オンプレミス型WAFの特徴やメリットとは？選び方も徹底解説

オンプレミス型WAFの種類

実は、オンプレミス型WAFは「アプライアンス型」と「ホスト型」の２種類に分けられます。まずは、それぞれの特徴について見ていきましょう。

１．アプライアンス型

アプライアンス型は、ベンダーが提供するWAFの専用機器をWebサーバの前に設置する形式です。アプライアンス型のメリット・デメリットは以下ようなものが挙げられます。

アプライアンス型のメリット

専用機器を設置して独自に運用するため、最適な仕様へとセキュリティをカスタマイズできます。また１台で複数のWebサーバを保護できるので、大規模な運用を行う場合はコストメリットが大きくなります。

アプライアンス型のデメリット

自社内のWebサーバに対してWAFの専用設備を用意しなければならず、システムの再構築をする必要があります。また不正な通信・攻撃の定義パターンなどをまとめたシグネチャのカスタマイズなど、専用技術者の確保も必要となるため、導入コストが高額になりがちです。

関連記事

watch_later 2020.05.08

アプライアンス型WAFとは？クラウド型・ホスト型との違いも解説！

続きを読む ≫

２．ホスト型

ホスト型はソフトウェア型とも呼ばれ、専用機器を設置せず既存のサーバにWAFをインストールする形式です。

ホスト型のメリット

まずホスト型のメリットとして専用ハードウェアの設置が不要で、コストを抑えた導入が挙げられます。またソフトウェアをインストールするだけなので、比較的短期間での導入が可能です。

ホスト型のデメリット

一方、ホスト型のデメリットは導入台数に比例して導入コストが増加することです。つまり大規模な運用には向かず中小規模向けと言えるでしょう。また攻撃を検知した際や遮断時にはサーバへ負荷がかかるため、パフォーマンスが低下する可能性もあるので注意しましょう。

ここまで、オンプレミス型のメリット・デメリットについて説明しましたが、最近はオンプレミス型に代わりクラウド型が主流となっています。クラウド型WAFはオンプレミス型と比べて導入・運用が容易なため、専任者がいなくても運用できる点がメリットです。

関連記事

watch_later 2021.06.03

クラウド型WAFのメリット・デメリットとは？導入前の注意点も解説！

続きを読む ≫

WAFの選び方

WAFを導入する際の３つのポイントを解説していきます。

導入・運用費用を確認する

WAFは導入形態により、導入・運用費用が異なります。大規模なものになると、初期費用と運用費用を合わせてかなりの金額になると予想されるでしょう。そのため、自社の運用規模を踏まえた上で、どの種類のWAFを導入するべきか慎重な検討が大切です。

サポート体制は充実しているか

ベンダーによるサポート体制が充実しているかどうかも大切な選定ポイントでしょう。製品を導入する前には、トラブル発生時の返答や対応の速さなどをあらかじめ確認しましょう。サポートセンターのスタッフの人数や稼働時間、緊急時の連絡先もチェックが必要です。

また、製品の導入実績も注目すべきポイントです。導入実績が多いベンダーは、知識やノウハウも豊富に持ち合わせている場合が多いです。さまざまなケースのトラブルにも柔軟に対応できる可能性があります。そして、導入時にも専門性の高いアドバイスにより、的確な製品選定をサポートしてくれるでしょう。

WAFの機能は十分か

WAFを導入する際、自社の求めるセキュリティレベルを明確化してそれに合った機能をもつ製品を選定する必要があります。セキュリティが弱すぎても攻撃を防御できなかったり、逆にセキュリティが強すぎても正常なアクセスを遮断してしまったりと、不具合が生じかねません。

オンプレミス型WAF製品

最後にオンプレミス型WAF製品を紹介します。

Barracuda Web Application Firewall

「Barracuda Web Application Firewall」は、バラクーダネットワークスジャパン株式会社が提供。一般企業だけでなくECサイト・金融機関・行政・大学などのさまざまな業種に利用されているWAF製品です。DDos攻撃への対応や、GeoIPにより国ごと許可やブロックが可能になるなどさまざまな機能を有します。

• ■日本語のインターフェースとセットアップガイドつき
• ■あらゆる規模のサイトに対応できる５つの豊富なモデルを準備
• ■３種（リバースプロキシ・ワンアームプロキシ・ブリッジ）の導入方式から選択可

FortiWeb

フォーティネットジャパン株式会社が提供する「FortiWeb」は、ハッカーが最もつけこみやすいWebアプリケーションに対し、AIを活用した多層型アプローチを展開しているツールです。クラウド型とオンプレミス型の両方に対応しています。

• ■AIを用いた検知エンジンで脅威の誤検知がほぼゼロに
• ■わかりやすいビジュアルレポート
• ■高速でセキュアな処理

以下の記事では提供形態を問わずWAF製品を数多く紹介していますので、ぜひ参考にしてみてください。

関連記事

watch_later 2021.03.12

最新版WAF製品の比較17選【価格＆特徴比較表あり】選び方も解説

続きを読む ≫

オンプレミス型の特徴を理解し最適なWAFを選びましょう

オンプレミス型WAFは「アプライアンス型」と「ホスト型」の２種類です。それぞれメリットやデメリットが違うため、特徴や機能を理解しましょう。

また、自社の環境によってはオンプレミス型よりもクラウド型を選択するのが妥当な可能性もあります。まずは下のボタンから資料請求を行い、実際にどのようなシステムがあるのか知ることが、導入成功への第一歩と言えるでしょう。