- 月額費用
- 要お問合せ
- 初期費用
- 要お問合せ
- 無料お試し
- 要お問合せ
- 導入社数
- 要お問合せ
Webサイトのセキュリティ対策は現代において不可欠なものとなっています。
しかし、自社で十分な対策を講じることは、コストや人材、時間の制約から難しい場合が少なくありません。
そこで登場するのが、セコムが提供する「マネージドWAFサービス」です。
このサービスは、お客様のWebサイトにクラウド型のWAF(Webアプリケーションファイアウォール)を導入し、24時間365日の有人監視やレポート提供など、運用全般を担当します。
本記事では、このマネージドWAFサービスについて詳しく解説していきます。
マネージドWAFサービスとは?
マネージドWAFサービスは、Webサイトを様々なサイバー攻撃から保護するために提供されるセキュリティサービスです。
セコムはクラウド型のサービスで、WAF(Webアプリケーションファイアウォール)を顧客のWebサーバーの前に配置し、アプリケーションを狙った攻撃を検知・遮断します。
24時間365日の有人監視とレポート提供により、攻撃の状況と対策の有効性を定期的に通知します。
お客様のネットワーク環境やセキュリティ要件に合わせ、最適なWAF構成を提案し、運用までサポート。
大規模システム向けにはオンプレミス型も提供可能。
マネージドWAFサービスは、Webサイトの安全性と利便性を兼ね備えた、頼りになるセキュリティソリューションです。
おすすめの類似WAF・サイバー攻撃対策システム
Webサイトを堅牢性の高いセキュリティで守る: Cloudbric WAF+
(4.5)
| 月額料金 | 28,000円〜 | 無料お試し | あり |
|---|---|---|---|
| 初期費用 | 要問い合わせ | 導入実績 | 6,550サイト以上 |
あらゆる包囲からのサイバー攻撃に対し、強固なセキュリティでWebサイトを守ることができ、高セキュリティでありながら、リーズナブルに利用することができます。 日本国内だけでも6,550サイト以上で導入されており、確かな導入効果が期待できるサービスと言えます。
簡単に導入できる
Cloudbric WAF+は、最短3プロセスで導入できる手軽さが魅力的です。 エージェントやモジュールをインストールする必要がなく、導入ヒアリングシートに必要事項を記入して提出、Cloudbric WAF+側でセキュリティプラットフォームを構築してもらい、DNSの情報を変更すれば設定は完了です。 利用開始後は、セキュリティエキスパートが検知ログの収集·分析を行い、セキュリティ運用ポリシーの提案を行ってくれるため、導入企業向けにカスタマイズされたセキュリティサービスを利用することができます。
常時SSLを実現
Cloudbric WAF+では、ウェブサイトからの通信を暗号化することができるSSL証明書を無償で提供しています。 SSL証明書の登録と更新を全て任せることで、常時SSLを簡単に実現することができるため、セキュリティ強化につながります。 また、Webサーバ側のSSL証明書を持ち込む際にも、管理画面で簡単にアップロードすることが出来ます。
DDoS対策も可能
過剰なデータを送りつけてサーバの運用を妨害するサイバー攻撃であるDDoS攻撃に対しても、Cloudbric WAF+であれば簡単に対策することができます。 利用しているプランに関わらず、基本料金内でL3/L4のネットワークレベルとL7のアプリケーションレベルのDDoS攻撃に対応できるため、余計なコストもかかりません。
複数のセキュリティ対策がオールインワン: BLUE Sphere
(4.5)
| 月額費用 | 45,000円〜 | 無料お試し | あり |
|---|---|---|---|
| 初期費用 | 要問い合わせ | 最短導入期間 | 要問い合わせ |
WAFをはじめとしたDDoS防御やDNS監視など、複数の機能に加え、もしもの時の損害にも対応できるサイバーセキュリティ保険を付帯しているサービスで、WEBサイトのセキュリティ課題を一気に解消することができます。
複数のセキュリティ対策をオールインワンで提供
BLUE Sphereであれば基本機能の章で紹介した複数の機能が一つの製品にまとまっているため、包括的にWEBサイトを防御することができます。BLUE Sphereは非常にコストパフォーマンスに優れている製品だと言えるでしょう。
登録ドメイン数が無制限
WAFを提供しているサービスのほとんどが、登録するWEBサイト数(ドメイン数)に制限があります。 しかしBLUE Sphereは、複数のサイトを運営している企業でも契約の結び直しや追加料金を払うことなくドメインを追加することができます。
改ざん検知も可能
攻撃者がWEBサーバに不正ログインをしてWEBサイトを書き換えてしまうサイバー攻撃も軽視できない重大な問題となっています。 WEBサイトを改ざんされるとサービスが利用できなくなったり、サイト訪問者へのウイルス感染などの危険性があるため、改ざん時には早急に検知する対策が望まれます。
類似サービス: Securify
(4.5)
| 月額費用 | 要お問合せ | 無料お試し | 2週間 |
|---|---|---|---|
| 初期費用 | 要お問合せ | 最低導入期間 | 要問い合わせ |
Securifyとは、株式会社スリーシェイクが運営している脆弱性診断ツールです。 外部セキュリティベンダーでは難しかったスピーディーかつ手軽な脆弱性診断を実現し、セキュリティレベルを可視化、DevSecOpsへの取り組みを支援します。
最短3ステップで診断開始
Securifyの脆弱性診断は、簡単かつ短いステップで実現できます。 まずはプロジェクト名と内容を入力してプロジェクトを作成、診断対象のドメインまたはサブドメインを入力、最後に診断対象のURLを登録するだけで脆弱性の診断を始めることが可能です。
シンプルで使いやすいインターフェース
Securifyは、シンプルで直感的に操作ができるユーザーインターフェースで設計されています。 現在の診断状況や危険度は、ダッシュボードから一目で確認することができ、セキュリティに関する専門的な知識がない場合でも、脆弱性診断を実施、管理することができます。
わかりやすい診断結果で改善をサポート
Securifyの診断結果画面では、発見された脆弱性の危険度をスコアによって可視化することができ、その脆弱性によって起こりうる問題や修正方法の例を日本語で丁寧に解説してくれます。 脆弱性と判断した根拠となるリクエストや概要解説、修正方法の提案など、トリアージに必要な情報を提示してもらえるため、自社で修正が必要な情報を調査する手間が発生しません。
マネージドWAFサービスの特徴
「マネージドWAFサービスの特徴」は、まずクラウド型WAFの提供が挙げられます。
セコムはお客様のWebサーバーの前面にクラウド型のWAFを配置し、Webサイトへのサイバー攻撃を検知・遮断します。
ネットワーク環境やセキュリティ要件に合わせて最適なWAFを選択できます。
さらに、24時間365日の有人監視が特徴的です。
セコムのセキュリティセンターでは専門スタッフが常時監視し、攻撃の発生や状況をリアルタイムで把握します。
発生した攻撃や対策方法をお客様に報告し、必要に応じて迅速に対応します。
個別シグネチャの作成も可能で、メーカー提供のシグネチャに加えて、お客様のWebサイトに特化した個別シグネチャを作成します。
Webサイトの構造や仕様を分析し、攻撃パターンを検出するためのルールを定義します。
最後に、定期的にレポートを提供します。
WAFの運用状況や攻撃の概要、セキュリティ対策の効果などをレポートとして提供し、お客様のセキュリティレベルを客観的に評価し、改善策を提案します。
おすすめのWAFサービス
マネージドWAFサービスの料金
マネージドWAFサービスの料金体系は、通常プランとライトプランの2つが提供されています。
具体的な価格についてはお問い合わせが必要です。
通常プランでは、お客様環境のヒアリング、導入スケジュールの調整、ログ収集、ログ分析、お客様向けポリシーの作成などの構築作業が含まれます。
運用作業には24時間365日の有人による不正アクセス監視、障害対応、パッチやファームウェアの更新などが行われ、ブラックリストのシグネチャ更新や設定変更、構成管理、月次レポートの提供、検知ログ検索機能、個別シグネチャの作成なども含まれます。
ライトプランも同様に構築作業や運用作業が提供されますが、通常プランと比較してポリシー報告会や個別シグネチャの作成が省かれています。
オプションとして1IP(FQDN)の追加、証明書更新作業追加(1回/年)、DDoS攻撃対策、プロフェッショナルサポートサービス、定例の分析報告会が提供されています。
これらのオプションはお客様の要件に応じて追加できます。
マネージドWAFサービスの評判•口コミ
以下のような口コミがありました。
マネージドWAFサービスの良い評判・口コミ
・Webサイトの安全性向上のため、24時間365日の有人監視が提供されます。
・切り替えだけで利用可能なシンプルな導入:クラウド型WAFサービス。
・新たな脅威に速やかに対応可能な個別シグネチャの素早い作成。
マネージドWAFサービスのその他の評判・口コミ
・料金が他社に比べて高額で、クラウド型WAFの利用に割高感を感じることがあります。
・サポートが不親切で、問い合わせへの返答が遅かったり、回答が曖昧であることが課題です。
・DNSの切り替えやSSL証明書の設定が複雑で、設定作業が煩雑な印象を受けます。
マネージドWAFサービスを導入した結果に関する評判・口コミ
・攻撃を防ぐだけでなく、攻撃の種類や頻度、発生時間などをレポートで提供し、セキュリティ対策の参考になる。
・導入や運用が簡単で負担が少ない。DNSやSSL証明書の設定だけで利用可能なため、環境構築やメンテナンスの手間が不要。
・価格は高めだが、信頼性や安心感がある。セコムのブランド力や24時間365日の有人監視などが高いセキュリティレベルを提供し、それに見合った価格だ。
まとめ
「マネージドWAFサービス」は、Webサイトのセキュリティを強化するための頼れるクラウド型サービスです。
お客様のニーズに応じてWebアプリケーションファイアウォール(WAF)を構成し、Webサーバーの前面に配置。
これにより、サイバー攻撃を検知・遮断し、Webサイトの安全性を確保します。
24時間365日の有人監視はセコムのセキュリティエキスパートが攻撃状況を常時監視。
メーカーシグネチャに加え、個別シグネチャを迅速に作成可能。
また、ポートスキャンやDDoS攻撃に対する効果的な対策でWebサーバーの負荷を軽減します。
さらに、セキュリティ診断によりWebシステムやサーバーのセキュリティ対策を客観的に評価し、最適な対策方法を提供します。
「マネージドWAFサービス」は情報漏洩リスクを軽減し、安心かつ安全なWebサイトの運用をサポートします。
安心してWebサイトの運営をしたい方はぜひお試しください。
