ファイアウォールとは? セキュリティ対策に必要な情報や種類、仕組みを徹底解説
【監修】株式会社ジオコード マーケティング責任者
渡辺 友馬
企業が健全な企業活動を行うためには、Webセキュリティ対策をきちんとしておくことが大切です。特に、企業のネットワークへのサイバー攻撃やインターネット上の脅威が多様化している昨今、適切なWebセキュリティ対策を怠ると、甚大な企業を被る恐れがあるでしょう。そのような被害を抑えて企業活動を行うためにも、企業に合ったWebセキュリティのシステムを導入した対策をおすすめします。
本記事では、ファイアウォールの仕組みや基本的な機能、具体的な設置とその効果などを紹介します。ファイアウォールと同時に取り入れたいWebセキュリティ対策の比較記事なども紹介するので、本記事を読んで企業のWebセキュリティの強化を検討しましょう。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
この記事の目次はこちら
ファイアウォールとは
ファイアウォールは、現代のデジタル社会に欠かせないWebセキュリティシステムで、企業や個人のネットワークを守る手段の一つです。一般的に、ファイアウォールは建築用語の防火壁を意味しますが、ITの世界では、外部からの不正アクセスやサイバー攻撃を防ぐシステムを意味しています。
近年、サイバー攻撃の手段は急速に変化しているため、ファイアウォールの重要性はより高まっています。そのような背景から、WindowsやMacなど企業で使われているOSにも標準搭載されているケースがほとんどです。
ファイアウォールの仕組みと種類とは
ファイアウォールは、通信パケットを精査して、事前に設定されたルールに基づいて許可や拒否をする仕組みです。例えば、特定のIPアドレスから発されたアクセスを許可したり、特定の通信ポートを使用するアクセスだけを許可したりできます。
これにより、不正なアクセスや攻撃が内部ネットワークに侵入するのを未然に防ぎます。ファイアウォールが、不正なアクセスと判断した場合は、情報管理者へ通知を行って適切な対応を行う仕組みです。
このような外部からのアクセスを判断する行為は、フィルタリングと呼ばれています。フィルタリングには以下のような異なる型を組み合わせて、実行するソフトウェアやWebセキュリティ製品も増えてきています。
- パケットフィルタリング型
- サーキットゲートウェイ型
- アプリケーションゲートウェイ型
パケットフィルタリング型
パケットフィルタリング型は、ネットワークを流れているデータを単位ごとに解析し、通過するかを判断する方法です。パケットのヘッダの部分に記載されている送信元のIP・宛先アドレス、使用するポート番号などの情報に基づいて、通信の許可や拒否を行います。この機能は、ファイアウォールが持つ基本機能の一つとして、ルーターなどのネットワーク機器に広く使われています。
また、パケットフィルタリング型には、スタティック・ダイナミック・ステートフルと呼ばれる3つの方式があるのも特徴です。
- スタティックパケットフィルタリング
あらかじめ設定したルールに基づいてパケットを検査し、条件に合わないパケットを拒否する方法です。処理が単純で通信速度が速い利点がある一方、パケットの中身までは検査しないため、偽装されたパケットには対応できません。
- ダイナミックパケットフィルタリング
通信内容に応じて必要なポートを動的に変更し、不正なアクセスを防ぎます。
- ステートフルパケットフィルタリング
過去の通信記録を基にして現在の通信の正当性を判断する仕組みで、より精度の高いフィルタリングが可能です。
ただし、パケットフィルタリング型は全ての攻撃を防ぐ万能な方法ではありません。特に、アプリケーションの脆弱性を突く攻撃や高度なサイバー攻撃には対応しきれないケースがあります。そのため、ウイルス対策ソフトやIDS・IPSシステムと組み合わせて使用すると良いでしょう。
サーキットゲートウェイ型
サーキットゲートウェイ型は、コネクションの単位で通信の可否を判断して、ネットワークの中継役を果たすファイアウォールの一種です。この方式は、パケットフィルタリング型の機能性をより上げた技術で、特定のポートやアプリケーション単位で通信の制御ができるのが特徴です。そのため、パケットフィルタリング型に比べると、より複雑なサイバー攻撃にも対応できるようになります。
サーキットゲートウェイ型は、トランスポート層の通信を監視し、システムを通過するパケットの送信元や宛先を確認してくれます。さらに、外部ホストに対して内部ネットワークのアドレスや構成情報を隠せるため、サイバー攻撃の手がかりを減らせるのが特徴です。
この方式は、パケット単位ではなくセッション単位で通信を管理するため、柔軟なアクセス制御が可能で設定や運用も比較的容易になります。しかし、クライアント側にも専用のソフトウェアが必要になる場合があるため、導入時には注意が必要です。
アプリケーションゲートウェイ型
アプリケーションゲートウェイ型とは、アプリケーションプロトコル単位で通信内容を確認したり解析したりして細かい制御を行うファイアウォールの一つです。この型は、プロキシ(代理)サーバーを経由して内部と外部の通信を分離します。そのため、プロキシ型ファイアウォールとも呼ばれています。
アプリケーションゲートウェイ型の特徴は、前述した他の型よりも細かい通信制御ができることです。この型はパケットの中身まで精査できるため、なりすまし型の不正アクセスや、偽装パケットなどを防ぎやすくなります。また、プロキシサーバーを経由した接続を行うため、内部のIPアドレスやネットワーク構成を隠して外部からのサイバー攻撃を未然に防ぐことも可能です。
しかし、この高度な機能によって通信速度が低下したり、設定や管理が複雑になったりするデメリットも伴います。特に、企業内のネットワーク運用で大量の通信が発生する場合は、社員の業務パフォーマンスに悪影響を与える可能性があるため、注意が必要です。
ファイアウォールの基本的な機能とは
ファイアウォールの基本的な機能には、主に以下の3つがあります。ここでは、それぞれの内容を詳しく見ていきましょう。
- 不正アクセスの監視機能
- IPアドレス変換機能
- 有害な通信をブロックするフィルタリング機能
不正アクセスの監視機能
ファイアウォールの基本的な機能の一つに、監視機能があります。これは、ファイアウォールを通過する通信を記録して、リアルタイムに監視してくれる機能です。この機能では、送信元と宛先のIPアドレスや、ポート番号、許可や拒否などの通信結果情報を総合的に解析して、不正アクセスやサイバー攻撃の試みを迅速に検出して情報管理者に通知してくれます。これらの情報は事後の分析にも役立ち、サイバー攻撃の原因や手法を解明する際の貴重なデータにもなります。
ファイアウォールの監視機能は遠隔地からの管理や設定変更も可能なため、うまく活用すれば迅速で効率的なセキュリティ対応が実現できるでしょう。
IPアドレス変換機能
ファイアウォールの基本的な機能の一つに、IPアドレス変換機能もあります。IPアドレスとは通信相手を識別するための番号で、デバイスに割り当てられるインターネット上の住所です。IPアドレスの変換は、NAT(Network
Address Translation)と呼ばれ、プライベートのIPアドレスとグローバルIPアドレスを相互に変換し、ネットワークのセキュリティを強化してくれます。
企業の内部ネットワークで使用されるプライベートIPアドレスをグローバルIPアドレスへ変換すると、外部から内部ネットワークの構造を隠して正アクセスのリスクを軽減できるメリットがあります。
また、限られたグローバルIPアドレスを効率的に使用できるため、企業内のIPアドレス管理が容易になるのも特徴です。しかし、社員数が多い企業では複数のプライベートIPアドレスを一つのグローバルIPアドレスに変換する際、通信が集中するとネットワークの遅延が発生するケースがあるので注意が必要です。
有害な通信をブロックするフィルタリング機能
フィルタリング機能もファイアウォールの基本的な機能の一つです。この機能は、事前に設定された送信元や宛先のIPアドレス、ポート番号などのルールに基づき、不正な通信をチェックします。インターネット通信の可否を都度判断できるので、不正アクセスを未然に防ぎやすくなるでしょう。
ファイアウォールのフィルタリングには、主に以下のような手法があります。
- 静的フィルタリング:
固定されたルールに基づいて通信を制御するシンプルな方式です。
- 動的フィルタリング:
通信内容をリアルタイムで判断しながら通信を許可したり拒否したりします。
- ステートフル・インスペクション:
通信の手順なども解析するため、より高度な不正アクセスの検出が可能です。
フィルタリング機能を活用すると、外部からのサイバー攻撃や情報漏えいのリスクから企業のネットワークを保護できます。しかし、設定方法やルールの管理などは、定期的な見直しを行い、新しい情報を取り入れながら対策できるようにしましょう。
ファイアーウォールの具体的な設置場所と効果の違い
ファイアウォールは基本的に社内ネットワークとインターネットとの間に設置されます。しかし、Webサーバーやメールサーバーなどの公開サーバーがある場合は、以下のような設置も可能です。ここでは、それぞれの設置場所ごとに期待できる効果を見ていきましょう。
公開サーバーの内側にファイアウォールを設置する
Webサーバーやメールサーバーなどの公開サーバーがある場合、ファイアウォールをこれらの内側に設置できます。この配置により、仮に公開サーバーがサイバー攻撃を受けても、内部ネットワークへの被害を抑えられるメリットがあります。
一方で、公開サーバーにも個人情報や機密データが含まれている可能性があるため、適切なWebセキュリティ対策を行うことも大切です。適切なセキュリティ設定を行うことで、社内ネットワークと公開サーバーの両方を守れる可能性が高まるでしょう。
公開サーバーを含む全社内ネットワークの外側にファイアウォールを設置する
公開サーバーを含む全社内ネットワークの外側にファイアウォールを設置すると、情報管理者や社内のIT担当者がメンテナンスを行いやすくなるメリットがあります。
ただし、公開サーバーがサイバー攻撃を受けた場合、その影響が社内ネットワーク全体にも及んで被害が拡大してしまうリスクもあるので注意しましょう。そのため、公開サーバーと社内ネットワークの両方を守るために、適切なWebセキュリティ対策を行うことが大切です。
ファイアウォールを直列に設置して非武装地帯(DMZ)を設ける
社内ネットワークと公開サーバーを守るために、ファイアウォールを二つ直列に設置して非武装地帯(DMZ)を設ける方法もあります。この配置では、公開サーバーを外部から隔離しつつ内部ネットワークとは異なる場所に置くことで、Webセキュリティをより強化できるのが特徴です。近年、多くの企業がこの方式を採用してWebセキュリティを確保しています。
非武装地帯(DMZ)は、外部からのアクセスを許可しつつ、内部ネットワークへの直接的な侵入を防ぐことも可能です。そのため、万が一公開サーバーが攻撃を受けても、社内ネットワークへの影響を抑えて管理できます。ただし、この方法はファイアウォールの設定や管理が複雑になるため、定期的な監視とメンテナンスが必要です。
ファイアウォールを無効にするリスク
ファイアウォールを無効にすると、外部からの不正アクセスやサイバー攻撃に対して無防備な状態になるリスクがあります。ファイアウォールは、前述の通り、送信元IPアドレスやポート番号を基に通信の可否を判断して、不正なアクセスをブロックするのが主な役割です。そのため、ファイアウォールが無効化されると、サイバー攻撃やインターネット上の脅威を受け入れてしまい、企業全体のWebセキュリティが大幅に低下してしまいます。
具体的なリスクには、不正アクセスによる機密情報の漏えいや、DDoS攻撃によるサービス停止、マルウェア感染によるシステム破壊などがあります。また、情報漏えいが発生すると企業の社会的信頼が失墜し、法的なリスクが生じる可能性も高まるので注意が必要です。そのため、一時的にファイアウォールを無効化する必要がある場合には、作業が終わったら忘れずに有効化するようにしましょう。
ファイアウォールと同時に取り入れたいWebセキュリティ対策とは
ファイアウォールと同時に取り入れたいWebセキュリティ対策に、アンチウイルスやアンチスパムソフトなどの導入があります。ファイアウォールは外部からの不正アクセスを防ぐ役割を担いますが、マルウェア感染などのウイルス、スパムメールなどインターネット上の脅威には対応できません。そのため、さまざまな脅威からネットワークを守るには専用の対策ソフトを併用し、総合的なWebセキュリティ対策を行いましょう。
また、悪意のあるサイトや有害サイトへのアクセスを防ぐためには、Web(URL)フィルタリングを導入するのも効果的です。さらに、IDSやIPSなどの不正侵入検知や不正侵入防御などのシステムも取り入れると、不正アクセスや情報の持ち出しなどの被害を未然に防ぎやすくなります。企業のネットワーク全体のWebセキュリティを強化して、日々進化し続けているさまざまな脅威から守るためには、これらの方法を効果的に組み合わせて対策すると良いでしょう。
ファイアウォールを有効化してWebセキュリティを強化しよう
ファイアウォールを有効化すると、外部からの不正アクセスやサイバー攻撃、インターネット上の脅威などを防いで企業のWebセキュリティを強化してくれます。また、ファイアウォールを効果的に設置すれば、外部からの不正なアクセスをさまざまな方法でフィルタリングし、有害な通信をブロックできるのも大きな特徴です。しかし、ファイアウォールだけでは防ぎきれないインターネット上の脅威などもあるため、Webセキュリティを強化するサービスと併用して使うのがおすすめです。
ファイアウォールの効果をより高めてWebセキュリティ対策をしたいと考えている方は、以下のWebセキュリティおすすめ強化ツールの比較記事も合わせてご覧ください。高い実績のあるWebセキュリティサービスを一覧表にして紹介しているので、気になるものがあれば資料請求を行ってサービスの比較・検討を行うことをおすすめします。企業に合ったWebセキュリティサービスを導入して、サイバー攻撃やインターネットの脅威から自社のWebサイトを守れるような対策を行いましょう。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
|
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
