ITトレンド編集部厳選クラウド型WAFを表で比較!
ITトレンド編集部が自信を持っておすすめするクラウド型WAFを表にしましたので、まずは気になる製品をピックアップしてみましょう。
|
参考価格 |
無料トライアル |
対象従業員規模 |
ポイント |
| 【攻撃遮断くん】 |
¥10,000~/月 |
○ |
全ての規模に対応 |
スピーディなサポート体制 |
| イージス |
¥50,000~/月 |
× |
全ての規模に対応 |
一般的なWAFよりも幅広い攻撃に対応 |
| cloudbric |
¥28,000~/月 |
○ |
全ての規模に対応 |
低コストと高セキュリティの両立 |
| 【Scutum(スキュータム)】 |
¥29,800~/月 |
○ |
全ての規模に対応 |
日本のWAF市場シェア1位 |
| MSS for Imperva Incapsula |
別途お問い合わせ |
○ |
500人以上 |
セキュリティアナリストによる分析 |
| CloudCoffer |
¥600,000~/年 |
× |
全ての規模に対応 |
AIエンジン搭載 |
| secuWAF |
¥10,000~/月 |
○ |
全ての規模に対応 |
有料プランには標準で簡易診断付き |
ITトレンド編集部おすすめ!クラウド型WAF7選
ITトレンド編集部が厳選したクラウド型WAF製品ご紹介します。
【攻撃遮断くん】 の比較ポイント
- あらゆる規模のWebシステムへ導入できる最適なWAFを提供。
- DDoS対策プランや定額制プランなど多数のサービスプランを提供。
- 自社開発だからできる手厚いサポート体制。
「攻撃遮断くん」は、官公庁や大手金融機関にも採用された実績のあるクラウド型WAFで、保守や運用に手間をかけず、低コストで高いセキュリティ性を発揮します。
イージス の比較ポイント
- WAF・IPS機能+クラウド監視の高機能を提供。月次報告書を付与
- 30日間無償サイバー攻撃診断が可能。従量課金ではなく定額制です
- 官公庁、上場企業、ECサイト、システムハウス様への納品実績多数
「イージス」はWAFだけでなく、IPS機能やクラウド監視など多くの機能を提供するクラウド型のWAFで、月次の報告書を付与してくれるため、自社のセキュリティ状況を常に把握できます。
クラウドブリック(Cloudbric) の比較ポイント
- シグネチャーの更新作業が不要なロジックベース攻撃検知サービス
- 独立したWAFサービス環境にてWAF+DDos対策+SSL証明書を提供
- 24時間365日安心の監視体制と専門家による手厚いサポート
「cloudbric」は低コストと高セキュリティを両立させたクラウド型WAFです。各企業に合わせたセキュリティポリシーを提供する充実したサポート体制を構築しています。
【Scutum(スキュータム)】 の比較ポイント
- 自動アップデート、24時間365日フルサポートのおまかせ運用。
- 導入時のサーバー側作業不要。最短1週間程度でサービス開始可。
- 明快な料金体系で、1ヶ月単位でのご利用も可能です。
「Scutum」は2019年まで8年連続で国内のクラウド型WAFシェアで1位を獲得した定番のクラウド型WAF製品です。「簡単」・「低コスト」でより安全なWeb環境を構築できるほか、24時間365日のフルサポート付きのため、効率的にかつ安心して運用できます。
MSS for Imperva Incapsula
MSS for Imperva Incapsula の比較ポイント
- 24時間365日体制でセキュリティ専門アナリストが監視
- 誤検知の有無や危険度の判断、想定される被害や対策案なども通知
- セキュリティログ監視に加えて、WAF 運用の最適化もサポート
「MSS for Imperva Incapsula」は、「Imperva Incapsula」というWAFの運用を、常時専門アナリストが代行してくれるサービスで、Webサーバーへの脅威に対して常に最適な解決策を提供してくれます。
CloudCoffer の比較ポイント
- 16万か所のハニーポットとハッカーにより鍛えられたAIエンジン
- 難読化された既知の攻撃、ゼロデイ攻撃を全て検知
- シグネチャを使わないため、頻繁な更新が不要
「CloudCoffer」はAIエンジンを搭載した次世代型のクラウド型WAF製品で、広い守備範囲が特徴的な製品です。世界中で情報収集をおこないAIが学習することで、常に最新のセキュリティ対策を提供します。
secuWAF の比較ポイント
- 強力なセキュリティ機能
- 簡易診断を実施
- 高い費用対効果を実現
「secuWAF」は、高いセキュリティ機能はもちろんのこと、数ステップで簡単に導入できるクラウド型WAF製品です。セキュリティ対策に苦手意識のある企業でも、おまかせ運用を利用することで安心してセキュリティ対策ができます。
クラウド型WAFのメリット
Webアプリケーションやシステムのセキュリティ対策に欠かせないWAF。その中でも、現在ではクラウド型WAFが主流になっています。クラウド型が主流になったのはなぜなのでしょうか。この疑問を解き明かすべく、クラウド型のメリットを解説していきます。
簡単・短期間で導入できる
クラウド型WAFはインターネット上で提供されるため、従来のような専門の機器を導入する必要がありません。そのため、低コスト・短期間で導入が可能です。ベンダーと契約し、ネットワークの設定変更を行うことですぐに利用開始できます。
専門家が必要ない
クラウド型WAFの運用面でのメリットは、ベンダーに運用を一任できることです。不正通信や攻撃パターンを定義した「シグネチャ」の把握や更新もベンダー側で行ってくれるため、セキュリティ専門のスタッフを雇う必要がありません。また、メンテナンスもクラウド上で行われるため、定期的な社内メンテナンスも不要です。
短期利用ができる
また、クラウド型は短期利用ができるのも特徴です。解約手続きも簡単にできるため、臨時のキャンペーンサイトやプロジェクトサイトなど、短期的に利用するサイトのセキュリティ対策もできます。
クラウド型WAFのデメリット
ここまで紹介したとおり、クラウド型WAFは従来のWAFに比べて手軽で便利なものである一方、デメリットもあります。それは、サービスの質・機能をベンダーに依存する点です。
従来のアプライアンス型やオンプレミス型では、自社でカスタマイズすることも可能でしたが、クラウド型のWAFはベンダー側で自動更新・管理するため、カスタマイズの柔軟性という点では劣るでしょう。そのため、自社のセキュリティレベルに合った環境を維持できるかは、製品選定にかかっていると言えます。
一方で、柔軟性を求めるのであれば、オープンソースのWAFを利用するという手も考えられます。以下の記事でオープンソースのWAFを紹介していますので参考にしてみてください。
関連記事
watch_later
2020.05.08
無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説
続きを読む ≫
まだまだある!おすすめのクラウド型WAF3選
メリットとデメリットについて理解していただけたところで、さらにおすすめしたいクラウド型WAF製品ご紹介します。
WAF BENKEI
このWAF製品は低帯域から広帯域まで対応しており、簡単に設置することができます。またインフラ構成など独自要件の反映が可能なため、柔軟なWAF製品を必要とする企業にはオススメの製品となっています。
シマンテック クラウド型WAF
シマンテックが提供。WAFセンターを経由することでWAFの機能を提供するSaaS/ASP 型の サービスです。クラウド提供により初期費用を抑えると同時にチューニング・運用・保守の手間から解放されます。
TrustShelter
NTTテクノクロスが提供。簡単・低コストが特徴のクラウド型WAFサービスです。常時最新の対策を反映した高いセキュリティを実現し、24時間体制での運用サポートを行います。
WAFを選ぶ際は、自社が求めるセキュリティ性能をはっきりさせ、できるだけ多くの製品の中から選ぶことで、自社にあった製品に出会える可能性が高まります。以下の記事を参考にして、最適なWAF探しをしてみてください。
関連記事
watch_later
2020.06.04
【比較表付き】WAF製品15選を徹底比較!選定ポイントも解説!
続きを読む ≫
クラウド型WAFを導入する前に注意すべきポイント
最後に、クラウド型WAFを導入する前に注意すべき3つのポイントを解説していきます。
どれくらい費用が必要になるか
WAFを導入する際は、導入時のコストだけでなく運用コストもどの程度になるか確認しておきましょう。
クラウド型は、ベンダーによって料金形態が異なります。トラフィック量によって料金が異なる場合もあれば、トラフィック量に関わらず固定の場合もあります。性能やサービスのバランス、サイトの規模を踏まえ、導入費・運用費をすべて含んだコストを比べるようにしましょう。
どれくらいのセキュリティレベルがあるか
自社の最適なセキュリティレベルを見極め、正常なアクセスを遮断してユーザの利便性が損なわれることのないようにしましょう。セキュリティレベルの設定のために、まず自社の保護対象となるWebアプリケーションを洗い出し、防御したい攻撃を明確化しましょう。
一方で、WAFで防げる攻撃には限界があります。以下の記事ではWAFで防げない攻撃について解説していますので、WAFと合わせて必要なセキュリティ製品を導入する際の参考にしてみてください。
関連記事
watch_later
2020.05.08
WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!
続きを読む ≫
どれくらいサポート体制が整っているか
WAFはWebアプリケーションの前面に位置するセキュリティであるため、常に最新の防御態勢にしておかなければなりません。そのためには、製品の選定時にサポート体制が整っているかを確認しておきましょう。
トラブルが発生した時は迅速な対応が求められます。そのため、常時在籍しているスタッフの人数やトラブル対応にどの程度の時間を要するのかを事前に確認しましょう。さらに、トラブル原因などの調査をしてくれるかどうかも、あらかじめ確認しておくことが大切です。
クラウド型WAFの特徴を把握して万全のセキュリティを!
クラウド型WAFは初期・運用費用を抑えたセキュリティ対策を可能にします。しかし、WAFの運用や管理はすべてベンダーに一任するため、セキュリティの性能は選定したベンダーに左右されるでしょう。
製品を選定する際は自社のセキュリティレベルを明確にし、性能やコストのバランスを十分に検討したWAFを導入することが大切です。以下のボタンから資料請求をし、検討の材料にしてみることをおすすめします。
ログイン
新規会員登録
