おすすめWAF製品を比較表で確認
今回紹介するおすすめのWAF製品を表にまとめましたので、ざっと概要を確認し、気になる製品に目星をつけておきましょう。
|
比較参考価格 |
提供形態 |
比較ポイント |
| secuWAF |
10,000円~/月 |
クラウド |
有料プランには標準で簡易診断付き |
| クラウドブリック(Cloudbric) |
別途お問い合わせ |
サービス / クラウド / SaaS |
低コストと高セキュリティの両立 |
| Scutum(スキュータム) |
29,800円~/月 |
サービス / クラウド / SaaS |
日本のWAF市場シェア1位 |
| 攻撃遮断くん |
別途お問い合わせ |
サービス / クラウド / SaaS |
あらゆる規模のWebシステムへ導入可能 |
| イージス |
50,000円~/月 |
クラウド / SaaS |
定額制のクラウドWAF |
| MSS for Imperva Incapsula |
別途お問い合わせ |
サービス / クラウド |
セキュリティアナリストによる分析 |
| secuWAF |
別途お問い合わせ |
クラウド |
専門のエンジニアが簡易診断を実施 |
| AIONCLOUD WAF |
4,000円 ~/月 |
クラウド / SaaS / サービス |
Webセキュリティ対策を1日で行えるクラウド型 |
| CloudCoffer |
600,000円~/年 |
アプライアンス / オンプレミス / クラウド |
AIエンジン搭載 |
| CyberNEO |
50,000円 ~/月 |
クラウド / サービス |
AIを活用した頭脳派セキュリティ |
| BLUE Sphere |
別途お問い合わせ |
クラウド / SaaS / ASP / サービス |
多数の防御が可能なオールインワン |
ITトレンド編集部厳選WAF製品を比較
では早速、表で確認したITトレンド編集部おすすめのWAF製品を比較していきましょう。
クラウドブリック(Cloudbric) の比較ポイント
- シグネチャーの更新作業が不要なロジックベース攻撃検知サービス
- 独立したWAFサービス環境にてWAF+DDos対策+SSL証明書を提供
- 24時間365日安心の監視体制と専門家による手厚いサポート
| 提供形態 |
対象従業員規模 |
参考価格 |
| サービス / クラウド / SaaS |
全ての規模に対応 |
別途お問い合わせ |
「クラウドブリック(Cloudbric)」は、ペンタセキュリティシステムズ株式会社が提供するクラウド型WAFサービスです。独自開発の論理演算検知エンジンを搭載し、既知の攻撃パターンだけでなく高精度な新種の攻撃にも対応可能です。その技術力は世界の専門家にも認められ、全世界13,500以上、国内5,500以上のユーザに支持されています。
高セキュリティであるにもかかわらず、リーズナブルな価格で導入できることも魅力です。追加料金不要で、WAF・DDoS対策・無償SSL証明書が利用できます。
【Scutum(スキュータム)】 の比較ポイント
- 自動アップデート、24時間365日フルサポートのおまかせ運用。
- 導入時のサーバー側作業不要。最短1週間程度でサービス開始可。
- 明快な料金体系で、1ヶ月単位でのご利用も可能です。
| 提供形態 |
対象従業員規模 |
参考価格 |
| クラウド / SaaS / サービス |
全ての規模に対応 |
29,800円 ~ |
株式会社セキュアスカイ・テクノロジーが提供している「Scutum(スキュータム)」は、国内のクラウド型WAFの中でシェア連続No.1を誇り、今日本で最も利用されているWAFです。小規模なサイトから高トラフィックが求められるサイトまで幅広く適応しています。
AIによって誤検知を減らし、防御シグネチャを見直して常に最新のセキュリティ対策を施しています。導入に際しては、構成を変えたり、サービスを停止することなく、DNSの切替のみで完了します。最短1ヶ月からの利用も可能です。
【攻撃遮断くん】 の比較ポイント
- あらゆる規模のWebシステムへ導入できる最適なWAFを提供。
- DDoS対策プランや定額制プランなど多数のサービスプランを提供。
- 自社開発だからできる手厚いサポート体制。
| 提供形態 |
対象従業員規模 |
参考価格 |
| サービス / クラウド / SaaS |
全ての規模に対応 |
別途お問い合わせ |
株式会社サイバーセキュリティクラウドが提供している「攻撃遮断くん」は、クラウド型のWebセキュリティサービスです。セキュリティエンジニアのコンサルティングレポートが毎月無料で発行されます。そのほか、追加料金不要で、サイバー保険が適用になり、万が一のときには最大1000万円まで補償してくれます。DDoS対策ができるプランもあり、最短1ヶ月から利用可能です。
イージス の比較ポイント
- WAF・IPS機能+クラウド監視の高機能を提供。月次報告書を付与
- 30日間無償サイバー攻撃診断が可能。従量課金ではなく定額制です
- 官公庁、上場企業、ECサイト、システムハウス様への納品実績多数
| 提供形態 |
対象従業員規模 |
参考価格 |
| クラウド / SaaS |
全ての規模に対応 |
50,000円 ~ |
株式会社ロケットワークスが提供している「イージス」は、定額制でWAF・IPS機能を使えます。官公庁や上場企業で導入され、通信量が多い場合におすすめです。クラウド型であるため導入が容易で、追加料金なしで月次の攻撃報告(遮断証明)が発行されます。
MSS for Imperva Incapsula
MSS for Imperva Incapsula の比較ポイント
- 24時間365日体制でセキュリティ専門アナリストが監視
- 誤検知の有無や危険度の判断、想定される被害や対策案なども通知
- セキュリティログ監視に加えて、WAF 運用の最適化もサポート
| 提供形態 |
対象従業員規模 |
参考価格 |
| クラウド / サービス |
500名以上 |
別途お問い合わせ |
「MSS for Imperva Incapsula」は、SBテクノロジー株式会社が提供しているWAFです。セキュリティ専門家が24時間365日体制で監視、代行運用も実施しています。DDoS 攻撃対策、CDN(トラフィック最適化)にも有効です。運用負荷を最小限に抑えたい企業におすすめです。
secuWAF の比較ポイント
- 強力なセキュリティ機能
- 簡易診断を実施
- 高い費用対効果を実現
| 提供形態 |
対象従業員規模 |
参考価格 |
| クラウド |
全ての規模に対応 |
別途お問い合わせ |
「secuWAF」は、株式会社セキュアイノベーションが提供しているWAFです。Webサイトをさまざまな攻撃から守るCloud WAFと、Webサイトを徹底分析してマルウェアを検出するMALWARE CHECKERによるアクションで、自社のWebサイトを防御します。Webアプリケーション診断専門のエンジニアによる簡易診断は、追加料金不要です。
AIONCLOUD の比較ポイント
- 高度なセキュリティエンジン + グローバル脅威インテリジェンス
- シンプルながらも詳細な防御ルール設定機能を提供。
- マルチドメイン対応で複数ドメインをお持ちの場合は更にお得に。
| 提供形態 |
対象従業員規模 |
参考価格 |
| クラウド / SaaS / サービス |
全ての規模に対応 |
4,000円 ~ |
「AIONCLOUD WAF AIONCLOUD」は株式会社モニタラップが提供するクラウド型WAFです。DNSの切替だけで導入が完了し、1日でWebセキュリティを強化できます。メンテナンスは自動的に行われ、シグネチャ更新などは不要です。世界中の脅威やインシデントを収集しているクラウドプラットフォームと連携しているので、新たな脅威にも対応します。
CloudCoffer の比較ポイント
- 16万か所のハニーポットとハッカーにより鍛えられたAIエンジン
- 難読化された既知の攻撃、ゼロデイ攻撃を全て検知
- シグネチャを使わないため、頻繁な更新が不要
| 提供形態 |
対象従業員規模 |
参考価格 |
| アプライアンス / オンプレミス / クラウド |
全ての規模に対応 |
600,000円 ~ 12,000,000円/年 |
株式会社アリスが提供する「CloudCoffer」は、AIエンジンを搭載したネットワークセキュリティサービスです。WAFはもちろん、IPS、IDSとしても機能します。搭載するAIエンジンは、カーネギーメロン大学の技術を用いて開発され、高い検知能力を発揮します。シグネチャを使わないため、未知の脅威にも対応可能です。
CyberNEO の比較ポイント
- 脅威の検出を絶妙なバランスで実行
- 頭脳と経験をセキュリティ運用に特化した形で自動化
- AIが高度なセキュリティ運用を実現
| 提供形態 |
対象従業員規模 |
参考価格 |
| クラウド/サービス |
全ての規模に対応 |
50,000円 ~ |
株式会社スカイアーチネットワークスが提供する「CyberNEO」は、AIによる精度の高い検出で、日々新しく生み出される攻撃手法に対応します。AIは常に自動更新され、グレーゾーンともいわれる判断が難しい領域でも、適切かつ正確な判断が可能となります。
BLUE Sphere の比較ポイント
- 多数の防御が可能なオールインワン!強力防御を実現します。
- ウェブアプリケーションをしっかり守る総合セキュリティサービス
- かんたん導入!セキュリティエンジニア不要が基本サービスです。
| 提供形態 |
対象従業員規模 |
参考価格 |
| クラウド / SaaS / ASP / サービス |
全ての規模に対応 |
別途お問い合わせ |
株式会社TTMが提供する「BLUE Sphere」は、WAFとDDoS防御、改ざん検知の機能が1つになったサービスです。WAFでは防げないDDoS攻撃にも対応できます。シグネチャの更新やチューニングなど、保守・運用は任せられるので、セキュリティエンジニアは不要です。
ここまで、ITトレンド編集部おすすめWAF製品を紹介してきましたが、WAFを選ぶ際、製品について詳しく理解していなければ、導入失敗に繋がってしまいます。以下の資料請求ボタンから製品の資料を請求し、まずは製品情報を詳しく確認した上で導入に向けた比較検討を行いましょう。
WAF の製品を調べて比較
製品をまとめて資料請求!
資料請求フォームはこちら
play_circle_outline
WAFの選定ポイント
ではここで、WAFの選定ポイントを確認しましょう。選定ポイントを知っておくことで、製品と自社とのミスマッチを防ぐことができます。
初期費用と運用費用が自社に見合っているか
導入の際には初期費用だけでなく、運用費用と合わせたトータル費用を確認しましょう。システム導入というと、初期費用に目が行きがちですが、WAFはクラウド型の製品も多く、月々の料金を払うシステムになっている場合がほとんどです。
また、自社での導入・運用作業が必要となる場合には、そのための要員を確保できるか、人員コストはどの程度かもあわせて検討しておきましょう。
セキュリティ機能と導入目的のバランスがよいか
自社の導入目的を整理したうえで、その目的にあったセキュリティ機能がある製品を選ぶことが重要です。IPS・IDSなど、通常のWAFにはない機能を持つ製品もあり、必要ない機能を搭載しているシステムを利用することは、無駄なコスト消費につながります。
一方で、将来的に規模の拡大や運用変更の可能性がある場合は、拡張性を備えた製品を選ぶと良いでしょう。
IPS・IDSについては、下の記事で解説していますので参考にしてみてください。
関連記事
watch_later
2020.03.24
IDS・IPS(不正侵入検知・防御)とは?違いや種類・仕組みを徹底解説
続きを読む ≫
サポート体制は充実しているか
WAF製品を選定する場合にはサポート体制がどの程度充実しているか確認しておきましょう。WAFは運用後にも定期的にチューニングを行い、常に最新の防御態勢にしておくことが重要です。
例えばブラックリスト方式という攻撃パターンから判断して不正アクセスを検知する方式や、ホワイトリスト方式という許可した対象以外からのアクセスを排除する方式があり、それぞれ調整内容が異なりますので確認が必要です。
これらの調整はベンダーの専門家が行ったほうが、スピード、正確性ともにベストです。だからこそ、ベンダーのサポート体制が充実しているかどうかはWAF比較の重要なポイントとなるのです。
まだまだある!人気WAF製品を比較!
上で紹介した以外にも人気のWAF製品は数多くあります。ここでは人気WAF製品を紹介しますので、上の製品と比較検討してみてください。
FortiWeb
◆WAF「FortiWeb」の比較ポイント◆
- ■AIベースの脅威検知
- ■OWASPトップ10やDDoS攻撃から保護
- ■定期的にシグネチャを更新
| 提供形態 |
対象従業員規模 |
参考価格 |
| クラウド/SaaS/アプライアンス |
全ての規模に対応 |
別途お問い合わせ |
フォーティネットジャパン株式会社が提供する「FortiWeb」は、AIを活用した多層防御型のWAFです。2つの機械学習型エンジンを活用し、OWASPトップ10の脅威やDDoS攻撃にも対応しています。また、攻撃のソースやパターンを分析し、シグネチャは定期的にアップデートされています。
SiteGuard
◆WAF「SiteGuard」の比較ポイント◆
- ■100万サイト以上での導入実績がある国産WAF
- ■システム環境やネットワーク構成に応じて導入可能
- ■デフォルトの状態でも高い防御性能を発揮
| 提供形態 |
対象従業員規模 |
参考価格 |
| SaaS |
全ての規模に対応 |
別途お問い合わせ |
「SiteGuard」は株式会社ジェイピー・セキュアの提供するソフトウェア型の国産WAF製品です。シンプルな設計で使いやすく、デフォルト設定でも高セキュリティです。システム環境やネットワーク構成に応じて、ホスト型・ゲートウェイ型のどちらかを選択できます。
Clearswift SECURE Web Gateway
| 提供形態 |
対象従業員規模 |
参考価格 |
| クラウド/オンプレミス |
全ての規模に対応 |
別途お問い合わせ |
Clearswift Ltd.が提供している「Clearswift SECURE Web Gateway」は、高度なフィルタリング機能を備えたWebセキュリティ製品です。脅威を検出し、Webサイトを攻撃から守ります。アクセス制御やHTTP/S 暗号化されたトラフィックの内部の精査などを行い、リスクを最小限にします。
デジサート クラウド型WAF
| 提供形態 |
対象従業員規模 |
参考価格 |
| クラウドSaaS/ASP |
全ての規模に対応 |
339,720円~/年、プランにより価格が異なる |
デジサート・ジャパン合同会社が提供する「デジサート クラウド型WAF」は、年額契約で利用できるWAFです。クラウドでの提供により初期費用を抑えると同時に、チューニング・運用・保守の手間から解放されます。
Barracuda Web Application Firewall
| 提供形態 |
対象従業員規模 |
参考価格 |
| SaaS/アプライアンス |
全ての規模に対応 |
1,285,000円~(初年度保守込) |
バラクーダネットワークスジャパン株式会社が提供する「Barracuda Web Application Firewall」は、WAFの国内販売台数シェアNo.1を獲得した経験があるWAFです。30分ごとに更新されるブラックリスト型を採用することで、比較的早い段階で最新の攻撃にも対応できるようになります。
ここまで、導入形態を区別せずに紹介してきましたが、現在はクラウド型が主流となっており、今後さらにその流れは続くと考えられます。下の記事ではクラウド型に特化して製品を紹介していますので、参考にしてみてください。
関連記事
watch_later
2020.05.08
クラウド型WAF10製品を徹底比較!初心者にわかりやすく特徴も解説
続きを読む ≫
WAFとは?
ここで、WAFについて簡単におさらいします。
WAFとは、「Web Application Firewall」の略で、ファイアウォールの一種です。Webアプリケーションの脆弱性につけこんだ攻撃からWebサイトを保護するセキュリティ対策で、Webサーバーへの不正アクセスを防ぐ役割を果たしています。
関連記事
watch_later
2020.05.08
WAFとは?初心者にもわかりやすく一から徹底解説!
続きを読む ≫
関連記事
watch_later
2020.03.06
WAFの機能一覧!WAFでできることや防げる攻撃も解説
続きを読む ≫
WAFの必要性
では、WAFがなぜ必要なのか、2点に分けて復習しておきましょう。
Webアプリケーションにはセキュリティの弱点がある
Webアプリケーションは企業内でのみ利用されるシステムに比べて攻撃を受けやすいです。常にインターネット上に公開されており、外部からのアクセスが容易なためです。
本来であればWebアプリケーションの要件定義・設計・コーディング、それぞれのタイミングでセキュリティ対策を施します。そして、脆弱性のないプログラムを完成させなければなりません。
しかし限られた予算とスケジュールの中で、完全に脆弱性を排除するのは非常にハードルが高いです。そのため、現実的にはセキュリティ対策が不十分なWebアプリケーションが多く存在するのです。
WAFは複数の脅威をブロックできる
WAFを導入すれば、さまざまなサイバー攻撃を防ぐことが可能です。具体的にはクロスサイトスクリプティングやSQLインジェクションなどのWebアプリケーションの脆弱性に対応します。
これはファイアウォールやIPS/IDSなどといったWAF以外の製品では防ぐことのできない領域であるため、アプリケーション側での対策が不十分な場合、WAFは非常に有効なセキュリティ対策になります。
WAFの必要性については下の記事で詳しく解説していますので、参考にしてみてください。
関連記事
watch_later
2020.05.08
WAFの必要性とは?Webアプリケーションの防御に欠かせない理由を解説
続きを読む ≫
WAF製品を丁寧に比較し、セキュリティ対策を万全に!
Webアプリケーションは常に外部からの攻撃リスクにさらされています。WAFの導入なしにWebサイトの安全は守れません。かといって、よく吟味することなくWAFを導入してしまうと自社のセキュリティ状況に合わず、結果として導入失敗してしまう可能性があります。
これを防ぐため、まずは資料を請求し、それぞれの製品が自社の求める条件をクリアしているか比較したうえで導入するようにしましょう。
ログイン
新規会員登録
