資料請求リスト

0件

オンプレミス型WAFの特徴や導入メリットとは？選び方も徹底解説

2024年02月26日最終更新

WAFはWebアプリケーションを外部攻撃から守るために最適なセキュリティ対策の１つで、導入形態は「オンプレミス型」と「クラウド型」の２種類があります。実はオンプレミス型にも２つの種類があり、どちらを選ぶかによって得られるメリットは変わります。

この記事ではオンプレミス型の特徴や製品の選び方も解説していきます。

この記事は2021年2月時点の情報に基づいて編集しています。

＼無料で一括資料請求！／

WAF（Web Application Firewall）の
製品をまとめて資料請求！

オンプレミス型WAFの種類

実は、オンプレミス型WAFは「アプライアンス型」と「ホスト型」の２種類に分けられます。まずは、それぞれの特徴について見ていきましょう。

１．アプライアンス型

アプライアンス型は、ベンダーが提供するWAFの専用機器をWebサーバの前に設置する形式です。アプライアンス型のメリット・デメリットは以下ようなものが挙げられます。

アプライアンス型のメリット

専用機器を設置して独自に運用するため、最適な仕様へとセキュリティをカスタマイズできます。また１台で複数のWebサーバを保護できるので、大規模な運用を行う場合はコストメリットが大きくなります。

アプライアンス型のデメリット

自社内のWebサーバに対してWAFの専用設備を用意しなければならず、システムの再構築をする必要があります。また不正な通信・攻撃の定義パターンなどをまとめたシグネチャのカスタマイズなど、専用技術者の確保も必要となるため、導入コストが高額になりがちです。

関連記事アプライアンス型WAFとは？概要、クラウド型ホスト型との違いも解説

２．ホスト型

ホスト型はソフトウェア型とも呼ばれ、専用機器を設置せず既存のサーバにWAFをインストールする形式です。

ホスト型のメリット

まずホスト型のメリットとして専用ハードウェアの設置が不要で、コストを抑えた導入が挙げられます。またソフトウェアをインストールするだけなので、比較的短期間での導入が可能です。

ホスト型のデメリット

一方、ホスト型のデメリットは導入台数に比例して導入コストが増加することです。つまり大規模な運用には向かず中小規模向けと言えるでしょう。また攻撃を検知した際や遮断時にはサーバへ負荷がかかるため、パフォーマンスが低下する可能性もあるので注意しましょう。

ここまで、オンプレミス型のメリット・デメリットについて説明しましたが、最近はオンプレミス型に代わりクラウド型が主流となっています。クラウド型WAFはオンプレミス型と比べて導入・運用が容易なため、専任者がいなくても運用できる点がメリットです。

関連記事クラウド型WAFとは？仕組みやメリット・デメリット、製品比較も紹介！

WAFの選び方

WAFを導入する際の３つのポイントを解説していきます。

導入・運用費用を確認する

WAFは導入形態により、導入・運用費用が異なります。大規模なものになると、初期費用と運用費用を合わせてかなりの金額になると予想されるでしょう。そのため、自社の運用規模を踏まえた上で、どの種類のWAFを導入するべきか慎重な検討が大切です。

サポート体制は充実しているか

ベンダーによるサポート体制が充実しているかどうかも大切な選定ポイントでしょう。製品を導入する前には、トラブル発生時の返答や対応の速さなどをあらかじめ確認しましょう。サポートセンターのスタッフの人数や稼働時間、緊急時の連絡先もチェックが必要です。

また、製品の導入実績も注目すべきポイントです。導入実績が多いベンダーは、知識やノウハウも豊富に持ち合わせている場合が多いです。さまざまなケースのトラブルにも柔軟に対応できる可能性があります。そして、導入時にも専門性の高いアドバイスにより、的確な製品選定をサポートしてくれるでしょう。

WAFの機能は十分か

WAFを導入する際、自社の求めるセキュリティレベルを明確化してそれに合った機能をもつ製品を選定する必要があります。セキュリティが弱すぎても攻撃を防御できなかったり、逆にセキュリティが強すぎても正常なアクセスを遮断してしまったりと、不具合が生じかねません。

オンプレミス型WAF製品

最後にオンプレミス型WAF製品を紹介します。

Barracuda Web Application Firewall

「Barracuda Web Application Firewall」は、バラクーダネットワークスジャパン株式会社が提供。一般企業だけでなくECサイト・金融機関・行政・大学などのさまざまな業種に利用されているWAF製品です。DDos攻撃への対応や、GeoIPにより国ごと許可やブロックが可能になるなどさまざまな機能を有します。

■日本語のインターフェースとセットアップガイドつき
■あらゆる規模のサイトに対応できる５つの豊富なモデルを準備
■３種（リバースプロキシ・ワンアームプロキシ・ブリッジ）の導入方式から選択可

Barracuda Web Application Firewallの製品詳細はこちら

FortiWeb

フォーティネットジャパン株式会社が提供する「FortiWeb」は、ハッカーが最もつけこみやすいWebアプリケーションに対し、AIを活用した多層型アプローチを展開しているツールです。クラウド型とオンプレミス型の両方に対応しています。

■AIを用いた検知エンジンで脅威の誤検知がほぼゼロに
■わかりやすいビジュアルレポート
■高速でセキュアな処理

FortiWebの製品詳細はこちら

以下の記事では提供形態を問わずWAF製品を数多く紹介していますので、ぜひ参考にしてみてください。

関連記事【最新ランキング】WAF製品の比較14選！失敗しない選び方も解説

オンプレミス型の特徴を理解し最適なWAFを選びましょう

オンプレミス型WAFは「アプライアンス型」と「ホスト型」の２種類です。それぞれメリットやデメリットが違うため、特徴や機能を理解しましょう。

また、自社の環境によってはオンプレミス型よりもクラウド型を選択するのが妥当な可能性もあります。まずは下のボタンから資料請求を行い、実際にどのようなシステムがあるのか知ることが、導入成功への第一歩と言えるでしょう。

＼無料で一括資料請求！／

WAF（Web Application Firewall）の
製品をまとめて資料請求！

WAF（Web Application Firewall）人気ランキング | 今週のランキング第1位は？

この記事を読んだ人は、こちらも参考にしています

話題のIT製品、実際どうなの？

導入ユーザーのリアルな体験談

IT製品を導入しDXに成功した企業に

直接インタビュー！

営業・マーケ・人事・バックオフィス

様々なカテゴリで絶賛公開中

動画一覧を見てみる

このコンテンツの執筆者

ITトレンド編集部

IT製品の比較サイト

プロジェクト管理勤怠管理・就業管理コラム

経歴・実績

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトです。累計訪問者数2,000万人以上、3,750製品以上を掲載しています。ITトレンド編集部では、読者がIT製品・サービスを比較検討する際に役立つ情報や、システムを活用した社内の課題解決のヒントになる情報を記事にして日々発信しています。