XDRとは? EDRとの違いや機能や効果、メリ・デメを詳しく解説
【監修】株式会社ジオコード マーケティング責任者
渡辺 友馬
XDRは外部からの攻撃を受けた際に、複数のレイヤーから脅威を検知・対応する問題解決の手法です。一元的にセキュリティ対策が行えるので、多様化したサイバー攻撃への対処に欠かせません。
セキュリティ対策の強化を検討していても、XDRについて理解できていない方もいるでしょう。
本記事では、XDRの機能やメリット・デメリットを詳しく解説します。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
この記事の目次はこちら
XDRとは?
XDR(Extended Detection and Response)は、企業のセキュリティ環境を向上させる問題解決の手法です。従来のセキュリティシステムと比較して、検出と対応の機能が拡張されています。
XDRの主な役割は、マルウェアの感染や不正アクセス、サイバー脅威の検出・対応です。
従来のセキュリティシステムでは各ツールに統合性がなく、脅威を俯瞰して把握しにくいのが難点でした。しかし、XDRではパソコンやスマートフォンなどのエンドポイントの他に、サーバーやアプリケーションなども一元的に監視します。複数の領域に関して、エラーの検知・対応を自動化できるのがXDRの特徴です。
EDRとの違い
EDR(Endpoint Detection and Response)は、パソコンやスマートフォンなどのエンドポイントにおける脅威の検出・対応に特化した問題解決の手法です。マルウェア感染や不正アクセスがあった場合に、脅威を検出・遮断します。
EDRとXDRの違いは対象となる範囲です。EDRはエンドポイントのみを対象に、脅威を検出・遮断してアラートを作成します。
一方、XDRはエンドポイントに留まらず、ネットワークや電子メールも対象とするのが特徴です。多様な領域をカバーするため、EDRと比較して総合的な対策が行えます。
企業にXDRが必要とされる理由
企業にXDRが必要とされる理由には、セキュリティ対策の多様化や対応負荷の増加などが挙げられます。XDRの導入を検討している方は、現状を把握しておきましょう。
- セキュリティ対策の多様化
- アラート過多による対応負荷の増加
- ゼロトラストの実現
セキュリティ対策の多様化
企業にとってXDRが必要なのは、セキュリティ対策が多様化しているからです。
サイバー攻撃の脅威は激化しており、さまざまなレイヤーに関する対策が登場しています。これにより、従来では対処できなかった脅威も検知・対応ができるようになりました。
しかし、複数のアラート発生が原因で、重要なアラートを見つけられない事態が起こっています。
そこで、総合的なアプローチや優先順位付けのために活用されるのがXDRです。XDRの導入により、さまざまな脅威を自動で検知し、対応できるようになります。
アラート過多による対応負担の増加
アラート過多による担当の対応負担が増加していることも、企業にXDRが必要とされる理由の一つです。
従来のセキュリティシステムでは、個別のツールごとにアラートが発生していました。セキュリティ担当者はアラートを一つずつ確認する必要があり、対応負担の増加が課題となっています。
複数のアラートから重要な脅威を判断するのは困難であり、対応が遅れればリスクの増大は避けられません。
XDRでは脅威の検出やアラートの優先順位付けを自動化できるため、担当者の負担軽減に役立ちます。
また、脅威を検知した後は迅速に対応できるのも、XDRが必要とされる点です。
ゼロトラストの実現
XDRはゼロトラストの実現にも必須であり、注目を集めています。
ゼロトラストとは、「情報資産にアクセスするものは全て信用しない」という前提で、安全性を検証することです。
従来のセキュリティでは「社内のネットワークは安全で、社外のネットワークは危険」という考え方が一般的でした。しかし、情報漏えいやマルウェア感染などの脅威から情報資産を守るのは困難であり、「信用しない」を前提とした考え方が推奨されています。
ゼロトラストの実現には、さまざまなデータの収集・分析が必要です。XDRの導入によって一元的な監視が可能となるため、自社のセキュリティ環境を向上させられるでしょう。
XDRの主な機能
ここでは、XDRの主な機能について紹介します。XDRの導入を検討している方は、XDRがどのような機能を搭載しているのかを確認しておきましょう。
- サイバー攻撃の可視化
- インシデント対応の自動化
- 攻撃手法の分析
サイバー攻撃の可視化
サイバー攻撃の可視化は、XDRの主な機能の一つです。EDRやNDR(Network Detection and Response)など従来のセキュリティシステムでもサイバー攻撃の可視化は可能ですが、XDRなら複数のレイヤーを包括的に監視できます。
例えば、EDRではエンドポイント、NDRではネットワークが監視対象です。一方、XDRではエンドポイントやネットワークだけでなく、サーバーやアプリケーションなど、複数のレイヤーをまたいで一元的に可視化できます。
このように、複数のレイヤーで脅威を検知・対応できるのがXDRの特徴です。
インシデント対応の自動化
XDRの導入により、インシデント対応の自動化が可能です。インシデントを検知すると即座に対応し、アクシデントの発生を未然に防ぎます。
XDRでは「セキュリティプレイブック」というあらかじめ対応内容が設定されたスクリプトを使用することで、複数のレイヤーをまたいで脅威の検知・対応が可能です。
例えば、マルウェアに感染したアカウントの隔離や、ログの収集・分析を自動化できます。担当者が対応する必要がなく、業務負担の軽減や効率化が期待できるでしょう。
攻撃手法の分析
XDRにはサイバー攻撃の手法を分析する機能も備わっています。検知された脅威を可視化して、得られた情報を分析することが可能です。
XDRには高度な分析エンジンが搭載されており、複雑化した攻撃でも詳細に調査し、影響範囲を特定します。
多様化するサイバー攻撃に対処するには、原因の特定や影響の度合いを把握することが必須です。XDRを導入すれば脅威に自動で対処し、被害の拡大を防止できます。
XDRを導入する5つのメリット
XDRの導入によって、企業が抱えるセキュリティに関する課題を解消できる可能性があります。ここでは、XDRを導入する5つのメリットを確認しましょう。
- セキュリティ対策を統一化できる
- セキュリティ運用の効率化につながる
- セキュリティ対応への負担を軽減できる
- 情報のサイロ化を防止できる
- 人的コストの削減につながる
セキュリティ対策を統一化できる
XDRを導入するメリットは、セキュリティ対策を統一化できる点です。
従来のセキュリティシステムでは、レイヤーごとにツールを用意して併用していました。しかし、これではアラート発生時の対応が複雑化し、対処が遅れる可能性があります。
XDRで対策を統一化すれば、対応時の工数削減が可能です。また、複数のレイヤーにまたがってログの収集・分析を行うので、インシデントが発生した際でも迅速に対応できます。
セキュリティ運用の効率化につながる
XDRの導入によって、セキュリティ運用の効率化につながります。
従来のセキュリティシステムでは、アラートの発生を担当者が確認してから対応を行っていました。さらに複数のツールを併用していたため、アラートの優先順位付けも困難な状態です。
セキュリティ対策としてXDRを導入することで、サイバー攻撃を受けてすぐに対応できるようになります。また、脅威の検知から対応までが自動化されており、担当者が対応を判断する必要もありません。
セキュリティ対応への負担を軽減できる
セキュリティ対応への負担を軽減できるのも、XDRを導入するメリットの一つです。
EDRやNDRなどのセキュリティシステムは、サイバー攻撃を受けた際にアラートを発するのみでした。そのため、脅威の分析や対応策の決定は担当者が行わなければなりません。
サイバー攻撃の手法やセキュリティ対策は多様化しており、担当者の業務負担が課題となっています。
しかし、XDRで業務負担を軽減すれば、担当者が大量のアラートを手作業で管理する必要もありません。
情報のサイロ化を防止できる
セキュリティ対策としてXDRを導入することで、情報のサイロ化を防止できます。
サイロ化とはシステムやデータが分断され、全体から独立した状態を指す概念です。つまり、セキュリティツールごとにデータが分断され、連携が取れていない状態になります。
しかし、XDRでは複数のレイヤーをまたいで、一元的なデータの監視が可能です。このように、サイロ化を防止できるので、脅威の関連性を手作業で確認する必要もなくなります。
人的コストの削減につながる
企業がXDRを導入することで、人的コストの削減につながる可能性があります。
XDRでは従来のセキュリティシステムのように、担当者が手作業で分析や対応を実施する必要がありません。検知から対応までが自動化されているため、セキュリティ部門の人員削減が可能です。
人員を増やしてエンドポイントやネットワークを24時間体制で監視するよりも、XDRを導入する方が効率的にセキュリティ対策を実施できる上に、コストの削減が期待できます。
XDRを導入する3つのデメリット
企業がXDRを導入することで、さまざまなメリットがあります。しかし、デメリットも存在しているので、導入する前に把握しておきましょう。
- 導入する際にコストがかかる
- セキュリティ人材を確保・育成する必要がある
- あくまでも事後対策でしかない
導入する際にコストがかかる
効率的にセキュリティ対策を実施する上でXDRは有用ですが、導入する際にコストがかかる点はデメリットです。
XDRの初期コストとしては、ソフトウェアのライセンス料やインフラの整備費用が発生します。また、EDRやNDRなど既存のシステムに加えて導入するので、コストも上乗せされる形になるでしょう。
しかし、長期的に見ると、XDRの導入によりセキュリティ対策のコスト削減が可能です。脅威の検出や対応が自動化できるので、部門の人員を削減しても業務を回せます。
セキュリティ人材を確保・育成する必要がある
XDRを導入することでセキュリティ対策の一部を自動化できるとは言え、インシデントに対応するのは人です。
XDRを導入するだけではセキュリティ対策が万全とはいかず、ツールを使いこなせる人材がいなければなりません。そのため、セキュリティ人材を確保・育成する必要があります。
セキュリティ担当者にはXDRに関する知識や技術だけでなく、インシデントへの対応も身に付けることが必要です。人材育成制度の確立や研修の実施も併せて行いましょう。
あくまでも事後対策でしかない
XDRはサイバー攻撃を受けた際に、脅威を検出して対応するセキュリティシステムです。あくまでも事後対策であり、脅威の侵入を未然に防げるわけではありません。
つまり、XDRはいわゆる出口対策の一種です。セキュリティ対策を徹底するには、出口対策だけでなく脅威の侵入を防ぐ入口対策も必要です。
例えば、ファイアウォールなら、外部からの不正アクセスを阻止するのに役立ちます。
XDRを導入してもセキュリティ対策は完全ではないので、入口対策も講じておきましょう。
XDRを導入する際のポイント
XDRを効果的に活用するには、押さえておきたいポイントがいくつかあります。導入を検討している方は、事前に確認しておきましょう。
- 部門間で連携が取れるようにしておく
- 導入後も継続した運用が必要になる
- アラートへの対応を取り決めておく
部門間で連携が取れるようにしておく
従来のセキュリティシステムとは異なり、XDRではネットワークからエンドポイントまで網羅的に監視します。監視の対象範囲が広いので、各領域を担当する部門間で連携が取れるようにしておきましょう。
例えば、ネットワークで脅威を検知した場合は、セキュリティ部門ではなくネットワーク部門で対応するなどと決めておく必要があります。
脅威に対してスピーディーに対応するためにも、普段から部門間でのスムーズな連携を心掛けてください。
導入後も継続した運用が必要になる
XDRを導入すればセキュリティ対策が完結するわけではなく、導入後も継続して運用しなければなりません。
例えば、システムの維持管理や定期的なアップデートが必要です。サイバー攻撃の手法は多様化し続けているため、XDRのルールや設定も更新が求められます。
また、運用に当たって、担当者は常に新しい情報の取得が必要です。ベンダーからの運用支援に頼るだけでなく、社内でも知識を更新しておきましょう。
アラートへの対応を取り決めておく
XDRは脅威の監視範囲が広いため、従来のセキュリティシステムよりも多いアラートが発生します。しかし、全てのアラートに対応するわけにはいかず、優先順位を付けなければなりません。
そのため、XDRを導入する際は、脅威の度合いによってどのように対応すべきかを取り決める必要があります。
また、アラートのフィルタリングやチューニングを定期的に実施し、ノイズや誤検知をできるだけ抑えることも重要です。
万全な対策にはセキュリティシステムの導入も検討しよう
XDRではエンドポイントだけでなく、ネットワークやサーバーなど幅広いレイヤーの脅威を監視します。この監視範囲の広さが、EDRやNDRなど従来のセキュリティシステムと異なる点です。
セキュリティ対策にXDRを導入すれば、今まで併用していたツールを統一化でき、担当者の負担軽減につながります。
ただし、XDRはあくまでも事後対策なので、脅威の侵入を防ぐタイプのセキュリティ対策も並行して行ってください。
以下の記事では、セキュリティ対策に役立つ「Webセキュリティシステム」を紹介していますので、ぜひご参考ください。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
|
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
| ペンタセキュリティ株式会社 | Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
| SBテクノロジー株式会社 | Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
