オンプレミス型WAFを比較！特徴・選び方もカンタン解説

2019年05月24日最終更新
WAFの製品一覧

WAFはサイトを外部攻撃から守るために最適なセキュリティ対策の１つ。しかしWAFの提供形態は２種類あり、自社に最適な導入形態がどちらかわからない企業も多いでしょう。

この記事ではWAFの提供形態の１つ、オンプレミス型のおすすめ製品をご紹介します。また、オンプレミス型の特徴や製品の選び方も解説していきます。

WAF の製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

WAFの資料請求ランキングで製品を比較！今週のランキング第1位は？

オンプレミス型WAF

おすすめしたいオンプレミス型WAF製品をご紹介します。

Imperva SecureSphere

ソフトバンク・テクノロジー株式会社

ユーザアクセス権可視化でデータとユーザの両側面から監視、監査
Webアプリケーションの脆弱性を狙った攻撃から防御
高度な分析でインシデント対応とフォレンジック調査の迅速化

Imperva SecureSphereの詳細はこちら

Barracuda Web Application Firewall

バラクーダネットワークスジャパン株式会社が提供。一般企業だけでなくECサイト・金融機関・行政・大学などの様々な業種に利用されているWAF製品です。L７ DDos攻撃に対応したり、GeoIPにより国ごと許可やブロックが可能するなどさまざまな機能を有します。

■日本語のインターフェースとセットアップガイドつき
→困ったときも安心
■あらゆる規模のサイトに対応できる５つの豊富なモデルを準備
■３種の導入方式から選択可

Barracuda Web Application Firewallの製品詳細はこちら

オンプレミス型WAFの特徴

オンプレミス型WAFは「アプライアンス型」「ホスト型」の２種類に分けられます。それぞれの特徴について解説していきます。

アプライアンス型のメリットとデメリット

アプライアンス型は、Webサーバとエンドユーザ間のネットワーク上に防御のための専用機器を設置します。専用機器にソフトウェアをインストールし、WAFとして使用します。アプライアンス型のメリット・デメリットは以下のとおりです。

まずメリットとしては、ネットワーク上に専用ハードウェアやサーバを設置できることが挙げられます。これは特に大規模な運用を行う際は高いコストパフォーマンスを期待できることを意味しています。

一方、ハードウェアの購入やシステムの再構築をする必要があることです。なぜなら導入コストが高額になりやすいからです。また不正な通信・攻撃の定義パターンなどをまとめたシグネチャのカスタマイズなど、専用技術者の確保も必要となります。

ホスト型のメリットとデメリット

ホスト型は専用機器を設置せず、既存のサーバにWAFをインストールします。

まずホスト型のメリットとして専用ハードウェアの設置が不要なためコストを抑えた導入が挙げられます。またソフトウェアをインストールするだけでWAFを運用できるため、短期間での導入が実現できます。

一方、ホスト型のデメリットは導入台数に比例して導入コストが増加することです。つまり大規模な運用には向かず中小規模向けと言えるでしょう。また攻撃を検知した際や遮断時にはサーバへ負荷がかかるため、パフォーマンスが低下する可能性があるため注意しましょう。

WAFの選び方

WAFを導入する際の３つのポイントを解説していきます。

導入・運用費用はどのくらいか

WAFは導入形態により、導入・運用費用が異なります。

大規模なものになると初期の導入費用に100万円以上、そして年間10万円以上の運用費用が発生する場合もあるでしょう。そのため、自社の運用規模を踏まえた上でどの種類のWAFを導入するべきか慎重な検討が大切です。

またWAF購入時、不正アクセスなどの検知率は最低限の初期設定となっています。そのため、導入後に検知率のチューニング強度を調節しなければいけません。

しかし、最適な強度のチューニングは専門の技術者でも難しいといわれています。WAFの専門家に委託するケースも考えられるでしょう。その際、費用が発生する可能性も視野に入れておく必要があります。

WAFの機能はどうか

WAFを導入する際、自社の求めるセキュリティレベルを明確化して目的に合った機能をもつ製品を選定する必要があります。その際、セキュリティが弱すぎず強すぎない最適なセキュリティレベルで稼働できるかも製品選択のポイントになるでしょう。

セキュリティレベルが強すぎるとWAFが誤検知を起こしてしまい、正常なアクセスを遮断してしまう場合もあります。そうすると、アプリケーションの利便性をそこなうことにつながりかねません。

サポート体制は充実しているか

ベンダーによるサポート体制は充実しているかどうかも大切な選定ポイントでしょう。

製品を導入する前にはトラブル発生時の返答や対応の速さなどをあらかじめ確認することをおすすめします。サポートセンターのスタッフの人数や稼働時間、緊急時の連絡先も事前に確認しておきましょう。また、製品の導入実績も注目すべきポイントです。

導入実績があるベンダーは、それに比例して知識やノウハウも豊富なはず。さまざまなケースのトラブルにも柔軟に対応できる可能性があります。そして、導入時にも専門性の高いアドバイスにより、的確な製品選定をサポートしてくれるでしょう。

オンプレミス型の特徴を理解し最適なWAFを選びましょう

オンプレミス型WAFは「アプライアンス型」と「ホスト型」の２種類です。タイプによってメリットやデメリットが違うため、製品の特徴や機能を理解しましょう。

自社の運用規模や求めるセキュリティレベルによって導入すべきタイプは異なるため、十分製品比較をしたうえで、最適なWAFを選びましょう。

WAF の製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

WAFの資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

WAFにおけるホワイトリスト方式とブラックリスト方式とは

WAF導入の注意点とは？検知・チューニングコストについて解説！

WAFとは？仕組みやメリットなど初心者でもわかるように解説！

WAFの種類と3つの選び方とは|検知方式や必要性もやさしく解説！

WAFによるXSS（クロスサイトスクリプティング）攻撃の対策とは

WAFによるSQLインジェクション攻撃対策とは｜被害事例も解説！

WAFとSSLの違いは？問題なく併用するにはどうすべき？

OSSのWAF製品比較４選！特徴や注意点を分かりやすく解説

WAFの機能とは？防げる攻撃や検知方式も同時に解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「オンプレミス型WAFを比較！特徴・選び方もカンタン解説」というテーマについて解説しています。WAFの製品導入を検討をしている企業様は、ぜひ参考にしてください。

8月12日(月) 更新
	国内のクラウド型WAF市場シェア連続 NO.1のWAF【Scutum（スキュータム）】株式会社セキュアスカイ・テクノロジー
	世界の専門家達が認めたグローバル・スタンダード。クラウド型WAFcloudbric ペンタセキュリティシステムズ株式会社
	導入社数・導入サイト数国内No.1のクラウド型WAF【攻撃遮断くん】株式会社サイバーセキュリティクラウド
一覧を見る