【比較表有】クラウド型WAFの料金価格を比較

【比較表有】クラウド型WAFの料金価格（金額）を比較 Cost-Comparison-of-CloudWAF

WAFというセキュリティソリューションを知っていますか？Webサイトへのサイバー攻撃による個人情報漏えい、Webサイト改ざんなど、サイバー攻撃による被害が後を絶ちません。

SSL証明書や脆弱性診断などWebセキュリティ対策を実施している企業は多くありますが、最近では、Webアプリケーションを保護するWAFを導入する企業が増えてきました。

Webアプリケーションの脆弱性を突いたサイバー攻撃を防ぐには、WAFの導入が効果的です。今回は、WAFを導入するにはどのような料金がかかるかご紹介します。

Webアプリケーションの脆弱性を突いた攻撃からWebサイトを守るためのセキュリティ対策です。
SQLインジェクションやクロスサイトスクリプティング(XSS)など、FW（ファイアウォール）やIPS/IDS（不正侵入防止システム/不正侵入検知システム）では守ることが出来ない攻撃を検知・遮断することができます。

1.「アプライアンス型WAF」とは、「クラウドWAF」とは

WAFは、「Web Application Firewall」の略で、Webアプリケーションの脆弱性を狙ったサイバー攻撃から、Webサイトなどを保護するセキュリティ対策です。

WAFにはアプライアンス型、ソフトウェア型、クラウド型のようにいくつかの種類があります。
そもそもWAFとは、ユーザーとWebサーバの間に設置し、通信を監視することで不正な通信を検知遮断するものです。

従来から主流である『アプライアンス型WAF』はネットワーク上に専用機器を購入して設置するタイプですが、『クラウド型WAF』は、ベンダーがインターネット上で提供しているWAFに設置するのため、専用機器の購入は不要です。

2.WAFを導入するときの料金価格

アプライアンス型が主流のときは、「WAFを導入する」＝「高額」のイメージでしたが、現在は、クラウド型WAFは低価格で利用できます。

それではWAFを導入するときにどのような料金が発生するのでしょうか。

機器購入料金・サービス料金

『アプライアンス型』は専用機器を購入するための料金、『クラウド型』はベンダーが提供するWAFを利用する料金がかかります。

専用機器を購入する料金は数百万円以上と高額となりますが、クラウド型の場合は数万円～数十万円（月額）程度で利用することができます。

クラウド型WAFは帯域が増加するほど料金が上がっていくという特徴があるため、どの料金プランになるか確認することが大切です。

初期費用の金額

ネットワーク上に危機を設置するアプライアンス型は、ネットワーク構成の見直しや再構築する費用が必要となります。

クラウド型であれば、サービス提供者が設定する際の作業費がかかります。

運用費用の金額

アプライアンス型の場合は、運用費用がかかります。

WAFを運用する中で、誤検知が発生した場合、自社のサービスに合わせたチューニングをする必要があります。

また、新しい脆弱性が公表された場合はシグネチャの更新対応が必要です。自社内で対応するには専任技術者のコストが、他社へ依頼する場合は外注費用がかかります。

クラウド型の場合は、このような対応はベンダー側で対応するため、たとえ新たな脆弱性が発生して月額費用内でベンダーが更新します。

3.クラウド型WAF「攻撃遮断くん」の料金価格

クラウド型WAFの料金価格の参考例として、クラウド型WAF[「攻撃遮断くん」の導入費用についてご紹介します。

「攻撃遮断くん」とは

株式会社サイバーセキュリティクラウドの「攻撃遮断くん」は、NTTドコモ、SBI証券、ANA、PARCOなど、ベンチャー企業から大企業まで導入しているクラウド型WAFです。サーバタイプとWebタイプの2種類のサービスがあり、どちらも24時間365日高セキュリティを実現します。新たな脆弱性や攻撃への対応はベンダーで対応するため、ユーザー側で作業は不要です。