そのため、運用コストを削減可能です。
DDoS攻撃対策ツールの選び方
さまざまなDDoS攻撃対策ツールが発表されています。そのため次のような点に着目してツールを選択しましょう。
- 自社に合ったツールを選ぶ
- サポート体制を確認する
- 導入・運用にかかるコストを確認する
自社に合ったツールを選ぶ
DDoS攻撃対策ツールは自社の目的に応じたものを選びましょう。そのためには自社にどのような脅威が存在しているのか、どのような被害が想定されるかなどを洗い出して、それに適したツールを選ぶことが大切です。
また、自社の企業規模に応じたツール選択もポイントです。例えば、中小企業であればコストを抑えつつ必要最低限な機能が備わったツールを、大企業であれば多機能のツールが適しています。
サポート体制を確認する
DDoS攻撃対策ツールを導入する際は、提供元であるベンダーのサポート体制を確認しておきましょう。万が一、ツールにトラブルが発生した際や不明な点が発生した際、サポート体制が充実していればトラブルや不明点を解消可能です。DDoS攻撃は迅速な対応が求められるため、スピーディなサポート体制を敷いているかどうかを確認しましょう。
導入・運用にかかるコストを確認する
DDoS攻撃対策ツールを導入するには一定のコストが発生します。どのようなコストが具体的に発生するのかはツールによって異なるものの、クラウド型の場合は月額や年額などの定額費用が、オンプレミス型の場合は初期費用や保守費用が発生するのが一般的です。また、運用に必要なコストも判断し、満足できるコストパフォーマンスを発揮するツールを選びましょう。
DDoS攻撃は適切な対策によって被害を抑えられる
DDoS攻撃とはサーバーやサイトに大量のデータ送付やアクセスをする攻撃です。DoS攻撃もサーバー、サイトに大量のデータを送付する攻撃であるものの、あくまでひとつのコンピューターで行われます。一方、DDoS攻撃は複数のコンピューターから行われるため、DoS攻撃よりも対処しにくいとされています。しかし、対処しにくいからと放置しているとサイトが機能停止してしまい、販売機会の損失につながりかねません。
そのため、IPアドレスの制限やDDoS攻撃対策ツールの活用などによって対策を講じて被害を抑えましょう。
DDoS攻撃への対策について詳しく知りたいという方はこちらをご覧ください。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
|
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
