- 月額費用
- 5,000円~
- 初期費用
- 要お問合せ
- 無料お試し
- 30日間
- 導入社数
- 833社以上
目次
サイバー攻撃によるデータ流出やデータ改竄のリスクは、自社Webサイトを持っている方であれば常につきまとう問題です。
今回紹介するWafcharm(ワフチャーム)は、より強力なセキュリティを手軽に実現できることから注目されているサービスです。
機能面や特徴、料金などを解説しますのでサービス選定の参考にしてください。
Wafcharmとは
Wafcharmとは株式会社サイバーセキュリティクラウドが運営しているWAF(Web Application Firewall)自動運用サービスです。
AIが世界中のサイバー攻撃のパターンを学習し、WAF運用のルールを最適化することができるため、世界中の企業から導入されている実績があります。
おすすめの類似WAF・サイバー攻撃対策システム
Webサイトを堅牢性の高いセキュリティで守る: Cloudbric WAF+
(4.5)
| 月額料金 | 28,000円〜 | 無料お試し | あり |
|---|---|---|---|
| 初期費用 | 要問い合わせ | 導入実績 | 6,550サイト以上 |
あらゆる包囲からのサイバー攻撃に対し、強固なセキュリティでWebサイトを守ることができ、高セキュリティでありながら、リーズナブルに利用することができます。 日本国内だけでも6,550サイト以上で導入されており、確かな導入効果が期待できるサービスと言えます。
簡単に導入できる
Cloudbric WAF+は、最短3プロセスで導入できる手軽さが魅力的です。 エージェントやモジュールをインストールする必要がなく、導入ヒアリングシートに必要事項を記入して提出、Cloudbric WAF+側でセキュリティプラットフォームを構築してもらい、DNSの情報を変更すれば設定は完了です。 利用開始後は、セキュリティエキスパートが検知ログの収集·分析を行い、セキュリティ運用ポリシーの提案を行ってくれるため、導入企業向けにカスタマイズされたセキュリティサービスを利用することができます。
常時SSLを実現
Cloudbric WAF+では、ウェブサイトからの通信を暗号化することができるSSL証明書を無償で提供しています。 SSL証明書の登録と更新を全て任せることで、常時SSLを簡単に実現することができるため、セキュリティ強化につながります。 また、Webサーバ側のSSL証明書を持ち込む際にも、管理画面で簡単にアップロードすることが出来ます。
DDoS対策も可能
過剰なデータを送りつけてサーバの運用を妨害するサイバー攻撃であるDDoS攻撃に対しても、Cloudbric WAF+であれば簡単に対策することができます。 利用しているプランに関わらず、基本料金内でL3/L4のネットワークレベルとL7のアプリケーションレベルのDDoS攻撃に対応できるため、余計なコストもかかりません。
複数のセキュリティ対策がオールインワン: BLUE Sphere
(4.5)
| 月額費用 | 45,000円〜 | 無料お試し | あり |
|---|---|---|---|
| 初期費用 | 要問い合わせ | 最短導入期間 | 要問い合わせ |
WAFをはじめとしたDDoS防御やDNS監視など、複数の機能に加え、もしもの時の損害にも対応できるサイバーセキュリティ保険を付帯しているサービスで、WEBサイトのセキュリティ課題を一気に解消することができます。
複数のセキュリティ対策をオールインワンで提供
BLUE Sphereであれば基本機能の章で紹介した複数の機能が一つの製品にまとまっているため、包括的にWEBサイトを防御することができます。BLUE Sphereは非常にコストパフォーマンスに優れている製品だと言えるでしょう。
登録ドメイン数が無制限
WAFを提供しているサービスのほとんどが、登録するWEBサイト数(ドメイン数)に制限があります。 しかしBLUE Sphereは、複数のサイトを運営している企業でも契約の結び直しや追加料金を払うことなくドメインを追加することができます。
改ざん検知も可能
攻撃者がWEBサーバに不正ログインをしてWEBサイトを書き換えてしまうサイバー攻撃も軽視できない重大な問題となっています。 WEBサイトを改ざんされるとサービスが利用できなくなったり、サイト訪問者へのウイルス感染などの危険性があるため、改ざん時には早急に検知する対策が望まれます。
類似サービス: Securify Scan
(4.5)
| 月額費用 | 要お問合せ | 無料お試し | 2週間 |
|---|---|---|---|
| 初期費用 | 要お問合せ | 最低導入期間 | 要問い合わせ |
Securify Scanとは、株式会社スリーシェイクが運営している脆弱性診断ツールです。 外部セキュリティベンダーでは難しかったスピーディーかつ手軽な脆弱性診断を実現し、セキュリティレベルを可視化、DevSecOpsへの取り組みを支援します。
最短3ステップで診断開始
Securify Scanの脆弱性診断は、簡単かつ短いステップで実現できます。 まずはプロジェクト名と内容を入力してプロジェクトを作成、診断対象のドメインまたはサブドメインを入力、最後に診断対象のURLを登録するだけで脆弱性の診断を始めることが可能です。
シンプルで使いやすいインターフェース
Securify Scanは、シンプルで直感的に操作ができるユーザーインターフェースで設計されています。 現在の診断状況や危険度は、ダッシュボードから一目で確認することができ、セキュリティに関する専門的な知識がない場合でも、脆弱性診断を実施、管理することができます。
わかりやすい診断結果で改善をサポート
Securify Scanの診断結果画面では、発見された脆弱性の危険度をスコアによって可視化することができ、その脆弱性によって起こりうる問題や修正方法の例を日本語で丁寧に解説してくれます。 脆弱性と判断した根拠となるリクエストや概要解説、修正方法の提案など、トリアージに必要な情報を提示してもらえるため、自社で修正が必要な情報を調査する手間が発生しません。
Wafcharmの機能·特徴
AIによる検知で強固なセキュリティを実現
WafcharmにはAIが搭載されており、このAIが世界中のサイバー攻撃をのパターンを学習してより強固なセキュリティを構築したり、アクセスログから新たなサイバー攻撃を検知し、セキュリティエンジニアのシグネチャ更新に利用することが可能となります。
運用をより楽に
Wafcharmは専用の機器を設置する手間もかからずDNSの切り替えも不要です。
導入企業側で設定に関わる作業をする必要がなくなるので、本来の業務に集中でき、生産性を下げることもありません。
また、新たに検知された脆弱性に対しても専任のセキュリティリサーチャーが監視し、新規シグネチャを迅速に作成して対応してくれるため安心です。
安心のサポート体制
WAFサービスは海外製のものも多く、サポートにわからないことを問い合わせしても英語でしか対応していないというサービスも少なくはありません。
Wafcharmは日本人による日本語サポートをすべてのプランで提供しており、24時間365日の技術サポートも一部プランで利用することができます。
おすすめのWAFサービス
Wafcharmの料金·価格
Wafcharmでは3つの料金プランを提供しています。詳細は以下の通りです。
| エントリー | ビジネス | エンタープライズ | |
| WAF設定ユニット料金 | 5,000円/WAF設定ユニット | 5,000円/WAF設定ユニット | 5,000円/WAF設定ユニット |
| プラン料金 | 無料(50万件まで) | 45,000円(1,000万件まで) | 90,000円(1億件まで) |
2021年5月現在/詳細は公式サイトを確認
無料トライアルについて
Wafcharmでは、事前に機能や使用感について確認したいという方に向けて30日間の無料トライアルを提供しています。
公式サイトから会社名や氏名、メールアドレス、電話番号など基本的な情報を入力することで体験版を利用することができます。
Wafcharm導入のメリット
導入企業側の手間がほぼゼロになる
WafcharmはWAF自動運用サービスとして、導入企業側に最適なルールの作成を行い設定してくれるため、導入企業側で設定における作業をする必要がなくなります。
また、新規の脆弱性に関してもAIによる検知と専門のセキュリティエンジニアによる迅速な対応をしてくれるため、導入企業側で対応する手間も省略されます。
Wafcharmの導入事例·評判
Wafcharmに任せるだけでOK
“AWSで提供しているサービスのセキュリティ強化を行いたいと思いWafcharmを導入しました。とくにカスタマイズせずに利用していますが、Wafcharmに任せることで自社ですることは特になく業務負担がないことはメリットです。脆弱性を狙った攻撃をしっかりWafcharmがブロックしてくれるため安心して運用できています。”(hachidori株式会社様)
セキュリティ対策を簡単に実現
“サイトへのアクセス集中による負荷を軽減するためにAWSの利用を開始しました。それに伴いセキュリティの強化を行おうと思いWafcharmを導入することにしたんです。日本語で日本時間に問い合わせができるので安心して利用することができています。ほぼ手放しで運用を任せることができているので満足しています。”(株式会社ほぼ日様)
類似サービスとの比較
Wafcharmの類似サービスとしてはCloudbric WAF+(クラウドブリック ワフ·プラス)や攻撃遮断くんなどが挙げられます。
Cloudbric WAF+はクラウド型のWAFとして強固なセキュリティを実現し、全方位からのサイバー攻撃を防ぐことができます。
リーズナブルな価格で導入できることも魅力的で、国内の導入実績は6,550サイト以上です。
料金は月額28,000円から利用することができます
攻撃遮断くんは管理画面からサイバー攻撃を可視化できるWAFとして多くの企業から導入されています。
最新の脆弱性にも迅速に対応できるため、常に強固なセキュリティを維持することができます。
料金はWebセキュリティタイプであれば月額10,000円から導入することが可能です。
この製品に関連する動画を紹介
WafcharmでWAF運用の自動化を
Wafcharmについてご紹介させていただきました。
- AIによる脆弱性の検知
- 運用の手間を省略
- 日本語でのサポート
上記の点から、WAF運用に関する手間を効率化できる日本語対応のサービスを探しているという方には特におすすめできるサービスと言えます。
本記事を読まれて気になった方は、この機会に導入を検討してみてはいかがでしょうか。
画像·データ出典:Wafcharm公式サイト
