- 月額費用
- 要お問合せ
- 初期費用
- 要お問合せ
- 無料お試し
- 要お問合せ
- 導入社数
- 要お問合せ
近年、Web上で買い物をしたり個人情報を入力することが当たり前となり、様々なサービスの利用ができるようになりました。
とても便利になった一方で、システム同士の連動などによって生じるアプリケーションの脆弱性は各企業において解決必須の課題と言えます。
個人情報などを狙った攻撃の種類も増加しており、最新のセキュリティ対策を行わなければなりません。
このようなセキュリティの課題を解決できるのが『App & API Protector』です。
今回はApp & API Protectorについて、サービスの内容や特徴、利用料金や口コミについて解説していきます。
App & API Protector(旧Kona Site Defender)とは

App & API Protectorとは、Webサイトやアプリケーション、APIをWeb上のあらゆる攻撃から守るクラウド型のWAAPです。
攻撃を受けた場合は、グローバルに展開されているエッジサーバー上で処理されるため、実際にアプリやサイトに到達する前に阻止することができます。
防御システムに関しては、日々進化している攻撃のトレンドを捉えて定期的にアップデートを行っているため、常に最新のセキュリティ対策が可能です。
アプリやWebページごとにトラフィックの傾向を分析し、対応するため誤った検知をしたり漏れを防ぎやすく防御精度を高いまま維持できます。
導入に関しても大がかりな設定などは必要なく、既に稼働中であるアプリなどは停止することなく運用を開始できます。
WAF・サイバー攻撃対策のおすすめ製品
一石五鳥のWebセキュリティ対策ツール【Cloudbric WAF+】
(4.5)

| 月額料金 | 28,000円〜 | 無料お試し | あり |
|---|---|---|---|
| 初期費用 | 要問い合わせ | 導入実績 | 6,550サイト以上 |
Cloudbric WAF+とは、クラウドブリック株式会社が運営しているクラウド型のWAF(Web Application Firewall)です。あらゆる包囲からのサイバー攻撃に対し、強固なセキュリティでWebサイトを守ることができ、高セキュリティでありながら、リーズナブルに利用することができます。
簡単に導入できる
Cloudbric WAF+は、最短3プロセスで導入できる手軽さが魅力的です。 エージェントやモジュールをインストールする必要がなく、導入ヒアリングシートに必要事項を記入して提出、Cloudbric WAF+側でセキュリティプラットフォームを構築してもらい、DNSの情報を変更すれば設定は完了です。 利用開始後は、セキュリティエキスパートが検知ログの収集·分析を行い、セキュリティ運用ポリシーの提案を行ってくれるため、導入企業向けにカスタマイズされたセキュリティサービスを利用することができます。
常時SSLを実現
Cloudbric WAF+では、ウェブサイトからの通信を暗号化することができるSSL証明書を無償で提供しています。 SSL証明書の登録と更新を全て任せることで、常時SSLを簡単に実現することができるため、セキュリティ強化につながります。 また、Webサーバ側のSSL証明書を持ち込む際にも、管理画面で簡単にアップロードすることが出来ます。
DDoS対策も可能
過剰なデータを送りつけてサーバの運用を妨害するサイバー攻撃であるDDoS攻撃に対しても、Cloudbric WAF+であれば簡単に対策することができます。 利用しているプランに関わらず、基本料金内でL3/L4のネットワークレベルとL7のアプリケーションレベルのDDoS攻撃に対応できるため、余計なコストもかかりません。
複数のセキュリティ対策がオールインワン!【BLUE Sphere】
(4.5)

| 月額費用 | 45,000円〜 | 無料お試し | あり |
|---|---|---|---|
| 初期費用 | 要問い合わせ | 最短導入期間 | 要問い合わせ |
BLUE Sphereとは、株式会社アイロバが提供しているWEBセキュリティサービスです。WAFをはじめとしたDDoS防御やDNS監視など、複数の機能に加え、もしもの時の損害にも対応できるサイバーセキュリティ保険を付帯しているサービスで、WEBサイトのセキュリティ課題を一気に解消することができます。
複数のセキュリティ対策をオールインワンで提供
BLUE Sphereであれば基本機能の章で紹介した複数の機能が一つの製品にまとまっているため、包括的にWEBサイトを防御することができます。BLUE Sphereは非常にコストパフォーマンスに優れている製品だと言えるでしょう。
登録ドメイン数が無制限
WAFを提供しているサービスのほとんどが、登録するWEBサイト数(ドメイン数)に制限があります。しかしBLUE Sphereは、複数のサイトを運営している企業でも契約の結び直しや追加料金を払うことなくドメインを追加することができます。
改ざん検知も可能
BLUE Sphereは改ざん検知機能を基本機能として備えているため、しっかりと対応することが可能です。
App & API Protector(旧Kona Site Defender)の特徴

App & API Protectorの特徴は高精度な検知機能であり、Akamaiが独自に開発した検索エンジンは高水準の脅威検知能力を誇っています。
Webアプリの異常を細かく識別し、検知漏れなどを防ぐのはもちろん、多様化している攻撃をブロックすることが可能です。
Akamaiはこれまでにも多くの賞を受賞しており、専門家からも高い評価を得ています。
さらに、管理画面には**「CVE保護カタログ」**という便利な機能が備わっています。世界中で日々報告される新たな脆弱性(CVE番号)に対して、Akamaiがどのようなアクティブな保護措置をすでに適用しているかを、ユーザー自身がデータベース上で素早く検索・確認できます。これにより、セキュリティ管理者は自社システムの安全性を経営層に即座に報告できるなど、運用管理の可視性が大きく向上します。
[scname=”waf-txt-feature”][/sc]
App & API Protector(旧Kona Site Defender)の利用料金
App & API Protectorの利用料金は公表されておらず、公式HPからお問い合わせをすると知ることができます。
※2026年4月時点。実際の詳しい料金等については公式へお問い合わせください。
App & API Protector(旧Kona Site Defender)の口コミと評判
App & API Protectorを実際に利用した企業の口コミや評判は見つからなかったものの、これまでセキュリティに関する賞を多く受賞しており、導入実績も豊富です。
常に最新の防衛システムを採用しており、導入後は高い水準でセキュリティ対策ができると言えます。
WAFを用いたセキュリティ対策ならApp & API Protector(旧Kona Site Defender)がおすすめ
今回はApp & API Protectorについて解説してきました。
WAFによるセキュリティ対策において常に最新のものをアップデートしており、アプリやサイトに応じて柔軟な対応が可能です。
クラウド上での利用も可能であり、導入に関しても最小限の負担で運用を開始できます。
