クラウドWAFの費用比較

2018.04.03

WAF

Cost-Comparison-of-CloudWAF

Webサイトへのサイバー攻撃による個人情報漏えい、Webサイト改ざんなど、サイバー攻撃による被害が後を絶ちません。SSL証明書や脆弱性診断などWebセキュリティ対策を実施している企業は多くありますが、Webアプリケーションを保護するWAFを導入している企業は比較的少ないと言えます。Webアプリケーションの脆弱性を突いたサイバー攻撃を防ぐには、WAFの導入が効果的です。今回は、WAFを導入するにはどのような費用がかかるかご紹介します。

目次

1.「アプライアンス型WAF」とは、「クラウドWAF」とは

WAFはWeb Application Firewallの略で、Webアプリケーションの脆弱性を狙ったサイバー攻撃から、Webサイトなどを保護するセキュリティ対策です。WAFにはアプライアンス型、ソフトウェア型、クラウド型のようにいくつかの種類があります。
そもそもWAFとは、ユーザーとWebサーバの間に設置し、通信を監視することで不正な通信を検知遮断するものです。従来から主流であるアプライアンス型WAFはネットワーク上に専用機器を購入して設置するタイプです。クラウド型WAFは、ユーザーとWebサーバの間に設置するのは、ベンダーがインターネット上で提供しているWAFのため、専用機器の購入は不要です。

2.WAFを導入するときの費用

アプライアンス型が主流のときは、「WAFを導入する」=「高額」のイメージでしたが、クラウド型WAFは低価格で利用できます。WAFを導入するときにどのような費用が発生するのでしょうか。

機器購入費用・サービス費用

アプライアンス型は専用機器を購入するための費用、クラウド型であればベンダーが提供するWAFを利用する費用がかかります。専用機器を購入する費用は数百万円以上と高額となりますが、クラウド型の場合は数万円~数十万円(月額)程度で利用することができます。クラウド型WAFは帯域が増加するほど料金が上がっていくという特徴があるため、どの料金プランになるか確認することが大切です。

初期費用

ネットワーク上に危機を設置するアプライアンス型はネットワーク構成の見直しや再構築する費用が必要となります。クラウド型であれば、サービス提供者が設定する際の作業費がかかります。

運用費用

アプライアンス型の場合は、運用費用がかかります。WAFを運用する中で、誤検知が発生した場合、自社のサービスに合わせたチューニングをする必要があります。また、新しい脆弱性が公表された場合はシグネチャの更新対応が必要です。自社内で対応するには専任技術者のコストが、他社へ依頼する場合は外注費用がかかります。クラウド型の場合は、このような対応はベンダー側で対応するため、たとえ新たな脆弱性が発生して月額費用内でベンダーが更新します。

3.クラウド型WAF「攻撃遮断くん」の費用

クラウド型WAFの費用の参考例として、クラウド型WAF[「攻撃遮断くん」の導入費用についてご紹介します。

 

「攻撃遮断くん」とは
株式会社サイバーセキュリティクラウドの「攻撃遮断くん」は、NTTドコモ、SBI証券、ANA、PARCOなど、ベンチャー企業から大企業まで導入しているクラウド型WAFです。サーバタイプとWebタイプの2種類のサービスがあり、どちらも24時間365日高セキュリティを実現します。新たな脆弱性や攻撃への対応はベンダーで対応するため、ユーザー側で作業は不要です。

 

<サーバタイプ料金>
初期費用:10,000円 月額費用:40,000円(1IP)

 

<Webタイプ料金>
初期費用:10,000円 月額料金:10,000円~(1FQDN)

サーバタイプとWebタイプ特徴はこちらから

4.まとめ

金融機関やECサイト、ゲーム企業、SNS関連企業、などあらゆる企業がサイバー攻撃の脅威にさらされています。情報漏えいなどの被害が出ると、信用の失墜だけでなく、Webサービスの停止、売上減少、株価下落など損害が出るか可能性があります。そのため、セキュリティ投資をしない=経営リスクとも言えます。もし、未導入の場合は導入検討をおすすめします。アプライアンス型、クラウド型、提供サービスや社内リソースによって最適なWAFは各社異なります。WAFを導入する際は、自社サービスに最適なWAFを導入するようにしましょう。

 

■詳細資料のご案内

サイバー攻撃を可視化するだけでなく、安価で高セキュリティなサービスを提供するクラウド型WAF「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

この記事と一緒に読まれています