secuWAF

記事更新日: 2021/10/21

執筆: 編集部

編集部コメント

WAFを導入したいけれどなにから始めればよいのか悩んでいる会社にはうってつけです。面倒な初期設定やシステム変更の必要はなく、3ヵ月の無料トライアルから従量課金制で簡単に利用できます。

1.攻撃からの保護

SQLインジェクション、情報漏えい、DDoS、DOS攻撃など、さまざまなWebの脅威を検出・分析し、Webサイトを保護

2.Webサイトの検査

マルウェアが仕込まれていないかを定期的にチェックし、脅威を発見した場合はアラート通知

3.セキュリティ診断

有料プランにはすべてTOPページの無料診断がセット

良い点

強力なセキュリティ機能と直観的でわかりやすい操作画面が魅力です。また簡易セキュリティ診断サービスが無料でセットとなっている点も嬉しいです。

悪い点

完全従量課金制のため、トラフィック規模が膨大な大規模Webサイトの場合、オンプレミス型に比べて費用が高額となる場合があります。

費用対効果:

完全従量課金制で、10GBが月額10,000円から、100GBが月額45,000円まで。すべてのプランにTOPページの簡易診断が無料でついてきます。

UIと操作性:

直観的なインターフェースの管理画面により、セキュリティの専門知識がなくても簡単に操作することができます。

導入ハードル:

5GBまで3ヵ月の無料トライアルあり。クラウド型サービスのため、どんな仕様のWebサイトでも現在の環境のまますぐに利用開始できます。

このページの目次

「secuWAF」の特徴3つ

1.強力なセキュリティ

「secuWAF」はISMSよりさらに細かく厳しいといわれるクレジットカード業界が規定したガイドラインPCI-DSSに準拠しています。

そのPCI-DSSでは、OWASPという世界で最も有名なセキュリティ技術の開発者オープンコミュニティによる注意すべきトップ10の脆弱性に対してのチェックが要求されていますが、「secuWAF」はそのトップ10をしっかりカバーしており、Webサイトを確実に保護することができます

また「secuWAF」では機械学習技術を用いて、外部からの脅威情報も含めて統合分析した情報により防御を行っています。

このことにより、従来のシグネチャ方式と呼ばれる不正な攻撃などをまとめたファイルとのマッチングによる防御に比べて高度な防御が可能となります。

未知や新種の攻撃も特定、判断することができるようになるため、ゼロデイ攻撃等の脅威も軽減することができます。

「secuWAF」の防御イメージ

2.個別カスタマイズ

クラウド型のWAFではユーザー別の個別ポリシー設定ができないものもありますが、「secuWAF」では、様々な個別設定が可能です。

もちろん標準の推奨設定で充分なセキュリティを保証できますが、利用しているうちにカスタマイズをしたくなってくることもあるでしょう。

そんなとき、それぞれのお客様の要望に応じて柔軟な変更が可能となっているのも嬉しい点です。

ポリシー設定画面

3.アプリケーション診断も可能

本当の意味でのセキュリティ対策には、WAFによって外部からの脅威を防御するだけでなく、アプリケーションそのもののセキュリティ診断、対策を行うことも大切です。

「secuWAF」の運営会社、株式会社セキュアイノベーションでは、セキュリティ診断事業も運営しているため、「secuWAF」の利用契約とセットで簡易診断が無料でついてきます(詳細診断も可能)。

また、Webサイトにマルウェアが仕込まれていないかを診断・検出するために定期的にチェックを行う「MALWARE CHECKER」という機能も月額8,000円で同時につけることができます。

「MALWARE CHECKER」では、不審なイベントを発見した際にWebサイトへアクセスして観察することはもちろん、外部ページを含むURLを分析し、マルウェアだけではなく、マルウェアを起点として拡大する脅威も、分析、精査します。

さらに、不正なイベントを定量化して学習していくことで、未知の不正に対してもセキュリティ防御を行います。

MALWARE CHECKERのイメージ

 

「secuWAF」の料金プラン

上の表の通り、10GBが月額10,000円から、100GBが月額45,000円までです。

50GB以上のプランであれば「MALWARE CHECKER」の簡易診断が無料でついてきます。

 

まとめ

WAFを導入したいけれど大規模な投資は難しいとお悩みの会社におすすめです。

3ヵ月の無料トライアルからスタートできる上に、完全従量課金制なので使う分だけのコストに抑えることができます。

また、クレジットカード業界が規定した基準をクリアした高度なセキュリティを保証しているため、決済情報を含む個人情報を扱うECサイト運営者などでは特に重宝するでしょう。

サービスの管理画面もセキュリティ専門家用ではなく、直観的でわかりやすいため、社内に詳しい専門家がいないから、と二の足を踏む必要はありません!まずは無料トライアルでその操作方法を体験してみてください。

画像出典元:「secuWAF」公式HP

関連するサービスの比較記事

その他のWAF

ITサービス比較オススメ記事

ページトップへ