おすすめ製品の比較表
この記事で紹介している一部製品の比較表を紹介します。各製品の詳細情報については、後ほど紹介していますので、気になる製品はチェックしてください。また、ITトレンドでは、資料請求(無料)した製品の比較表をダウンロード可能です。社内検討の際に活用してください。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
ITトレンドのおすすめ!クラウドセキュリティ製品を比較
ITトレンド編集部がおすすめする法人向けのクラウドセキュリティ製品を紹介します。特徴だけでなく、料金プランや無料トライアルの有無もぜひ参考にしてください。
製品・サービスのPOINT
- IPS・WAF機能+クラウド監視の高機能を提供。月次報告書を付与
- 他社製品とは異なり、導入先サーバがダウンするリスクがない
- 面倒な設置工事、追加料金不要。官公庁、上場企業様採用実績多数
イージスWAFサーバセキュリティは、株式会社ロケットワークスが提供するクラウドセキュリティ製品です。WAF・IPS機能が搭載されており、自社サーバへの不正アクセスをシャットアウトできます。年中無休で稼働し自動アップデート機能を備えているため、自社で保守メンテナンスを行う必要がありません。Dos/DDoS攻撃やブルートフォースアタック、ルートキット攻撃などの脅威にも十分対応できます。
また、定額制のため追加コストが不要な点もポイントです。通信量の多いアプリケーションを扱っている企業におすすめです。
《BLUE Sphere》のPOINT
- WAF/DDoS防御/DNS監視/サイバー保険がオールインワン
- ドメイン無制限で複数サイトを1つの契約で守る!
- 三井住友海上火災保険「サイバープロテクター」が無償で付帯!
- 費用:45,000円 ~
- 無料トライアル:詳細はお問い合わせが必要です
BLUE Sphereは、株式会社アイロバが提供しているクラウドセキュリティ製品です。WAFや改ざん検知など複数のセキュリティ機能を組み合わせることで、強固な「多層防御」を実現しています。
サイバーセキュリティ保険が付帯しています。そのため、サイバー攻撃によって企業側の責任が問われたときでも安心です。多額の損害賠償を請求されても、保険適用によって企業へのダメージを最小限に抑えられます。
また、一つの契約でドメインを無制限に登録できるため、複数のWebサイトを運営している企業にもおすすめです。
《Aegis Wall》のPOINT
- 特権IDの個人認証/アクセス管理を低コストで実現
- AWS、Azure、オンプレミス等様々な環境を一元管理
- AWS公認ソフトウェア(ISVパートナーパースのFTR通過)
- 費用:詳細はお問い合わせが必要です
- 無料トライアル:詳細はお問い合わせが必要です
Aegis Wallは、NHN テコラス株式会社が提供するクラウドセキュリティ製品です。特権IDユーザーによるアクセス権限管理など、社内での情報管理を統制する機能が豊富に搭載されています。Amazon EC2のインスタンス・Amazon RDSに対するアクセス制御も可能です。
また、職務ごとに権限を付与することで、データのマスキングなども行えます。強固な個人認証機能により、ユーザーが誤ってクラウド内のデータを消すようなヒューマンエラーも防止できます。
製品・サービスのPOINT
- 日本企業が求めるWebセキュリティ機能を提供
- SWGまでの柔軟&快適なネットワークを提供
- SOCサービスと連携した高度なログ分析もサポート!
- 費用:詳細はお問い合わせが必要です
- 無料トライアル:詳細はお問い合わせが必要です
IIJセキュアWebゲートウェイサービスは、株式会社インターネットイニシアティブが提供するクラウドセキュリティ製品です。WebフィルタリングやURLフィルタリングなど、Web環境のおけるセキュリティ機能を豊富に搭載しています。回線が安定している「次世代リモートアクセス」を利用できるため、テレワーク環境のセキュリティ対策にもおすすめです。
分析機能にも優れており、時間やIPアドレスごとにマルウェア検出やフィルタリングなどのログを確認できます。また、新しい脅威が発見されても、自動でセキュリティ情報をアップデートできます。
まだまだある!その他のクラウドセキュリティ製品を比較
おすすめのクラウドセキュリティ製品はまだまだあります。その他のクラウドセキュリティ製品について紹介します。
Umbrella
- 費用:詳細はお問い合わせが必要です
- 無料トライアル:14日間
Umbrellaは、シスコシステムズ合同会社が提供するクラウド型セキュリティサービスです。DNSの名前解決機能を活用することで、不正なファイルやWebサイトをブロックします。通信規格に関係なくDNS上で名前解決を行うため、ファイアウォールだけでは検知できない脅威にも対応可能です。
また、ユーザビリティが高く、レクチャー動画などを見なくても誰でも簡単に操作できます。管理画面がグラフィカルなデザインで見やすくなっているため、ログ内容なども分析しやすいです。
Microsoft Defender for Cloud Apps
- 費用:詳細はお問い合わせが必要です
- 無料トライアル:詳細はお問い合わせが必要です
Microsoft Defender for Cloud Appsは、Microsoftが提供するクラウドセキュリティ製品です。高度な行動分析と機械学習により、不審なアクセスや操作を防止できます。Microsoftが提供するクラウドサービス「Microsoft 365」を利用している企業におすすめです。
Cloud Optix
- 費用:詳細はお問い合わせが必要です
- 無料トライアル:詳細はお問い合わせが必要です
Cloud Optixは、Sophosが提供するクラウドセキュリティ製品です。さまざまな脅威に対してポリシーチェック機能が働くため、警告内容からクラウドサービスの設定ミスを見つけられます。また、AIの監視機能により、さまざまな視点から不審なアクセスや操作を監視できます。
Cloud Access Security Broker (CASB)
- 費用:詳細はお問い合わせが必要です
- 無料トライアル:詳細はお問い合わせが必要です
Cloud Access Security Broker (CASB)は、Netskopeが提供するクラウドセキュリティ製品です。サービスの利用状況をさまざまな角度から評価した「CCI(Cloud Confidence Index)」 が特徴です。これにより、利用中のクラウドサービスのセキュリティ状況を確認できます。導入の際、パソコンに新しいソフトウェアをインストールする必要もありません。IDやDLPの制御を行うことも可能です。
Zscaler CASB
- 費用:詳細はお問い合わせが必要です
- 無料トライアル:詳細はお問い合わせが必要です
Zscaler CASBは、Zscalerが提供するクラウドセキュリティ製品です。Microsoft 365・SalesforceなどのSaaSや、Amazon S3などのIaaSに高度なセキュリティを構築できます。DLP対策によって、許可されていないアプリケーションへの機密データのアップロードを防止することも可能です。
クラウドセキュリティとは
クラウドセキュリティとは、個人情報や機密情報を取り扱う企業においては欠かせない、クラウドコンピューティングにおけるセキュリティ対策のことです。具体的には下記を実施します。
クラウド環境下で考えられる情報漏えいなどさまざまなリスクから重要なデータを守り安全性を高めます。
関連記事
watch_later 2023.01.17
クラウドセキュリティとは?リスクから対策方法まで一挙解説! 続きを読む ≫
クラウドセキュリティ製品の選び方は
クラウドセキュリティ製品はベンダーごとに特徴や機能が異なります。そのため、自社の目的に応じて最適なものを選ぶ必要があります。
たとえばWebアプリケーションへの不正侵入を防ぎたい場合は、「WAF/IPS機能」を搭載した製品がおすすめです。SQLインジェクションやクロスサイトスクリプティングなどの攻撃に強いためです。
社内の情報管理体制を整えたいなら、特権IDユーザーによるアクセス権限や職務に応じた権限の割り当てなどを行える製品がよいでしょう。
社内外でメールを送受信する頻度が高い場合は、模倣ドメインや本文偽造などを事前に検知できる製品がおすすめです。
クラウドセキュリティで重要な「CASB」「SWG」とは
クラウドセキュリティで重要な「CASB」「SWG」について解説します。
CASB
CASBとは、SaaS型クラウドのセキュリティ対策に必要なツールのことです。導入するとツールへのアクセス制御を行ったり、マルウェアを検出したりできるようになります。複数のSaaSに同じセキュリティポリシーやガバナンスが適用されるため、情報漏えいのリスクを大幅に軽減できるのが特徴です。
SWG
SWGとは、インターネットのトラフィックを分析し、既知の脅威を記録したポリシーと照合することで、悪意のある通信を遮断するツールのことです。URLフィルタリングやアプリケーション制御など、最低限のセキュリティ機能を搭載しています。
サイバー上での脅威は年々多様化しており、CASBだけですべてのセキュリティリスクを排除するのは困難です。そのため現在のクラウドセキュリティでは、CASBに加えてSWGも重要になっています。
クラウドセキュリティ製品を比較して導入を検討!
クラウドセキュリティ製品は、ベンダーごとに機能や特徴が異なるため、自社の目的に応じて最適なものを選びましょう。自社のクラウド環境下におけるセキュリティ面での不安や必要となるセキュリティ機能を事前に洗い出しておくことが大切です。CASBやSWGについての理解を深めておくのもよいでしょう。
複数のクラウドセキュリティ製品を比較して、導入を検討してください。導入コストや活用事例など製品情報の詳細を確認したい場合は、資料請求の利用やベンダーへの問い合わせがおすすめです。