オンプレミス型WAF３製品を徹底比較！特徴や選び方も解説！

おすすめオンプレミス型WAF３選

まずはおすすめのオンプレミス型WAFを３製品見ていきましょう。

CloudCoffer

株式会社アリス

add_circle_outline資料請求リストに追加

CloudCoffer の比較ポイント

• 16万か所のハニーポットとハッカーにより鍛えられたAIエンジン
• 難読化された既知の攻撃、ゼロデイ攻撃を全て検知
• シグネチャを使わないため、頻繁な更新が不要

「CloudCoffer」は、これまで蓄積された多くの情報によって鍛えられたAIエンジンを搭載したWAF製品で、難読化された攻撃や多種のゼロデイ攻撃を検知できるのが特長です。オンプレミス型の他に、クラウド型も展開しています。

未知の攻撃を確実に捉える CloudCofferの価格・機能・レビュー・導入事例

Barracuda Web Application Firewall

「Barracuda Web Application Firewall」は、バラクーダネットワークスジャパン株式会社が提供。一般企業だけでなくECサイト・金融機関・行政・大学などの様々な業種に利用されているWAF製品です。L７ DDos攻撃に対応したり、GeoIPにより国ごと許可やブロックが可能するなどさまざまな機能を有します。

• ■日本語のインターフェースとセットアップガイドつき
  →困ったときも安心
• ■あらゆる規模のサイトに対応できる５つの豊富なモデルを準備
• ■３種の導入方式から選択可

FortiWeb

「FortiWeb」は、ハッカーが最もつけこみやすいWebアプリケーションに対し、AIを活用した多層型アプローチを展開しており、様々な攻撃からWebアプリケーションを守るツールです。クラウド型とオンプレミス型両方で展開しており、自社に都合が良い方を選択できます。

• ■AIを用いた検知エンジン
  →脅威の誤認知がゼロに
• ■わかりやすいビジュアルレポート
• ■高速のセキュアな処理

おすすめのWAF製品について見てきました。実は、オンプレミス型WAFは「アプライアンス型」「ホスト型」の２種類に分けられます。次にそれぞれの特徴について見ていきましょう。

オンプレミス型WAFの種類

では、アプライアンス型とホスト型について解説します。

１．アプライアンス型

アプライアンス型は、Webサーバとエンドユーザ間に防御のための専用機器を設置する形式です。アプライアンス型のメリット・デメリットは以下ようなものが挙げられます。

アプライアンス型のメリット

まずメリットとしては、ネットワーク上に専用ハードウェアやサーバを設置できることが挙げられます。これは特に大規模な運用を行う際は高いコストパフォーマンスを期待できることを意味しています。

アプライアンス型のデメリット

一方、ハードウェアの購入やシステムの再構築をする必要があることです。なぜなら導入コストが高額になりやすいからです。また不正な通信・攻撃の定義パターンなどをまとめたシグネチャのカスタマイズなど、専用技術者の確保も必要となります。

WAFのアプライアンス型について更に知りたい方は以下の記事をご覧ください。

関連記事

watch_later 2020.05.08

アプライアンス型WAFとは？クラウド型・ホスト型との違いも解説！

続きを読む ≫

２．ホスト型

ホスト型は専用機器を設置せず、既存のサーバにWAFをインストールする形式です。

ホスト型のメリット

まずホスト型のメリットとして専用ハードウェアの設置が不要なためコストを抑えた導入が挙げられます。またソフトウェアをインストールするだけでWAFを運用できるため、比較的短期間での導入が実現できます。

ホスト型のデメリット

一方、ホスト型のデメリットは導入台数に比例して導入コストが増加することです。つまり大規模な運用には向かず中小規模向けと言えるでしょう。また攻撃を検知した際や遮断時にはサーバへ負荷がかかるため、パフォーマンスが低下する可能性があるため注意しましょう。

ここまで、オンプレミス型のメリット・デメリットについて説明してきました。しかし、近年ではオンプレミス型に代わりクラウド型が主流となっています。クラウド型のWAFはオンプレミス型に比べて導入・運用が容易なため、セキュリティの専門家なしでも運用できることがその要因です。

以下の記事ではクラウド型のWAFについて詳しく解説し、製品も紹介していますのでこの記事とあわせてご覧ください。

関連記事

watch_later 2020.05.08

クラウド型WAF10製品を徹底比較！初心者にわかりやすく特徴も解説

続きを読む ≫

WAFの選び方

WAFを導入する際の３つのポイントを解説していきます。

導入・運用費用を確認する

WAFは導入形態により、導入・運用費用が異なります。

大規模なものになると、初期費用と運用費用を合わせてかなりの金額になることが予想されるでしょう。そのため、自社の運用規模を踏まえた上でどの種類のWAFを導入するべきか慎重な検討が大切です。

サポート体制は充実しているか

ベンダーによるサポート体制は充実しているかどうかも大切な選定ポイントでしょう。製品を導入する前にはトラブル発生時の返答や対応の速さなどをあらかじめ確認することをおすすめします。サポートセンターのスタッフの人数や稼働時間、緊急時の連絡先も事前に確認しておきましょう。また、製品の導入実績も注目すべきポイントです。

導入実績があるベンダーは、それに比例して知識やノウハウも豊富なはず。さまざまなケースのトラブルにも柔軟に対応できる可能性があります。そして、導入時にも専門性の高いアドバイスにより、的確な製品選定をサポートしてくれるでしょう。

WAFの機能は十分か

WAFを導入する際、自社の求めるセキュリティレベルを明確化して目的に合った機能をもつ製品を選定する必要があります。その際、セキュリティが弱すぎず強すぎない最適なセキュリティレベルで稼働できるかというのも製品選択のポイントになるでしょう。

ここまで、WAFの選び方を説明してきましたが、どれも製品によって異なる部分であり、製品の詳細を見ながら検討しなければ正しい選定はできません。以下の記事ではWAF製品を数多く紹介していますので、ぜひ参考にしてみてください。

関連記事

watch_later 2020.05.08

【比較表付き】WAF製品15選を徹底比較！選定ポイントも解説！

続きを読む ≫

オンプレミス型の特徴を理解し最適なWAFを選びましょう

オンプレミス型WAFは「アプライアンス型」と「ホスト型」の２種類です。タイプによってメリットやデメリットが違うため、それぞれの製品の特徴や機能を理解しましょう。

また、自社の環境によってはオンプレミス型よりもクラウド型を選択するのが妥当な可能性もあります。まずは下のボタンから資料請求を行い、実際にどのようなシステムがあるのか知ることが、導入成功への第一歩と言えるでしょう。