コーポーレートサイトや製品サイト、期間限定のWEBサイトなど、時代の変化に伴い、企業は用途の違う複数のWEBサイトを持つことが企業活動を行ううえで当たり前の世の中になってきました。そのため、進化した技術や革新的なデザインにWEBサイトを更新することが顧客を惹き付ける重要な要素のひとつだと多くの企業が考えているのではないでしょうか。
ですがその一方で、重要な要素であるWEBサイトへの「セキュリティ対策」は重要だと考えている方はあまり多くはないのかもしれません。
おそらく多くの企業は正しい対策をせず、WEBサイトを持ち始めた頃とかわらないセキュリティ対策しか行っていないのではないでしょうか。
WEBサイトの技術が進歩すると同時にサイバー攻撃も高度・巧妙化しているのが現実です。
実際に企業に対するサイバー攻撃の件数は年々増加しており、有名企業がサイバー攻撃のターゲットとなり、多額の損失を出してしまった事例を目にしたことはないでしょうか?
顧客を惹き付ける要素はもちろん企業活動には大切な要素ではありますが、サイバー攻撃の被害からWEBサイトを守り、顧客離れを起こさないことも経営には大切なことです。
企業がサイバー攻撃から脅かされることなく健全に運営していくために有効な手段の一種に「WAF」というセキュリティ対策があげられます。
WAFとはWEB Application Firewallの略で、WEBアプリケーションの脆弱性に対する攻撃からサイトを守るセキュリティ対策のことを指し、その中でもBLUE Sphereは、WAFやDDoS防御、改ざん検知が可能な点から注目されているクラウド型のセキュリティサービスです。
本記事ではWAFサービスの1つ、「BLUE Sphere」の料金や特徴などを紹介しますのでWEBサイトのセキュリティ対策サービス選定の参考にしてください。
BLUE Sphereとは
BLUE Sphereとは、株式会社アイロバが提供しているWEBセキュリティサービスです。
WAFをはじめとしたDDoS防御やDNS監視など、複数の機能に加え、もしもの時の損害にも対応できるサイバーセキュリティ保険を付帯しているサービスで、WEBサイトのセキュリティ課題を一気に解消することができます。
実際にBLUE Sphereを導入した企業からは、「サービス内容に合理的な説明がつく特徴で導入すれば安心ということがわかる」、「コスパに優れている」、「サポートデスクの対応が丁寧」といった声が挙げられており、サービス内容に満足しているだけでなく、サポート体制も優れていることがわかります。
BLUE Sphereのより詳しい内容を知りたい方はこちら
BLUE Sphereのセキュリティ対策
WAFによるセキュリティ強化
WAFは、WEBサイトのセキュリティ対策において、他のセキュリティ製品がカバーできない部分であるWEBサイトの脆弱性を狙う攻撃から守ってくれるため、サイバーセキュリティ対策においては、近年主流となっています。
複雑なサイバー攻撃に対して、WAFが盾となり、攻撃者からのアクセスを通さないことで従来のセキュリティ製品では守りきることができない範囲を守ることができます。
DDoS攻撃への対策
DDoS攻撃とは悪意のある攻撃者が大量のPCの乗っ取りやボットを使用することでWEBサイトに一気にアクセスさせ、負荷を大きくさせることにより、サイトに繋がりにくくさせる攻撃です。サービス停止に追い込まれる危険性のある深刻な問題とされています。
この深刻なダメージを与えるとされるDDoS攻撃への対策も、BLUE Sphereは基本機能として搭載されているため安心です。
改ざん検知
攻撃者がWEBサーバに不正ログインをしてWEBサイトを書き換えてしまうサイバー攻撃も軽視できない重大な問題となっています。
WEBサイトを改ざんされるとサービスが利用できなくなったり、サイト訪問者へのウイルス感染などの危険性があるため、改ざん時には早急に検知する対策が望まれます。
この点に関してもBLUE Sphereは改ざん検知機能を基本機能として備えているため、しっかりと対応することが可能です。
DNS監視サービス
DNS(Domain Name System)ハッキングへの対策も疎かにすることはできません。
DNSハッキングは、WEBサイトのドメインを管理しているサーバを乗っ取ることで、WEBサイトを訪れたユーザーが気づかないうちに詐欺サイトや個人情報を抜き取る悪意のあるサイトへ誘導してしまいます。
BLUE SphereのDNS監視サービスであれば、ドメイン名ハイジャックを監視してセキュリティ強化を行います。
サイバーセキュリティ保険
BLUE Sphereは三井住友海上のサイバーセキュリティ保険を付帯してくれます。
万が一WEBサイトを防御しきれなかった場合や、被害時の損害賠償補償はもちろん、事故原因の調査費用や情報システム復旧費など幅広くカバーします。
経済産業省が提唱している「サイバーセキュリティ経営ガイドライン」にも、サイバー攻撃による被害が発生した場合の対策の一例として「サイバー保険の加入」を挙げており、保険はセキュリティ対策として被害を低減するための必要な手段と言えます。
BLUE Sphereの特徴
複数のセキュリティ対策をオールインワンで提供
サイバー攻撃において重要なのが、「多層防御」の考え方です。
「既に充分なセキュリティ対策を行なっているから改めて対策しない。」という企業が殆どですが、サイバー攻撃も日々高度化しているため、従来でのセキュリティ対策や単体機能では防御できない攻撃があります。そこで必要なのが「多層防御」です。
そうは言ってもいざ、複数のセキュリティサービスを契約すると導入コストがかさんでしまったり、管理の手間が増えてしまったりと想定以上の費用や時間を費やしてしまいます。
しかしBLUE Sphereであれば基本機能の章で紹介した複数の機能が一つの製品にまとまっているため、包括的にWEBサイトを防御することができます。BLUE Sphereは非常にコストパフォーマンスに優れている製品だと言えるでしょう。
登録ドメイン数が無制限
WAFを提供しているサービスのほとんどが、登録するWEBサイト数(ドメイン数)に制限があります。
しかしBLUE Sphereは、複数のサイトを運営している企業でも契約の結び直しや追加料金を払うことなくドメインを追加することができます。
自社で運営している全てのWEBサイトを1回の契約のみで守ることができるため、コストカットにつながるだけでなく、サイト管理における手間も効率化することが可能となります。
BLUE Sphereの料金·価格
BLUE Sphereの利用料金は月額45,000円~となっています。
特筆すべきは、オプション不要で複数機能がオールインワンに搭載されている点で、機能を追加することで料金が割高になってしまう類似サービスと比較して、コストパフォーマンスに優れていると言えるでしょう。
事前に操作感や機能などを確認したい企業に向けて、無償トライアル期間を設けているため、負担をかけずにBLUE Sphereを試すことが可能です。
より詳細な料金については、下記から資料ダウンロードをお願いします。
※価格情報は2021年12月時点のもの
この製品に関連する動画を紹介
BLUE Sphereの評判・口コミ
セキュリティ対策を強くすることができました
“数多くの攻撃に対応可能なサービスの導入を検討していたタイミングで「BLUE Sphere」を導入しました。WAF・DNS監視・DDoS防御・改ざん検知などが標準機能として搭載されており、コストパフォーマンスに非常に長けていると感じています。サイバー被害は日々深刻化していますが、なかなか自社に相応しいセキュリティ対策を見出すことができませんでしたが、BLUE Sphereは、攻撃種類や防御精度などが豊富であるため、非常に有り難く感じています。”(某IT企業)
数多くの攻撃に対応できるのが決め手でした
“数多くの攻撃に対応できるのが導入の決め手でした。WAF/DDoS防御機能など、豊富に搭載されており、コストパフォーマンスの良さも嬉しいポイントです。従って稟議を通すときプレゼンしやすくスムーズに導入まで至りました。“(某サービス業)
アウトバウンドのみの課金がポイント
“他社のシステムは、トラフィック課金が多いですが、アウトバウンドのみの課金であるためコストの最小化が実現されました。DDoS攻撃などに晒される危険性を感じており、すぐにWAFを導入したい企業には特におすすめです。”(某IT企業)
BLUE Sphereの詳細について
複数のセキュリティ対策やサイバーセキュリティ保険への加入が基本パックに含まれているBLUE Sphereは、WEBサイトのセキュリティ対策を検討している方はもちろん、既に別のサービスを利用しているという方にもおすすめのサービスです。
より詳細なサービス内容や料金については、ぜひ資料ダウンロードをお願いします。