SIEMとは? 特徴からセキュリティ対策におすすめのポイント、メリットとデメリットまで徹底解説
【監修】株式会社ジオコード マーケティング責任者
渡辺 友馬
SIEMは、サイバー攻撃の脅威を自動的に感知するシステムです。SIEMはログの一元管理や脅威検知、アラートの通知など、セキュリティ強化におけるいろいろな機能を提供します。
本記事では、SIEMの特徴を分かりやすく解説しました。セキュリティ対策のレベルアップを検討中の方は、ぜひ最後までお読みください。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
この記事の目次はこちら
SIEMとは?
SIEMとは、企業内のあらゆるシステムが生成するログデータから、セキュリティ脅威を検知するための仕組みです。サイバー攻撃の手法がどんどん巧妙化する現代において、SIEMの需要は年を追うごとに増加しています。
本項では、SIEMが持つ機能と果たすべき役割、多くの企業から注目されている理由を解説します。
SIEMの機能
SIEMは、SIM(セキュリティ情報管理)とSEM(セキュリティイベント管理)をあわせた用語です。その名の通り、企業内のさまざまなシステムからログデータを自動的に収集・分析し、サイバー攻撃やマルウェア感染などのセキュリティ脅威をIT管理者に通知します。
| 収集 | 個々のセキュリティ機器※からログデータを収集 |
| 分析 | 収集したデータを分析してセキュリティ脅威を検知 |
| 通知 | 脅威が検知されたらアラートでIT担当者に通知 |
※アンチウイルスソフト、ファイアウォール、IDS/IPSなど
SIEMが注目される背景
警視庁サイバーセキュリティ対策本部によると、令和5年に東京都内で検挙されたサイバー犯罪は2,097件に上ります。これは前年比で+378件(約122%)、令和元年で比較すると+822件(164%)です(※)。
※参考:警視庁サイバーセキュリティ本部.「令和5年におけるサイバー空間をめぐる脅威の情勢について」.(2024-10-15)
サイバー犯罪は件数だけでなく、手口も巧妙かつ多様化が進んでいます。そのため「単一のセキュリティ機器だけで脅威を防ぐのは難しい」と言われるようになりました。現在のセキュリティ対策は、企業内のシステムに複数のツールを組み合わせて防衛する「多層防衛」が主流になっています。
SIEMの役割は、ログデータの収集・分析から脅威の検知・通知まで、一連の流れを全て行うことです。そのため、IT作業者はセキュリティ脅威を素早く、自動的に察知できます。
SIEMの仕組み
SIEMが行うログデータの収集や分析、脅威検知と通知は、複数のプロセスを経て実現されます。
SIEMの機能は段階ごとに、次の3つのステップに分けられます。
- ログデータの収集と正規化
- 相関分析とセキュリティ脅威の検知
- アラートの通知とインシデント対応
ログデータの収集と正規化
SIEMは、企業内のあらゆるIT機器からログデータを収集します。ソース元はファイアウォールやアンチウイルスソフト、サーバーへのアクセスログ、ファイルの編集ログなどさまざまです。
しかし、収集したログデータは機器ごとに形式が異なるため、そのままでは分析が困難です。そこでSIEMは全てのログデータを共通の形式に正規化し、ダッシュボードで可視化します。
相関分析とセキュリティ脅威の検知
SIEMは、正規化したログデータをユーザーが行うログインやアカウント変更などのイベントと結び付け、両者の関係性を分析(相関分析)します。そのため、正確なセキュリティ脅威の検知が可能です。
次に、SIEMは「特定アカウントが複数回のログイン失敗をしている」などの不審なユーザーイベントを、迅速にログデータに紐づけて相関分析します。その上で、分析結果が不自然であれば、セキュリティ脅威として検知するという仕組みです。
アラート通知とインシデント対応
SIEMは、ランサムウェアや不正アクセスなどのセキュリティ脅威を検知すると、IT管理者にアラートで通知します。IT管理者はこの機能により、システムの常時監視をしなくても、いち早くセキュリティインシデントの発生に気付くことが可能です。
SIEMが収集したログデータは、ダッシュボード機能で可視化されています。この機能は、IT管理者の迅速な情報把握と対策に有効です。また「分析主導型」と呼ばれるSIEMは、サイバー攻撃に自動対応する機能まで備えています。
SIEMと統合ログ管理システムの違い
統合ログ管理システムはSIEM同様、ログデータの監視や収集、相関分析などを行います。しかし、両者には次のような違いがあります。
| SIEM | ログ管理システム | |
| 広まった経緯 | サイバー攻撃への対応 | 法令順守の必要性 |
| ログ監視の目的 | セキュリティ脅威の検知と対応 | セキュリティ対応の他、コンプライアンス対策など幅広い用途 |
| 機能 | セキュリティに特化した機能 | ログデータの収集と管理が主な機能 |
「サイバー攻撃対策」として広まったSIEMの強みは、セキュリティ脅威への即時対応です。しかし統合ログ管理システムは「ログデータの活用」を前提としており、迅速な対応という点では劣ります。
一方で、セキュリティ対策に特化したSIEMは、それ以外の用途にはあまり向きません。しかしログ管理システムなら、労務管理や監査対応など、幅広い用途に活用できます。
SIEM導入のメリット
SIEMの導入で得られるメリットは、大きく分けて2つです。
- 多層防衛による強固なセキュリティ対策の実現
- 自動化によるIT管理担当者の工数削減
本項では、この2点について解説します。
多層防衛による強固なセキュリティ対策の実現
前述の通り、SIEMがログデータを収集するセキュリティ機器は、ファイアウォール、IDS/IPS、アンチウイルスソフトなど多岐にわたります。そのため、個々のシステムでは検知できない巧妙なサイバー攻撃も、SIEMの相関分析なら検知が可能です。
仮に「機密データを格納したファイルサーバーに対する複数回のログイン試行」というセキュリティインシデントがあったとしましょう。セキュリティ対策がファイアウォール単体だった場合、ここをすり抜けられてしまえば、脅威の感知は不可能です。しかしSIEMであれば、ファイアウォールのログデータとサーバーのログデータを相関分析するため、脅威を検知してアラートを通知できます。
SIEMはこのように、多層防衛と相関分析による、迅速かつ正確な脅威の検知と通知を実現します。より強固なセキュリティ対策が必要な場合、SIEMの導入はとても効果的です。
自動化によるIT管理担当者の工数削減
多層防衛では、IT担当者があらゆるセキュリティ機器から生成されるログデータを管理・分析しなければなりません。また、迅速な脅威の発見には常時監視も必要です。これらの管理工数はあまりにも大きく、多層防衛そのものが難しいケースもあることでしょう。
SIEMはログの収集から相関分析、セキュリティ脅威の通知まで自動で行います。言い換えれば「SIEMの導入は、ログデータに関する膨大な業務負荷を自動化してくれる」ということです。
いざというときには、SIEMの方からアラートが入るため、IT担当者は脅威の発生を迅速に把握できます。さらに分析主導型のSIEMであれば、サイバー攻撃にまで自動対応が可能です。
SIEM導入のデメリットと注意点
メリットが大きいSIEM導入ですが、次のようなデメリットも存在します。
- 高額な導入コストがかかる
- アラートが過剰に通知される
- IT担当者の高いスキルが必要
本項では、SIEMを導入する際のデメリットと注意点について見ていきましょう。なお、SIEMは多様な製品が販売されており、中にはデメリットをカバーできるものもあります。
高額な導入コストがかかる
SIEMの導入コストに関するデメリットは、ログ管理システムと比べて高額です。具体的な金額は、機能や企業規模により異なりますが、ときには数十万円から数百万円になることもあります(※)。
SIEMはログデータの量に応じた料金設定が多く、課金の手段も多様です。導入を検討する際は、自社に必要な機能とデータ量をしっかり把握して、コストに見合う製品を選択しましょう。
また、SIEMは多層防衛のため複数の機器からログデータを収集します。従って、自社のネットワークやディスク容量にも注意しなければなりません。場合によりネットワーク環境の再整備や、ディスク容量の強化が必要になることも考えられます。
※参考:株式会社SHIFT.「SIEMとは?読み方や導入する必要性・メリットを分かりやすく解説」.(2024-10-15)
アラートが過剰に通知される
SIEMは闇雲にアラートを出すわけではなく、事前に設定したルールに基づいて通知します。この設定が適切でないと、SIEMが問題のない分析結果を脅威と判断し、アラートを頻発しかねません。その結果、IT担当者がアラート疲れを起こし、脅威を見逃したりモチベーションを保てなくなったりする可能性があります。
これを防ぐには、導入やメンテナンスの際にしっかりした設計を行うことです。SIEMの導入や設定見直しの際は、以下のようなポイントを適切に見極めましょう。
- どのようなログデータを監視・収集するか
- アラートの境目となる数値(しきい値)をどこに設定するか
- どのようなルールでアラートを出すか
IT担当者の高いスキルが必要
SIEMはさまざまなタスクを自動で処理できますが、アラートの解析や各種設定、最終的な判断などは人間の領域です。正確に判断するためには、セキュリティやログ管理の知識はもちろん、社内状況の適切な把握も必要です。また「ログデータのデータ量」と「ネットワークやディスク容量」のバランスも検討しなければなりません。
従ってSIEMの有効活用には、それ相応のスキルを持つIT担当者が必要です。場合によっては適任者の採用や、外部への運用委託が必要になる可能性もあるでしょう。
SIEMのクラウド型とオンプレミス型
SIEMの形態には、クラウド型とオンプレミス型の2種類があります。それぞれに特徴やメリットが違うため、自社の環境に合わせて選ぶことが大切です。
本項では、クラウド型とオンプレミス型について下記の3点を解説します。
- クラウド型とオンプレミス型の特徴
- メリットとデメリット
- クラウド型とオンプレミス型の選択基準
クラウド型とオンプレミス型の特徴
クラウド型のSIEMは、ベンダーがオンライン上で提供するサービスを、インターネットを通じて利用する形態です。自社でサーバーなどを用意する必要がなく、インターネットに接続できる環境さえあれば、すぐに使い始められます。
一方でオンプレミス型のSIEMは、自社のサーバーなどにSIEMのシステムを構築する形態です。そのため、オンプレミス型を選択する際は、SIEMを運用するためのサーバーやネットワーク環境を用意しなければなりません。
メリットとデメリット
特徴が異なるクラウド型とオンプレミス型には、それぞれメリットとデメリットが存在します。その点をしっかり把握することが、自社に合ったSIEM製品を選ぶカギと言えるでしょう。
それぞれのメリットとデメリットは下記の通りです。
クラウド型
| メリット | サーバーなどの設備投資が不要なため、導入コストが低いベンダーが保守管理を行うため、専門の担当者が不要セキュリティ管理もベンダーが行ってくれるインターネット環境があれば外出先でもシステムを使える |
| デメリット | カスタマイズ性が低いセキュリティレベルを設定できない |
オンプレミス型
| メリット | カスタマイズ性が高いセキュリティレベルを自由に設定できる情報漏えいのリスクが少ない |
| デメリット | 導入時の開発費用や設備投資にコストがかかるSIEMの構築までに時間が必要保守管理を自社で行うため、専門の担当者が必要外出先から使うためにはVPN接続などの設定が必要 |
クラウド型とオンプレミス型の選択基準
クラウド型とオンプレミス型の特徴、メリットとデメリットを含めて考えると、それぞれの大まかな選択基準が見えてきます。
| クラウド型 | コストを抑えたい保守管理をベンダーに任せたい社外からスムーズにアクセスしたい |
| オンプレミス型 | 業務内容や組織体制に合わせた独自のSIEMを構築したい強固なセキュリティ体制を築きたい充分なスキルを持ったIT担当者がいるなど、管理体制を整えられるコストをかけられる |
SIEMの活用も含めたセキュリティ対策の強化を
今回の記事では、SIEMの仕組みやログ管理システムとの違い、メリットとデメリットなどを解説しました。SIEMは多層防衛により増大するログデータを活用し、強固なセキュリティ対策の一翼を担います。
現代はサイバー攻撃が増加しているだけではなく、その手口も巧妙化の一歩をたどっています。企業において、多層防衛によるWebセキュリティ対策は、もはや必須かもしれません。実際に多くのベンダーが、工夫を凝らした多様なセキュリティツールを販売しています。
Webセキュリティサービスの導入を検討する際は、少なくとも3つの製品を選び、資料請求することをおすすめします。高い実績を持つWebセキュリティサービスを扱った比較サイトを参考に、じっくりと検討してみましょう。
最後に、おすすめのWebセキュリティサービスの比較サイトをご紹介します。
本記事が、みなさまのセキュリティ対策の一助になれましたら幸いです。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
|
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
