サンドボックスとは? セキュリティ対策に必要な情報・種類・仕組みを徹底解説
【監修】株式会社ジオコード マーケティング責任者
渡辺 友馬
企業を狙う不正なアクセスにはさまざま手法があります。中には、過去に企業が経験したことないような不正アクセス方法が用いられるケースもあるでしょう。過去に経験したことがない不正アクセスをされてしまうと、対応法が確立されていないため、被害が拡大しかねません。このような不正アクセスに対して効果的なのがサンドボックスです。
本記事ではサンドボックスの概要やメリット・デメリット、注意点などを解説します。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
この記事の目次はこちら
サンドボックスとは
サンドボックスとは、本来「砂場」を意味する単語です。しかし、ITセキュリティにおいては、コンピューターに設けられた仮想の環境を意味します。
コンピューターの中に設けられた仮想環境に、砂場を意味する名前が名づけられた理由は、外部とは隔絶された環境であるためです。独立した環境であるため、サンドボックス内でさまざまなファイルやプログラムを実行したとしても、外部に影響を与えることはありません。万が一、不正なファイルやプログラムを開いてしまっても、自社のシステムなどに悪影響が及ぶことがないのです。
この特性から、サンドボックスは不正アクセス対策の有効な手段として活用されています。ダウンロードされたファイルやプログラムをサンドボックス内で隔離することで、たとえそれが悪意のあるものであっても、システム全体への影響を防ぐことが可能です。
サンドボックスには、次のようにさまざまな種類があります。
- パソコンやサーバーを保護するサンドボックス
- メールを介した攻撃から保護するサンドボックス
- 悪質なサイトから保護するサンドボックス
- スマートフォンアプリから保護するサンドボックス
不正なアクセスを放置するリスク
サンドボックスなどを用いずに不正なアクセスを放置していると、さまざまなリスクにつながりかねません。例えば、不正アクセスによるリスクとして以下が挙げられます。
- 機密情報の漏えい
- ホームページの改ざん
- 他のシステムへの攻撃の踏み台
不正アクセスによってこのようなリスクが引き起こされると、企業の信頼が低下する恐れがあります。企業の信頼が低下してしまうと、その後の取引に影響を及ぼす可能性もあるため、不正なアクセスの放置は避けましょう。サンドボックスを含む包括的なセキュリティ対策を実施することで、これらのリスクを大幅に軽減することが可能です。
サンドボックスとシグネチャの違い
シグネチャとは、既知のウイルスの特徴を記録した「指名手配書」のようなものであり、シグネチャを用いることでファイルやプログラムに不正がないかを確認できます。しかし、シグネチャで排除できるのは既に分析されている攻撃パターンであるため、登録されていない攻撃パターンは排除できません。
一方、サンドボックスであれば分析されていない攻撃パターンであっても不正なファイルやプログラムであるかを判断可能です。サンドボックスは、未知のプログラムやファイルを仮想環境で実行し、その動きを監視することで安全性をチェックするシステムです。従来のセキュリティ対策では、既知のウイルスの特徴と照らし合わせて悪意のあるプログラムを検出していましたが、サンドボックスは未知の脅威にも対応できるため、より強力なセキュリティ対策として注目されています。
サンドボックスが求められる背景
サンドボックスが求められる背景として、不正な攻撃で用いられるマルウェアが日々進化していることが挙げられます。2017年頃より、セキュリティ対策製品による検知を逃れるファイルレスマルウェアが登場し始めました。日々マルウェアが進化する状況においては、従来のシグネチャだけでは新たな攻撃に備えられません。そのため、新たな攻撃に対しても対応可能なサンドボックスが求められているのです。
サンドボックスの主な機能
サンドボックスの主な機能は次のとおりです。
- 検知機能
- 仮想環境構築機能
- レポート機能
検知機能
サンドボックスにおける検知機能とは、不正なプログラムなどがないかを監視し、異常を検知する機能です。異常が検知されなかった場合、実際の環境で対象のプログラムやファイルを展開します。
仮想環境構築機能
サンドボックスには、仮想環境を構築できる機能があります。実際のパソコンやシステムを模倣した環境を構築し、この環境下で不正なプログラムやファイルを実行することで、不正なプログラムやファイルによる影響を安全に検証できます。
レポート機能
レポート機能もサンドボックスに含まれている機能のひとつです。不正な攻撃がどのようなスパンで発生しているか、どのようなマルウェアが用いられているかなどをレポートするため、その後のセキュリティ対策の向上につなげられます。
サンドボックスによるメリット
サンドボックスによるメリットは、主に次のとおりです。
- 経験したことないマルウェアに対応できる
- 標的型攻撃に効果的
- システムの導入ハードルが低い
経験したことないマルウェアに対応できる
サンドボックスの大きなメリットのひとつが、経験したことのないマルウェアに対応できる点です。先述のとおり、シグネチャは既に分析されたマルウェアには有効なものの、これまで経験したことがないマルウェアに対応していません。
一方、サンドボックスであれば隔離された場所でマルウェアの状態を分析するため、経験したことないマルウェアにも対応可能です。
標的型攻撃に効果的
サンドボックスは標的型攻撃にも効果が期待できます。標的型攻撃とは、特定の組織や団体、業界などをターゲットにした攻撃です。標的型攻撃は機密情報の盗み出しや妨害工作などを最終的な目的にしており、目的達成のためには継続して攻撃を実施します。
標的型攻撃には、分析がされていない新種のマルウェアが用いられるのが一般的です。このような新種のマルウェアを実際の環境で開いてしまうと、自社の機密情報などが盗み出されてしまいます。そのため、新種のマルウェアであっても分析可能なサンドボックスが標準型攻撃対策としては有効です。
導入までのハードルが低い
セキュリティ対策に限らず、一般的に新しいシステムの導入にはさまざまな課題があり、企業にとって大きなハードルとなることがあります。特にセキュリティ対策のシステムを導入する場合、社内ネットワークの大幅な再構築が必要になるケースもあります。そのため、システム導入のハードルが高く、適切なセキュリティ対策を講じられていない企業もあるでしょう。
一方、サンドボックスは他のセキュリティ対策と比べて導入ハードルが低い傾向にあります。複雑な設定が不要なため、セキュリティ対策を進めやすいことが特徴です。
サンドボックスのデメリット
サンドボックスには、メリットだけでなく次のようなデメリットもあります。
- 導入には一定のコストが必要
- タイムラグが発生する
- サンドボックスを通り抜けるマルウェアもある
導入には一定のコストが必要
サンドボックスを導入するには一定の費用が必要です。企業によってはこのような導入にコストがかかる点をデメリットと感じることもあるでしょう。例えば導入するサンドボックスをカスタマイズするとなると、カスタマイズのための費用や人件費もかかってしまいます。
タイムラグが発生する
サンドボックスは未知のマルウェアにも対応できる一方で、検証には時間がかかります。これは隔絶された環境でマルウェアを検証するためです。そのため、リアルタイムでマルウェアを分析したいといったケースではサンドボックスは適していません。検証が完了するまではマルウェアがネットワークで活動し、貴重な情報などを抜き取られる可能性もあるため注意が必要です。
サンドボックスを通り抜けるマルウェアもある
サンドボックスを使ったとしても、全てのマルウェアを防げるわけではありません。先述のとおり、マルウェアの技術は日々進化しているため、サンドボックスをすり抜けるマルウェアもあります。例えば仮想環境では不正なプログラムが作動しないマルウェアや、一定の時間が経過してから作動するマルウェアも存在します。このようなマルウェアを開いてしまった場合、サンドボックスを導入していても機密情報の盗み出しなどのリスクにつながりかねません。そのため、サンドボックスだけでなく、他のセキュリティ対策を講じましょう。
サンドボックス導入の際にチェックすべきポイント
サンドボックスを導入する際には、各製品の特徴やサポート機能を比較検討しましょう。具体的にチェックしておきたいポイントは次のとおりです。
製品の特徴を把握した上で導入する
サンドボックスの機能が備わった製品は数多く発表されています。そのため、導入にあたっては各製品の特徴を把握しておきましょう。導入にあたって比較すべきポイントは次のとおりです。
| ポイント | 概要 |
| OS | Windows、Mac両方もしくはいずれかに対応しているかを確認する |
| 導入タイプ | クラウド型かオンプレミス型かを確認する |
| 処理性能 | 処理性能が低いとマルウェアの分析に時間がかかってしまう |
| 導入コスト | 導入コストだけでなく運用にかかるコストも確認する |
サンドボックスは主にクラウド型かオンプレミス型の2種類に分かれます。クラウド型であれば既存のシステムを変更させる必要がないため、管理~運用がしやすいという点が特徴です。
また、処理性能が自社に応じていない場合、業務効率が低下しかねません。例えば、受信メールやWebからダウンロードする全ファイルを検査する場合、対象となる従業員が多いほど処理すべきファイルが多くなっていきます。そのため、自社の検査件数に応じた処理性能を持つシステムを導入しましょう。
サポート機能を確認する
サンドボックスを導入する際は、サポート機能も確認しましょう。万が一、トラブルが発生した際、サポート機能が充実していればスムーズな対応が期待できます。
また、サポート機能として分析レポートを提出してくれるサンドボックスもあります。自社にどのような脅威が迫っているのか、増加しているのかをレポートとして見ることで、セキュリティ対策のスムーズな立案が可能です。
サンドボックス導入と併せて行いたいセキュリティ対策
より強固なセキュリティ体制を構築するため、サンドボックスを導入する際には、併せて次のような対策を行いましょう。
- 定期的にアップデートする
- 従業員への教育を実施する
- 複数のセキュリティ対策を併用する
定期的にアップデートする
新しい脅威に対応するため、OSやソフトウェアは定期的に更新することが大切です。アップデートせずに放置していると脆弱性を狙った攻撃の対象となるリスクが高まるため、小まめに更新プログラムを確認し、アップデートを行いましょう。
また、新しく社内ネットワークを構築した際などには、脆弱性診断の実施が重要です。脆弱性診断によって潜在的なリスクを早期に発見し、適切な対策を講じることで、より安全なシステム構築が可能となります。
従業員への教育を実施する
システム上のセキュリティ対策がどれだけ充実していても、従業員の意識が低いとセキュリティ事故のリスクが高くなります。サンドボックスの活用に加えて、従業員への教育も実施しましょう。例えば次のようなセキュリティ対策のルールをまとめておきます。
- 不審なメールから届いたファイルが開かない
- 提供元が不明なソフトはインストールしない
また、社内で研修を実施することもセキュリティ対策について具体的に把握するきっかけになります。
従業員に教育を実施する際は次のような注意点を把握しておきましょう。
- 対象となる従業員
- 自社に応じた形式での実施
- 実施タイミングの見極め
- 効果測定
対象となる従業員
社内でセキュリティ対策についての研修を実施する際、対象となる従業員はITシステムを扱う全員です。情報システム部だけではなく、経理や営業などが含まれることも多いでしょう。また、雇用形態の括りもありません。ITシステムを扱うのであれば、役職者やアルバイトも対象に実施しましょう。対象となる従業員に漏れがあると、不正なアクセスのリスクが高まりかねません。
自社に応じた形式での実施
セキュリティ対策についての研修は、自社に応じた形式で実施するとよいでしょう。対象者の都合が合わず集合研修が難しい場合は、eラーニングでの実施もおすすめです。eラーニングであればパソコンやスマートフォンから受講できるため、研修のための場所や時間は問いません。また、eラーニングであれば同じ教材を用いることで講師の質の差を均一化可能です。
実施タイミングの見極め
セキュリティ教育は実施タイミングを見極めましょう。セキュリティリスクに関するニュースが話題になった際に実施すると、より高い効果が期待できます。また、次のようなタイミングで実施することで形骸化を防止可能です。
- 従業員の入社時
- 従業員の昇進・異動時
- 業務委託先との業務開始時
- 情報セキュリティポリシーの変更時
- 自社のセキュリティリスク発生時
効果測定
セキュリティ教育は実施するだけでなく、どれだけ従業員の身になっているか、効果を測定しましょう。効果測定の方法として、従業員に対してのテスト実施が挙げられます。テストの結果が芳しくなかった従業員に対しては個別でフォローを実施しましょう。個別の管理機能が備わったeラーニングであれば、従業員の管理がしやすくなります。
複数のセキュリティ対策を併用する
サンドボックスは有効なセキュリティ対策ですが、サンドボックス単独で全ての脅威に対応することは不可能です。より強固なセキュリティ体制を構築するために、複数のセキュリティツールを組み合わせましょう。具体的なツールについては、次項で解説します。
サンドボックスと併用したいセキュリティツール
サンドボックスと併用したいセキュリティツールとして、以下が挙げられます。
- ファイアウォールやIDS/IPS
- EPPやEDR
ファイアウォールやIDS/IPS
ファイアウォールやIDS/IPSをサンドボックスと併用することで高いセキュリティが期待できるでしょう。
ファイアウォールとは、インターネットを通じた社内ネットワークへの不正な侵入、もしくは社内ネットワークから外部の許可されていない通信へアクセスすることを防ぐ、防火壁となる存在です。
一方、IDS/IPSはOS層などへの攻撃に特化しています。IDSは不正な侵入を検知し、管理者へ通知可能です。対してIPSは通知するだけでなく、不正なアクセスを遮断する機能が備わっています。
EPPやEDR
サンドボックスと併用するにはEPPやEDRの導入もおすすめです。
EPPとはEndpoint Protection Platformの略で、マルウェアなどがパソコンなどのエンドポイントに侵入することを防止するシステムです。
一方、EDRはEndpoint Detection and Responseの略で、EPPで防げなかったマルウェアを検知し、デバイスを隔離します。EDRによってデバイスを隔離することで、被害の拡大を防止可能です。
サンドボックスを活用して不正なアクセスに対応しよう
サンドボックスとは砂場を意味する単語で、ITセキュリティにおいてはコンピューターに設けられた仮想の環境を意味します。実際の環境からは切り離されているため、不正なファイルやプログラムを実行したとしても実際の環境への影響を抑えられます。不正な攻撃を放置すると企業の信頼低下につながりかねないため、サンドボックスを導入して不正に対応しましょう。
導入するメリットは経験したことないマルウェアに対応できる、標的型攻撃に効果的などです。サンドボックス導入時には製品の特徴やサポート機能を確認した上で、定期的なアップデートやセキュリティ教育の実施、他のセキュリティシステムの導入も検討しましょう。
サンドボックス導入によってセキュリティ機能の向上を目指している方はこちらもご覧ください。ファイアウォールをはじめとしたおすすめのWebセキュリティツールを紹介しています。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
|
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
