一般的にWebアプリケーションはインターネット上に公開されているため、攻撃の対象になりやすいです。
例えば、アプリ内に脆弱性があれば、それを利用したデータ改ざんや情報収集が行われる危険性があります。
また、マルウェアに感染させて管理者アカウントが乗っ取られるケースも珍しくありません。
Webアプリケーションを安全に運用するために、WAF製品の導入を検討する企業は非常に多いです。
この記事では、WAF製品の基本概要や選び方のおすすめの製品を11種類厳選してご紹介しますので、興味のある方はぜひ参考にしてください。
目次
WAF製品とは?
『WAF製品』とは、Web Application Firewallの略称で、Webアプリケーションに対してセキュリティ対策を施してくれるシステムやツールのことです。
さらに詳しく表現すれば、アプリケーション層に対する外部からの攻撃からWebサイトを守ってくれるシステムを意味します。
具体的に対策ができる攻撃は一般的に下記です。
- クロスサイトスクリプティング
- ブルートフォースアタック
- SQLインジェクション
- OSコマンドインジェクションなど
それぞれの手法についての解説は差し控えますが、導入すれば個人情報の漏洩やデータ改ざん、サービス停止を防ぐことができるため、企業は大きなメリットを獲得することができます。
WAF製品を選ぶ際の比較ポイント3選
WAF製品を選ぶ際は、3つのポイントを確認するのがおすすめです。
具体的にそれぞれのポイントについて解説しますので、ぜひ参考にしてください。
タイプで選ぶ
1つ目のポイントは、タイプから選択することです。
WAF製品は下記の3つのタイプに分類することができます。
- アプライアンス型
- ソフトウェア型
- クラウド型
アプライアンス型は、独自のシステムを構築することができるため、性能に依存しない点がメリットです。
一方、コストが非常に高く、保守費用も必要になります。
ソフトウェア型は、導入コストが低く、設定レベルでカスタマイズ可能です。
しかし、複数のサーバーに対応するためには、それぞれにパッケージをインストールしなければならないため、コストが増大する危険性があります。
クラウド型は、運用や保守を任せられたり、コストを抑えられたりする点がメリットです。
一方でセキュリティが弱いという側面も持ちます。
このように、タイプによってそれぞれメリット・デメリットがあるので、自社にとって利益が多いタイプを選択するのがおすすめです。
導入実績を確認する
2つ目のポイントは導入実績です。
導入実績は製品ページに記載があり、実際にどのような企業が導入しているのかを知ることができます。
例えば、有名なECサイトを運営する企業が導入実績として紹介されている場合、自社のWebアプリケーションを守れるかどうか判断する際の基準になるでしょう。
大体、企業名がわかればどのようなサイトを運営しているのかわかるので、導入実績は選ぶ際のポイントとして非常に重要です。
拡張性をチェックする
3つ目のポイントは、拡張性をチェックすることです。
基本的にWebアプリケーションは今の段階が完成形であるというケースは少ないでしょう。
例えば、サービスを利用するユーザーが多くなればなるほど、データベースの使用ボリュームが増えるため、サーバーを分散させる必要が出てくるかもしれません。
このように、年数の経過によって抱えるデータが増えるため、仕様の変更などに対応できるように、拡張性に優れているWAF製品を選ぶのがおすすめです。
おすすめの人気WAF製品11種類厳選!料金や導入形態などを比較
早速、おすすめの人気WAF製品を11種類ご紹介します。
料金や導入形態などの特徴を比較しながら解説しますので、商品選びの参考にしてください。
攻撃遮断くん
公式サイトはこちらから:攻撃遮断くん
利用料金 | 【Webセキュリティタイプ】 1サイトプラン 月額料金:10,000円〜 Webサイト入れ放題プラン 月額料金:180,000円〜
【DDoSセキュリティタイプ】 1サイトプラン 月額料金:15,000円〜 Webサイト入れ放題プラン 月額料金:250,000円〜
【サーバセキュリティタイプ】 ベーシックプラン 月額料金:40,000円〜 サーバー台数無制限使い放題プラン 月額料金:800,000円〜 |
おすすめポイント | ・自社開発でサービスを提供 ・24時間365日の手厚いサポート ・脆弱性対応国内トップクラス |
無料トライアルの有無 | ○ |
導入形態 | クラウド |
導入事例 | ・株式会社アンビション DX ホールディング ・グリニッジ株式会社 ・株式会社インターファクトリー |
提供元 | 株式会社サイバーセキュリティクラウド |
攻撃遮断くんの特徴
攻撃遮断くんは、累計導入社数国内第1位を記録したWAF製品です。
そのため、導入社数が非常に多く、複数の有名企業で使われています。
攻撃遮断くんの特徴は、国内トップクラスの脆弱性対応スピードであるという点です。
脆弱性が発見されたとき、すぐに対応することでシステムを安全に守ることができます。
攻撃遮断くんは、最新の脆弱性も素早く対策してくれるので非常に安心できるWAF製品です。
FortiWeb
公式サイトはこちらから:FortiWeb
利用料金 | 要問合せ |
おすすめポイント | ・未知の脆弱性からも守れる ・最新のクラウド環境にも導入可能 ・誤検知制御ツールあり |
無料トライアルの有無 | ○ |
導入形態 | SaaS |
導入事例 | 記載なし |
提供元 | フォーティネットジャパン合同会社 |
FortiWebの特徴
FortiWebは、さまざまな脆弱性に対応することができるWAF製品です。
アプリケーションやAPIなど幅広い領域を保護してもらうことができます。
FortiWebの特徴は、機械学習を利用した検知システムを採用している点です。
これにより、シグネチャーアップデートや多層型の防御を実現できるだけでなく、ゼロデイ攻撃をブロックし、誤検知を最小限にすることができます。
そのため、Webアプリケーションの安全な運用を実現することができるでしょう。
FortiWebは14日間の無料トライアルを実施しているため、興味のある方は利用をおすすめします。
Imperva SecureSphere (WAF)
公式サイトはこちらから:Imperva SecureSphere (WAF)
利用料金 | 要見積もり |
おすすめポイント | ・DDoS攻撃を阻止 ・不正対策機能あり ・アクセスの保護 |
無料トライアルの有無 | 記載なし |
導入形態 | アプライアンス |
導入事例 | 記載なし |
提供元 | 株式会社ラック |
Imperva SecureSphere (WAF)の特徴
Imperva SecureSphereは、複数の防御機能でWebアプリケーションを保護してくれるWAF製品です。
高い精度で攻撃を検知することができるため、さまざまな脅威からWebサイトを守ることができます。
Imperva SecureSphereの特徴は、仮想パッチを適応してくれることです。
Webサイトの中に脆弱性が見つかった場合、仮想パッチを使用して保護します。
これにより、緊急修正サイクルのコストを削減することができたり、危険な状態のままになってしまう期間を短くしたりすることが可能です。
安全な運営を支援してもらうことができるので、自社に適したWAF製品であると思われる方は導入をご検討ください。
BLUE Sphere
公式サイトはこちらから:BLUE Sphere
利用料金 | 初期費用:100,000円 【3ヶ月の総データ量〜1.004TBの場合】 月額費用:45,000円
【3ヶ月の総データ量〜5.022TBの場合】 月額費用:78,000円
【3ヶ月の総データ量〜10.044TBの場合】 月額費用:154,000円 |
おすすめポイント | ・DNS監視サービスを提供 ・サイバーセキュリティ保険利用可能 ・暗号化に無償対応 |
無料トライアルの有無 | ○ |
導入形態 | クラウド |
導入事例 | 記載なし |
提供元 | 株式会社アイロバ |
BLUE Sphereの特徴
BLUE Sphereは、リスクからWebサイトを保護してくれるWAF製品です。
クラウド型のWAF製品となっており、初期費用と月額費用がかかります。
特徴はサイバーセキュリティ保険を提供してくれる点です。
万が一、情報漏えいやシステム障害などが発生した際、損害賠償補償や事故原因の調査費用などをカバーすることができます。
外部の脅威からWebアプリケーションを守る万全な体制を構築することができるので、多くの企業におすすめのWAF製品です。
Sophos Firewall
公式サイトはこちらから:Sophos Firewall
利用料金 | 要問合せ |
おすすめポイント | ・最新のランサムウェアを阻止 ・作業負担が少ない ・高速接続が可能 |
無料トライアルの有無 | ○ |
導入形態 | アプライアンス/クラウド/仮想 |
導入事例 | 記載なし |
提供元 | ソフォス |
Sophos Firewallの特徴
Sophos Firewallは、アプライアンスやクラウド、仮想環境で提供されているWAF製品です。
オンラインデモを利用して操作性や機能性などを試すことができます。
Sophos Firewallの特徴は、感染したシステムを隔離することができる点です。
ネットワーク上に感染したシステムを発見したとき、その場で隔離して拡散を防ぎます。
重大事故につながる前に対処することができるので、大きなメリットです。
また、ディープラーニングなど次世代の保護テクノロジーを採用しているWF製品なので、未知の脅威からもWebアプリケーションを守ることができます。
AIONCLOUD WAF
公式サイトはこちらから:AIONCLOUD WAF
利用料金 | 【無償トライアル】 月額利用料金:無料 ※30日間のみ利用可能
【スタート】 月額利用料金:4,000円
【プロ】 月額利用料金:8,550円
【ビジネス】 月額利用料金:15,950円
【エンタープライズ】 月額利用料金:要問合せ |
おすすめポイント | ・最新攻撃にいち早く対応 ・柔軟な課金体系 ・シンプルな管理画面 |
無料トライアルの有無 | ○ |
導入形態 | クラウド |
導入事例 | 導入事例なし |
提供元 | 株式会社モニタラップ |
AIONCLOUD WAFの特徴
AIONCLOUD WAFは、クラウド版のWAF製品です。
ほかの製品に比べて月額利用料金が安く、スタートアップ企業なども導入しやすくなっています。
AIONCLOUD WAFの特徴は、初心者でも使いやすい点です。
直感的なUIを採用しているため、初心者でも主要攻撃を容易に確認することができたり、リスクを予測できたりします。
もちろん、プロ向けの設定も提供されているため、利用する人のスキルレベルに合わせた運用が可能です。
secuWAF
公式サイトはこちらから:secuWAF
利用料金 | 【無料トライアル】 月額費用:無料
【10GBプラン】 月額費用:11,000円
【20GBプラン】 月額費用:16,500円
【50GBプラン】 月額費用:33,000円
【100GBプラン】 月額費用:49,500円 |
おすすめポイント | ・セキュリティ機能自動アップデート ・Webアプリケーション診断あり ・柔軟な個別設定可能 |
無料トライアルの有無 | ○ |
導入形態 | クラウド |
導入事例 | 記載なし |
提供元 | 株式会社セキュアイノベーション |
secuWAFの特徴
secuWAFは、クラウド型のWAF製品です。
モニタリングによるシステム状況の可視化や高度のセキュリティ対策を実現することができます。
複数のプランが提供されているため、企業はニーズに合わせてお好みのプランを選択することが可能です。
特徴としては、高い費用対効果を実感できる点が挙げられます。
プランに関わらずトラフィック内であれば、Webサイトを複数入れることが可能です。
これにより安い費用で一括管理することができるので、支払う料金よりも高い効果を得ることができるでしょう。
WafCharm
公式サイトはこちらから:WafCharm
利用料金 | 【無料トライアル】 月額料金:無料
【エントリー】 月額料金:5,000円〜
【ビジネス】 月額料金:50,000円〜
【エンタープライズ】 月額料金:95,000円〜 |
おすすめポイント | ・強力な防御性能搭載 ・サポートが充実 ・AIによる攻撃検知技術を採用 |
無料トライアルの有無 | ○ |
導入形態 | クラウド |
導入事例 | ・株式会社クレイ ・Classi株式会社 ・hachidori株式会社 |
提供元 | 株式会社サイバーセキュリティクラウド |
WafCharmの特徴
WafCharmは、パブリッククラウドのWAF運用を支援するWAF製品です。
導入ユーザー数は世界で586ユーザーも及び、数多くの企業に支持されています。
顧客のシステム運用環境に合わせてカスタマイズされたルールを提供してくれる点が特徴です。
例えば、シグネチャを新しく作成したり、シグネチャのカスタマイズができたりするので、最適な防御システムをWebアプリケーションに搭載できます。
また、日本語サポートや24時間365日の技術サポートも提供してくれるため、安心できるWAF製品を導入したい企業におすすめです。
MSS for Imperva Incapsula
公式サイトはこちらから:MSS for Imperva Incapsula
利用料金 | 要問合せ |
おすすめポイント | ・専門家によるアラート分析 ・チューニング作業の代行 ・専門家によるレポート |
無料トライアルの有無 | - |
導入形態 | 記載なし |
導入事例 | ・TaoTao 株式会社 |
提供元 | SBテクノロジー株式会社 |
MSS for Imperva Incapsulaの特徴
MSS for Imperva Incapsulaはクラウド型WAFを24時間365日監視してくれるWAF製品です。
クラウド環境に特化しており、Microsoft Azureなどでシステムを運用している方が利用できます。
特徴は専門アナリストによる管理を受けられる点です。
例えば、アラートが検知したとき、専門アナリストが直接内容を分析して顧客に知らせてくれます。
また、専門アナリストからレポートを提供してもらえるので、注意すべきことや脆弱性の情報を把握することが可能です。
MSS for Imperva Incapsulaは専門家による充実したサポートを受けたいという企業に適したサービスといえるでしょう。
Barracuda Web Application Firewall
公式サイトはこちらから:Barracuda Web Application Firewall
利用料金 | 要問合せ |
おすすめポイント | ・DDoS攻撃を確実に防止 ・悪意のあるボットの動きを停止させることができる ・APIとモバイルアプリを保護 |
無料トライアルの有無 | 製品デモあり |
導入形態 | 記載なし |
導入事例 | 記載なし |
提供元 | バラクーダネットワークスジャパン株式会社 |
Barracuda Web Application Firewallの特徴
Barracuda Web Application Firewallは、高度なサイバー攻撃からWebサイトを保護してくれるWAF製品です。
素早く簡単に設定することができるため、セキュリティに詳しいリソースを確保していない企業でも利用しやすくなっています。
Barracuda Web Application Firewallの特徴は、機械学習を利用している点です。
機械学習を駆使することで、ユーザーに模倣しているボットや悪意のあるボットを検出することができます。
そして、ブロックすることで脅威からWebアプリケーションを保護することが可能です。
さらに、継続的に監視してくれるので、ボットのクロールを完全に阻止することができるでしょう。
そのほかにも、DDOS攻撃の防止やセキュリティの自動化などさまざまな機能が搭載されているので、Webアプリを安全に運用したい多くの企業におすすめです。
クラウドブリック
公式サイトはこちらから:クラウドブリック
利用料金 | 【Cloudbric WAF+】 月額料金:28,000円〜 初期導入費用:68,000円〜
【Cloudbric ADDoS】 月額料金:98,000円〜 初期導入費用:350,000円〜 |
おすすめポイント | ・SSL認証サービスを提供 ・脅威IP遮断サービス ・特性学習AIエンジンを採用 |
無料トライアルの有無 | - |
導入形態 | クラウド |
導入事例 | ・株式会社SIG ・株式会社ワールドスカイ ・株式会社 キャスト・ワークス |
提供元 | クラウドブリック株式会社 |
クラウドブリックの特徴
クラウドブリックは、Webセキュリティプラットフォームサービスを提供してくれるWAF製品です。
2つのプランが提供されており、目的に応じて好みのほうを選択することができます。
クラウドブリックの特徴は、さまざまな攻撃に対応するための機能が豊富に搭載されている点です。
例えば、論理演算検知エンジンや特性学習AIエンジンを採用し、新しく生まれた最新の脆弱性にも対応することができます。
また、最大40GbpsのDDoS攻撃にも耐えられるので、システム障害の危険性を大幅に回避することが可能です。
まとめ
今回は、WAF製品の基本概要と選び方、おすすめの11製品をご紹介しました。
WAF製品を導入することで外部の脅威からWebアプリケーションを守ることができるため、情報漏えいやシステム障害を防ぐことができます。
強固なセキュリティを構築することは、被害を抑えるだけでなく、サービスを利用する顧客の満足度向上にもつながるため、企業は数多くのメリットを獲得することができるでしょう。
WAF製品の中には、月額数万円〜利用できるものもあり、スタートアップ企業や中小企業でも導入しやすくなっています。
安全にWebアプリケーションを運用したいという担当者は、ぜひこの機会に自社に合った製品を導入してみてください。
