オンプレミス型WAFの特徴やメリットとは？選び方も徹底解説

オンプレミス型WAFの種類

実は、オンプレミス型WAFは「アプライアンス型」と「ホスト型」の２種類に分けられます。まずは、それぞれの特徴について見ていきましょう。

１．アプライアンス型

アプライアンス型は、Webサーバとエンドユーザ間に防御のための専用機器を設置する形式です。アプライアンス型のメリット・デメリットは以下ようなものが挙げられます。

アプライアンス型のメリット

専用機器を設置して独自に運用するため、自社に最適な仕様へとセキュリティをカスタマイズすることも可能です。また１台で複数のWebサーバを保護できるので、大規模な運用を行う場合はコストメリットが大きくなります。

アプライアンス型のデメリット

専用設備を用意したり、システムの再構築をする必要があります。また不正な通信・攻撃の定義パターンなどをまとめたシグネチャのカスタマイズなど、専用技術者の確保も必要となるため、導入コストが高額になりがちです。

WAFのアプライアンス型について更に知りたい方は以下の記事をご覧ください。

関連記事

watch_later 2020.05.08

アプライアンス型WAFとは？クラウド型・ホスト型との違いも解説！

続きを読む ≫

２．ホスト型

ホスト型はソフトウェア型とも呼ばれ、専用機器を設置せず既存のサーバにWAFをインストールする形式です。

ホスト型のメリット

まずホスト型のメリットとして専用ハードウェアの設置が不要なためコストを抑えた導入が挙げられます。またソフトウェアをインストールするだけでWAFを運用できるため、比較的短期間での導入が実現できます。

ホスト型のデメリット

一方、ホスト型のデメリットは導入台数に比例して導入コストが増加することです。つまり大規模な運用には向かず中小規模向けと言えるでしょう。また攻撃を検知した際や遮断時にはサーバへ負荷がかかるため、パフォーマンスが低下する可能性もあるので注意しましょう。

ここまで、オンプレミス型のメリット・デメリットについて説明してきました。しかし、近年ではオンプレミス型に代わりクラウド型が主流となっています。クラウド型のWAFはオンプレミス型に比べて導入・運用が容易なため、セキュリティの専門家なしでも運用できることがその要因です。

以下の記事ではクラウド型のWAFについて詳しく解説していますのでこの記事とあわせてご覧ください。

関連記事

watch_later 2020.10.08

クラウド型WAFのメリット・デメリットとは？導入前の注意点も解説！

続きを読む ≫

WAFの選び方

WAFを導入する際の３つのポイントを解説していきます。

導入・運用費用を確認する

WAFは導入形態により、導入・運用費用が異なります。

大規模なものになると、初期費用と運用費用を合わせてかなりの金額になることが予想されるでしょう。そのため、自社の運用規模を踏まえた上でどの種類のWAFを導入するべきか慎重な検討が大切です。

サポート体制は充実しているか

ベンダーによるサポート体制は充実しているかどうかも大切な選定ポイントでしょう。製品を導入する前にはトラブル発生時の返答や対応の速さなどをあらかじめ確認することをおすすめします。サポートセンターのスタッフの人数や稼働時間、緊急時の連絡先も事前に確認しておきましょう。また、製品の導入実績も注目すべきポイントです。

導入実績があるベンダーは、それに比例して知識やノウハウも豊富なはず。さまざまなケースのトラブルにも柔軟に対応できる可能性があります。そして、導入時にも専門性の高いアドバイスにより、的確な製品選定をサポートしてくれるでしょう。

WAFの機能は十分か

WAFを導入する際、自社の求めるセキュリティレベルを明確化して目的に合った機能をもつ製品を選定する必要があります。その際、セキュリティが弱すぎず強すぎない最適なセキュリティレベルで稼働できるかというのも製品選択のポイントになるでしょう。

オンプレミス型WAF製品

最後にオンプレミス型WAF製品を紹介します。

Barracuda Web Application Firewall

「Barracuda Web Application Firewall」は、バラクーダネットワークスジャパン株式会社が提供。一般企業だけでなくECサイト・金融機関・行政・大学などの様々な業種に利用されているWAF製品です。L７DDos攻撃に対応したり、GeoIPにより国ごと許可やブロックが可能などさまざまな機能を有します。

• ■日本語のインターフェースとセットアップガイドつき
• ■あらゆる規模のサイトに対応できる５つの豊富なモデルを準備
• ■３種（リバースプロキシ・ワンアームプロキシ・ブリッジ）の導入方式から選択可

FortiWeb

フォーティネットジャパン株式会社が提供する「FortiWeb」は、ハッカーが最もつけこみやすいWebアプリケーションに対し、AIを活用した多層型アプローチを展開しており、様々な攻撃からWebアプリケーションを守るツールです。クラウド型とオンプレミス型両方で展開しており、自社に都合が良い方を選択できます。

• ■AIを用いた検知エンジンで脅威の誤認知がほぼゼロに
• ■わかりやすいビジュアルレポート
• ■高速のセキュアな処理

以下の記事では提供形態を問わずWAF製品を数多く紹介していますので、ぜひ参考にしてみてください。

関連記事

watch_later 2020.09.10

【比較表付き】WAF製品17選を徹底比較！選定ポイントも解説！

続きを読む ≫

オンプレミス型の特徴を理解し最適なWAFを選びましょう

オンプレミス型WAFは「アプライアンス型」と「ホスト型」の２種類です。タイプによってメリットやデメリットが違うため、それぞれの製品の特徴や機能を理解しましょう。

また、自社の環境によってはオンプレミス型よりもクラウド型を選択するのが妥当な可能性もあります。まずは下のボタンから資料請求を行い、実際にどのようなシステムがあるのか知ることが、導入成功への第一歩と言えるでしょう。