WAFの料金は?種類別コストを徹底比較

更新日:
WAF・サイバー攻撃対策のサービス資料を無料ダウンロード

WAF・サイバー攻撃対策の製品をまとめて資料請求

システムの導入時には、コストがいくら必要になるかどうかを重視する企業が多くあります。それはWAFにおいても同じことです。

WAFの種類や種類別のコスト、選び方について解説します。

WAFの種類

クラウド型

まずはクラウド型です。クラウド型はクラウド上でサービスを利用でき、専用の機器やソフトウェアなどを購入することがないため、最も簡単に導入ができる提供形態です。

ほとんどのWAFで実施することになる更新やメンテナンスはベンダー側で実施します。そのため、自社での負担が少なく済みます。

アプライアンス型

アプライアンス型は、WAF専用のハードウェアを通信経路上に配置します。別名ゲートウェイ型とも呼ばれています。現在あるサーバーに負荷を与えることなくWAFの導入が可能です。

ただ、初期設定・運用・保守を自社で行う必要があったり、価格が高価というデメリットがあります。

インストール型

自社にWebサーバーがあり、能力に余裕があるという場合にはインストール型がおすすめです。既存のWebサーバーにインストールするだけという手軽さ、価格も安価なので条件が揃っているとすぐ導入できます。

自社で初期設定・運用・保守を行う必要があるため、インストール型を検討している場合は設定や運用ができる社員が自社にいるかどうかをまず確認しましょう。

おすすめのWAFサービス

BLUE Sphere:月額45,000円~/複数のセキュリティ対策がオールインワン! Cloudbric WMS for AWS:セキュリティ専門家によるサポート/AWS WAFの運用を成功に導く! 開発・販売・サポート全て自社対応!純国産WAF「SiteGuard」

WAFの種類別料金〜導入時〜

クラウド型の初期費用

クラウド型のWAFを導入する場合、数万円〜数十万円が初期費用となることがほとんどです。通信帯域や通信量、WAFで保護するWebサイトの数などに応じてプランが設定されています。保護するWebサイトが多かったり、サービス環境のスペックを高くする必要がある場合は初期費用が高くなるようです。

アプライアンス型の初期費用

アプライアンス型の場合、WAFを導入する機器を購入する必要があるため、数百万円の初期費用が必要になってしまうことは珍しくありません。規模が大きかったり、採用する構成によっては1千万円超の初期費用になることもあります。

インストール型の初期費用

ソフトウェア型の場合は、インストールするWAFのライセンスと更新費用が必要となります。1ライセンス数十万円で購入でき、年間ライセンスを月額換算すると毎月数万円で導入可能です。

ただ、インストールするサーバーの数が増えると、その分ライセンスが必要となります。その分費用は必要になりますが、ボリュームディスカウントにより1ライセンスあたりの単価が下がることもあります。

WAFの種類別料金〜運用時〜

クラウド型のランニングコスト

クラウド型の場合、初期費用と同じくアクセス数・登録するWebサイトが多いほど毎月のサービス料金が高くなります。プランによっては月数万円~数百万円とかなり幅があることがわかります。

対象のWebサイトの数は1サイトから設定されていることがほとんどで、追加する場合はオプション料金を支払う必要があるサービスもあります。

アプライアンス型のランニングコスト

アプライアンス型のランニングコストは、メーカーからの継続的なサービス提供やハードウェアの保守などがあります。保護するWebサイトの数が多いほど単価は安くなり、たくさんのサイトの保護を考えている場合にはお得なタイプです。

インストール型のランニングコスト

インストール型は、ライセンスの更新料がランニングコストとなります。更新料の中には保守サービスも含まれており、継続的なサービスを受けることができます。初年度に支払うライセンス料金は少し高額に感じるかもしれませんが、次年度からは半額ほどになります。

WAFを比較する際の料金以外のポイント

防げる攻撃の種類

実際のインターネット上での攻撃には色々な種類があります。どんな攻撃にも対応できるよう、ハッキング・不正ログインなどといった主要な攻撃を防ぐことができるWAFにすることがおすすめです。攻撃に対応しているだけではなく、シグネチャの更新頻度、AIの検知精度も重要なチェックポイントです。

通信速度への影響

Webサイトへのアクセスが多いと応答速度に影響が出ます。これにWAFの通信分析を加えるとさらに速度が低下する原因となってしまいます。WAFが通信を遅くする原因にならないよう、ピークトラフィックに余裕があるスペックのWAFを用意しましょう。

クラウド型の場合、料金プランを変更するだけでピークトラフィックを変更できるものもあります。

運用工数

運用工数も重要なポイントです。何かトラブルがあった場合、解決までのステップがなるべく短いものを選びましょう。メールやチャットで対応方法を確認するのではなく、リモート操作で即対応できるようにすぐ解決に結びつく方法があるかどうかをチェックしましょう。

WAFの特徴と料金を比較し、ベストなWAFを選ぼう

WAFには様々な種類があり、料金や特徴も大きく異なります。自社のサービス内容やWebサイトの数によって、どのWAFが合うのかを比較しましょう。

おすすめのWAFサービス

Cloudbric WAF+:月額28,000円〜/一石五鳥のWebセキュリティ対策ツール Securify:スピーディーかつ手軽な脆弱性診断を実現

      その他の関連する記事

      これは WAF・サイバー攻撃対策 の製品です。
      WAF・サイバー攻撃対策 の製品をまとめて資料請求

        • qeee枠【WAF】

          Webサイトを堅牢性の高いセキュリティで守る: Cloudbric WAF+

          (4.5)

          月額料金28,000円〜無料お試しあり
          初期費用要問い合わせ導入実績6,550サイト以上

          あらゆる包囲からのサイバー攻撃に対し、強固なセキュリティでWebサイトを守ることができ、高セキュリティでありながら、リーズナブルに利用することができます。 日本国内だけでも6,550サイト以上で導入されており、確かな導入効果が期待できるサービスと言えます。

          簡単に導入できる

          Cloudbric WAF+は、最短3プロセスで導入できる手軽さが魅力的です。 エージェントやモジュールをインストールする必要がなく、導入ヒアリングシートに必要事項を記入して提出、Cloudbric WAF+側でセキュリティプラットフォームを構築してもらい、DNSの情報を変更すれば設定は完了です。 利用開始後は、セキュリティエキスパートが検知ログの収集·分析を行い、セキュリティ運用ポリシーの提案を行ってくれるため、導入企業向けにカスタマイズされたセキュリティサービスを利用することができます。

          常時SSLを実現

          Cloudbric WAF+では、ウェブサイトからの通信を暗号化することができるSSL証明書を無償で提供しています。 SSL証明書の登録と更新を全て任せることで、常時SSLを簡単に実現することができるため、セキュリティ強化につながります。 また、Webサーバ側のSSL証明書を持ち込む際にも、管理画面で簡単にアップロードすることが出来ます。

          DDoS対策も可能

          過剰なデータを送りつけてサーバの運用を妨害するサイバー攻撃であるDDoS攻撃に対しても、Cloudbric WAF+であれば簡単に対策することができます。 利用しているプランに関わらず、基本料金内でL3/L4のネットワークレベルとL7のアプリケーションレベルのDDoS攻撃に対応できるため、余計なコストもかかりません。

          Cloudbric WAF+資料ダウンロード

          AWS WAFの運用を成功に導く: Cloudbric WMS for AWS

          (4.5)

                   
          月額費用47,500円~無料お試し30日間無償
          初期費用0円最短導入期間要問い合わせ

          Cloudbric WMS for AWSとは、クラウドブリック株式会社が運営しているAWS WAFに特化した運用サービスです。 AWS WAFは、専門的な知識が必要で、運用のためには複雑な設定が必要になるケースも多いため、自社に専門的なリソースがない場合は運用が難しいケースもあります。

          脅威インテリジェンスの専門性

               

          Cloudbric WMSでは、114カ国700,000サイト以上から収集される脅威情報と、日本を含んだ3カ国にて特許を取得している、自社開発の独自AI技術に基づいた危険度スコアリングによる脅威IPの遮断とS3ログ分析による攻撃遮断が可能となっています。

          高度化されたカスタム・ルール

          Cloudbric WMSは、日本を含んだ5カ国にて特許取得済みの論理演算検知ロジックをコーディングして、Webアプリケーションを守るために必要なセキュリティをカスタム・ルールにて提案してくれます。

          配コンサルティングとサポート付き

          Cloudbric WMSは、セキュリティ・ルール適用、誤検知対応はもちろん、その他の機能設定までを任せることができるコンサルティング付きのサービスとなっています。 24時間365日のモニタリングとサポートを提供しており、導入から利用までの全プロセスにおける柔軟なサポートが可能です。

          Cloudbric WMS for AWS資料ダウンロード

          複数のセキュリティ対策がオールインワン: BLUE Sphere

          (4.5)

          月額費用45,000円〜無料お試しあり
          初期費用要問い合わせ最短導入期間要問い合わせ

          WAFをはじめとしたDDoS防御やDNS監視など、複数の機能に加え、もしもの時の損害にも対応できるサイバーセキュリティ保険を付帯しているサービスで、WEBサイトのセキュリティ課題を一気に解消することができます。

          複数のセキュリティ対策をオールインワンで提供

          BLUE Sphereであれば基本機能の章で紹介した複数の機能が一つの製品にまとまっているため、包括的にWEBサイトを防御することができます。BLUE Sphereは非常にコストパフォーマンスに優れている製品だと言えるでしょう。

          登録ドメイン数が無制限

          WAFを提供しているサービスのほとんどが、登録するWEBサイト数(ドメイン数)に制限があります。 しかしBLUE Sphereは、複数のサイトを運営している企業でも契約の結び直しや追加料金を払うことなくドメインを追加することができます。

          改ざん検知も可能

          攻撃者がWEBサーバに不正ログインをしてWEBサイトを書き換えてしまうサイバー攻撃も軽視できない重大な問題となっています。 WEBサイトを改ざんされるとサービスが利用できなくなったり、サイト訪問者へのウイルス感染などの危険性があるため、改ざん時には早急に検知する対策が望まれます。

          BLUE Sphere資料ダウンロード

          類似サービス: Securify

          (4.5)

                             
          月額費用要お問合せ無料お試し2週間
          初期費用要お問合せ最低導入期間要問い合わせ

          Securifyとは、株式会社スリーシェイクが運営している脆弱性診断ツールです。 外部セキュリティベンダーでは難しかったスピーディーかつ手軽な脆弱性診断を実現し、セキュリティレベルを可視化、DevSecOpsへの取り組みを支援します。

             

          最短3ステップで診断開始

          Securifyの脆弱性診断は、簡単かつ短いステップで実現できます。 まずはプロジェクト名と内容を入力してプロジェクトを作成、診断対象のドメインまたはサブドメインを入力、最後に診断対象のURLを登録するだけで脆弱性の診断を始めることが可能です。

          シンプルで使いやすいインターフェース

          Securifyは、シンプルで直感的に操作ができるユーザーインターフェースで設計されています。 現在の診断状況や危険度は、ダッシュボードから一目で確認することができ、セキュリティに関する専門的な知識がない場合でも、脆弱性診断を実施、管理することができます。

          わかりやすい診断結果で改善をサポート

          Securifyの診断結果画面では、発見された脆弱性の危険度をスコアによって可視化することができ、その脆弱性によって起こりうる問題や修正方法の例を日本語で丁寧に解説してくれます。 脆弱性と判断した根拠となるリクエストや概要解説、修正方法の提案など、トリアージに必要な情報を提示してもらえるため、自社で修正が必要な情報を調査する手間が発生しません。

          Securify資料ダウンロード

          類似サービス: SiteGuard

          (4.5)

                             
          月額費用25,000円~無料お試し要問い合わせ
          初期費用要問い合わせ最低導入期間要問い合わせ

          SiteGuardとは、EGセキュアソリューションズ株式会社が運営しているWAFです。 手軽に導入できるクラウド型や、カスタマイズ性に優れたソフトウェア型、ゲートウェイ型でサービスを提供しており、Webサイトの安全性を高めることができます。 100万サイト以上※で導入されている実績があり、純国産WAFのため、開発・販売・サポートをすべて自社で対応することができ、安心して利用することができるサービスです。

                 

          柔軟な導入が可能

          SiteGuardは、導入企業のシステム環境に合わせた3種類の製品を提供しています。 SiteGuard Cloud Editionは、DNS切り替え型のクラウド型WAF製品です。DNSの設定変更によりWAFを導入できるため、新たな機器の設置やインストール作業は不要です。

          様々な攻撃を検出、防御

          SiteGuardは、Webアプリケーションの脆弱性を悪用した様々な攻撃を検出し、Webサイトを保護することができます。 様々な脅威からWebサイトを守ることができ、WordPressなどのCMSを利用したWebサイトの保護も可能です。

          簡単導入・簡単運用!

          Cloud Editionはマネージド型のクラウド WAFのため、日々の運用もエンジニアの伴走によりサポートいたします。 また、シンプルに利用できるよう設計されており、必要最小限の設定項目に絞り込まれているため、短期間で導入できる点も優れています。

          SiteGuard資料ダウンロード

        広告

        リード情報をお求めの企業様へ
        STRATE[ストラテ]に貴社サービスを掲載しませんか?

        まずは無料で掲載
        無料人気のWAF・サイバー攻撃対策
        をまとめて資料ダウンロード