IT資産管理システムとは? 仕組みやメリット、おすすめサービスなど徹底解説
【監修】株式会社ジオコード マーケティング責任者
渡辺 友馬
企業にとって、パソコンやスマートフォン、プリンター、USBなどの周辺機器は、事業を円滑に進めるために欠かせない重要なIT資産です。これらのIT資産は、適切に管理することが大切です。IT資産管理を怠ると、コンプライアンスやセキュリティなどさまざまな面でトラブルが発生する可能性があるため、気を付けましょう。
本記事では、IT資産管理の重要性や課題、IT資産管理システムを活用するメリットなどについて解説します。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
この記事の目次はこちら
IT資産管理とは?
IT資産管理とは、企業が保有するパソコンやモバイル端末、プリンターといったハードウェアやソフトウェアの状況を把握して、適切に管理することを意味します。
具体的には、ハードウェアやソフトウェアの在庫管理、ライセンスの管理、セキュリティの確保、資産のライフサイクル管理などがIT資産管理に含まれます。IT資産管理を適切に行うことで、コスト削減、リスク管理、資産の最適化を図ることができ、企業のパフォーマンス向上が期待できるでしょう。
IT資産管理が重要である理由
IT資産管理が重要である理由として、以下が挙げられます。
- 適切なコスト管理のため
- コンプライアンス遵守のため
- セキュリティ対策のため
適切なコスト管理のため
IT資産管理が重要な理由のひとつが適切なコスト管理です。誰がどのパソコンを使用しているのか、どこにどのパソコンがあるのかなどを把握しておくことは、適切なコスト管理に欠かせません。
例えば新たに従業員が入社した際に、パソコンを支給するケースがあるでしょう。このとき、適切にIT資産管理ができておらず、パソコンが余っていることに気が付いていない場合、新たにパソコンを購入することになってしまいます。
このように、適切に管理ができていない状況が続いていると、無駄なコストがどんどん増えてしまいます。無用な出費を抑えるためにも、IT資産管理は欠かせません。
コンプライアンス遵守のため
IT資産管理は、コンプライアンス遵守のためにも重要です。IT資産管理の中でも、特にコンプライアンス遵守に効果的な手法として、ソフトウェア資産管理があります。ソフトウェア資産管理とは、ソフトウェアのインストール先や保有ライセンス、利用状況といった情報を管理する手法です。
ソフトウェアには著作権が存在し、使用可能なライセンスに限りがあります。このライセンスの設定を超えて使用すると、コンプライアンス違反となる可能性があります。そのため、ソフトウェア資産管理を通じて、ライセンスの適切な管理と使用を徹底することが重要です。
セキュリティ対策のため
IT資産管理には、セキュリティ対策の一環という側面もあります。例えば自社で使用しているパソコンのOSやソフトウェアのバージョンが古いままでは、脆弱性をついた攻撃にさらされる可能性があります。IT資産管理が不十分だと不正なアクセスによる情報漏洩などにつながりかねないため、適切に管理してリスクに備えましょう。
なお、セキュリティ対策は外部からの不正なアクセスに対してだけではなく、各社員に対しても必要です。従業員による内部不正によっても情報漏えいなどが起きかねないため、IT資産管理で対策を講じる必要があります。
IT資産管理を怠るリスク
IT資産管理を怠ると、次のようなリスクにつながりかねません。
- コンプライアンス違反によるリスク
- セキュリティ機能低下のリスク
- 内部不正のリスク
コンプライアンス違反によるリスク
IT資産管理を怠るとコンプライアンスに違反するリスクが高まります。先述のとおり、契約で定められた以上のライセンスをソフトウェアにインストールすると、著作権法違反として罰則を科せられる場合があります。コンプライアンス違反があると、もし管理ミスや勘違いによるものだったとしても、罰金や罰則を課せられることがあるため気を付けましょう。
また、このようなコンプライアンス違反の事実が社外に知られてしまうと、顧客や取引先からの信頼低下につながる恐れもあります。
セキュリティ機能低下のリスク
セキュリティ機能が低下することもIT資産管理を怠ることによるリスクのひとつです。自社で使用しているパソコンのOSやソフトウェアのバージョンは常に最新に維持して、不正なアクセスのリスクを減らす必要があります。
また、IT資産管理が不十分である場合、シャドーITと呼ばれるセキュリティリスクにつながる可能性もあります。シャドーITとは従業員や部署が独自で持ち込んだり、導入したりしたデバイスやシステム、アプリなどのことです。例えば従業員が独自で持ち込んだデバイスに機密情報が入っていた場合、情報漏えいのリスクがより高まります。IT資産に関する社内ルールをしっかりと決めることも大切です。
万が一IT資産管理を怠ったことで情報漏えいなどが発生すると、次のようなリスクにつながります。
- 企業の信頼低下
- 法的責任と損害賠償
- 再発防止のためのコスト増加
IT資産管理が抱える課題
IT資産管理が抱える課題として、次のような課題が挙げられます。
- 端末の台数が把握できていない
- 全社の状況を把握できていない
- リソースが足りていない
- 管理表への記入ミスが発生する
それぞれについて、詳しく解説します。
端末の台数が把握できていない
近年、業務のIT化が促進されていることから、実務に用いるIT資産は増加傾向にあります。スマートフォンやタブレットなど使用する端末が増加すれば、それにともない周辺アイテムも増加するでしょう。管理する端末が多くなるほど、全体を把握しにくくなることはIT資産管理の課題のひとつです。先述のとおり、IT資産管理において端末の台数が把握できていないと、不要な出費につながりかねません。
全社の状況を把握できていない
自社全体の端末の状況を把握できていないケースもあるでしょう。万が一、情報システム部門が知らないところで端末やシステムが導入されると、適切なセキュリティ対策が施されずに、不正な攻撃を受ける恐れがあります。
リソースが足りていない
ソフトウェアの更新作業や設定を従業員が手作業で対応していたり、社内にIT資産管理に詳しい人材が少なかったりすると、リソース不足に陥りやすくなります。なぜ人手不足が発生しているかを洗い出して、必要に応じて外部への委託やシステムの導入などを検討しましょう。
管理表への記入ミスが発生する
従業員が手作業で対応しているケースでは、管理表への記入ミスが発生する可能性があります。記入ミスが発生すると端末数に誤差が生まれる恐れがあるため、管理台帳の使用方法や業務体制の見直しを検討しましょう。
IT資産管理が抱える課題を解消するならシステムがおすすめ
従来のIT資産管理が抱えている課題を解消するのであれば、専用のシステムがおすすめです。IT資産管理システムを導入することで、IT資産にまつわるさまざまな情報を自動で取得~確認可能です。IT資産管理システムには主に次のような機能が備わっています。
| 機能 | 概要 |
| インベントリ管理 | パソコンやサーバーなどの仕様、ソフトウェアなどの情報を自動で収集する |
| ソフトウェア資産管理、ライセンス管理 | ソフトウェアの利用状況、ライセンスの情報を収集する |
| モバイルデバイス管理 | スマートフォンやタブレットといったモバイルデバイスの情報を管理する |
| セキュリティパッチ管理 | セキュリティパッチを漏れなくリアルタイムで配布する |
| 操作ログ管理 | 操作のログを管理することで不正を防止する |
| リモートコントロール | デバイスを遠隔で操作する |
システムを使ってIT資産管理に取り組むメリット
専用のシステムを使ってIT資産管理をするメリットとして、以下が挙げられます。
- IT資産を一元管理可能
- IT資産管理の負担を軽減可能
IT資産を一元管理可能
IT資産管理システムを導入することで、IT資産の一元管理が可能です。一元管理が可能になれば、一台の端末から社内のIT資産の状況を把握できるようになります。OSやソフトウェアのアップデート状況も一元管理できるため、脆弱性を把握しやすくなり、適切にアップデートが可能です。
また、IT資産管理システムで一元管理すれば操作ログを取得できるため、内部不正防止にも役立ちます。
IT資産管理の負担を軽減可能
IT資産管理システムを導入することで、業務にかかる負担を軽減できます。Excelを用いる従来の資産管理方法ではヒューマンエラーが発生しやすい上に、担当者の負担が大きくなりがちです。IT資産管理システムによって業務にかかる負担を軽減できれば、担当者は他の業務に注力することも可能です。
IT資産管理システムを導入するデメリット
IT資産管理システムの導入はメリットだけではありません。導入にあたって次のようなデメリットも挙げられます。
- システムのスムーズな運用までには時間がかかる
- コストパフォーマンスが悪化する可能性がある
システムのスムーズな運用までには時間がかかる
IT資産管理システムは導入したとしても、すぐに担当者が使いこなせるとは限りません。担当者がスムーズに使いこなせるようになるまでには一定の時間がかかってしまうでしょう。
また、IT資産管理システムを導入した場合、システムを使用する担当者だけでなく、デバイスを操作する従業員への教育も必要です。
コストパフォーマンスが悪化する可能性がある
IT資産管理システムにはさまざまな種類があります。多くの機能が備わったシステムであっても、自社で使用しない機能がほとんどであれば、費用対効果が悪くなり、コストパフォーマンスが悪化してしまいます。自社のIT資産管理に関する課題を明確にして必要な機能を洗い出した上で、自社に合ったシステムを選びましょう。
IT資産管理システムの選び方
IT資産管理システムを選ぶ際は次のような点に着目しましょう。
- 自社のニーズに沿っているか
- 自社のOSやモバイルデバイスに適応しているか
- セキュリティ機能が備わっているか
- エージェントインストール型かエージェントレス型か
- クラウド型かオンプレミス型か
自社のニーズに沿っているか
IT資産管理システムを導入する際は、自社のニーズに沿っているかどうかを確認することが大切です。そのためにはまず、自社がIT資産管理によってどのような目的を達成したいかを洗い出しましょう。
例えば資産管理業務の効率化が目的であれば、セキュリティパッチの自動配布機能が備わったシステムがおすすめです。一方、不要なIT投資を避けるのであればIT資産を可視化する機能が備わったシステムを選択しましょう。
多くの機能が備わっているシステムの場合、導入しても使いこなせない可能性があります。導入前に提供元であるベンダーに相談の上、導入するシステムを検討するとよいでしょう。
自社のOSやモバイルデバイスに適応しているか
自社のOSやデバイスに適応しているかもIT資産管理システムを導入する上でのポイントです。企業によっては使用しているOSがWIndows、Macが混在しているケースもあります。IT資産管理システムの種類によっては、OSによって操作制限が設けられている場合もあります。同様に使用できるモバイルデバイスに制限がないかも確認しておきましょう。
セキュリティ機能が備わっているか
IT資産管理をシステムで行うのであれば、セキュリティ機能が備わっているかどうかも確認しましょう。企業にはセキュリティポリシーが設けられているのが一般的です。例えばUSBを使用しない、閲覧可能なサイトを限定しているといった場合は、自社のポリシーに沿ったセキュリティ機能が備わっているのかを確認することが大切です。
エージェントインストール型かエージェントレス型か
一般的に、IT資産管理はエージェントインストール型とエージェントレス型に分かれます。それぞれに特徴があるため、自社に応じたタイプを選びましょう。ここではエージェントインストール型とエージェントレス型、それぞれの特徴を解説します。
エージェントインストール型
一般的にIT資産管理ツールで採用されているのがエージェントインストール型です。エージェントインストール型は、エージェントベース型とも呼ばれるIT資産管理システムです。このタイプは次のような仕組みでIT資産管理を実現します。
- エージェントと呼ばれるプログラムを各端末にインストールする
- パソコンやソフトウェアについての管理情報を定期的に収集する
- 管理サーバーに情報を送信し集計結果を分析する
- 不正や脆弱性が見つかったら管理者に通知する
エージェントインストール型の中には、ソフトウェアの更新や再起動の指示を出したり、遠隔操作ができたりするツールもあります。
エージェントレス型
エージェントレス型とは、ひとつのパソコンにだけエージェントをインストールするタイプです。そのため、エージェントインストール型と比較するとスムーズに導入しやすいという特徴があります。一方、エージェントレス型はエージェントインストール型よりも取得できる情報が限られてしまいます。
クラウド型かオンプレミス型か
IT資産管理の導入方法はクラウド型かオンプレミス型かに分かれます。それぞれの特徴は次のとおりです。
| 特徴 | クラウド型 | オンプレミス型 |
| 環境 | 自社でサーバーの調達は不要 | 自社でサーバーを調達する |
| 保守運用 | 自社での保守運用は不要 | 自社で保守運用が必要 |
| ネットワーク | インターネットを使用 | 社内ネットワークなどを使用 |
| コスト | ・初期費用・ライセンス費用 | ・サーバー費用・初期費用・ライセンス費用 |
両者のうち、クラウド型であれば自社でのサーバー調達費用が不要なため、導入費用を抑えられます。また、クラウド型はインターネットを介して使用するため、テレワーク環境であっても使用可能です。しかし、クラウド型はカスタマイズ性がオンプレミス型よりも劣る傾向にあります。
オンプレミス型は自社でサーバーを調達するため、導入にあたっては費用がかさんでしまうものの、クラウド型よりもカスタマイズ性があるのが特徴です。そのため、データを自社内で管理したいという企業には適しています。
IT資産管理システムを導入する流れ
IT資産管理システムを導入する際は次のような流れを経ていくのが一般的です。
- システムの初期設定をする
- 社内にシステムについて周知する
- ツールと他システムを連携させる
システムの初期設定をする
IT資産管理システムの導入にあたって、まずはシステムの初期設定を行いましょう。具体的には、事業に欠かせないマスターデータを作成します。その後、ネットワークに関わるパソコンやソフトウェア、サービスなどの情報を自動で収集、管理します。システムにもよりますが、中には初期設定が30分ほどで完了するケースもあります。
システムの初期設定にかかる負担を軽減するのであれば、エージェントレス型がおすすめです。エージェントレス型の場合、パソコンのスペックや環境に依存しないことが一般的です。
社内にシステムについて周知する
IT資産管理システムを導入し、初期設定を完了したら社内にシステムについて周知しましょう。なぜIT資産管理システムを導入したのかを社内報や掲示として貼り出し、従業員からの理解を得ておくことが大切です。導入の目的に加えて、どのようなメリットがもたらされるかを伝えることで、理解を得やすくなるでしょう。社内システムについての周知は導入時だけではなく、継続的に実施することでシステムの形骸化を防止可能です。
ツールと他システムを連携させる
IT資産管理は他システムと連携させることで、さまざまなメリットが得られます。IT資産管理と連携できる代表的なツールとして、以下が挙げられます。
- 人事システム
- 経費精算システム
人事システム
人事システム、採用や育成・教育、人事評価など人事に関わる業務に活用されるシステムです。人事システムとIT資産管理システムを連携することで、従業員の役職に応じて社内ネットワークの閲覧制限を設定可能です。また、従業員が退職する際には、IT機器の返却漏れを防ぎ、スムーズな在庫管理を実現できます。人事異動があった際にも、異動内容に応じた適切なセキュリティ設定を適用することが可能です。
経費精算システム
IT資産管理システムは経費精算システムとの連携もおすすめです。経費精算システムと連携させることで、社内のIT機器についての情報を自動で収集可能です。結果、これまでかかっていたIT資産の数量把握などにかかる時間を短縮できるでしょう。また、手動で実施していた際のチェック漏れの発生も防止可能です。
IT資産管理はシステムを使って効率的に進めよう
IT資産管理とは、企業が保有するハードウェアやソフトウェアの状況を把握して、管理する取り組みです。具体的には、パソコンやスマートフォン、プリンター、周辺機器などが管理対象になります。IT資産管理を怠ると、コンプライアンス違反やセキュリティ機能低下などのリスクにつながりかねません。これらのリスクは罰則や企業の信頼低下を引き起こす要素となります。
IT資産管理を実施する際は、専用のシステムの活用がおすすめです。IT資産管理システムを活用すればIT資産を一元管理できる上に、IT資産管理にかかる負担を軽減できます。IT資産管理システムを導入する際は自社のニーズに沿っているか、セキュリティ機能が備わっているかなどに着目しましょう。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
|
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
