「WAFサービスの選び方がわからない…」
「おすすめのサービスを教えてほしい!」
Webアプリケーションに対する不正な攻撃を防御するセキュリティシステムが、WAFです。とはいえWAFを導入しようにもサービスが多く、どれを選ぶべきか悩んでいる方も多いのではないでしょうか。
この記事ではWAFのおすすめサービスを20個紹介します。選び方も解説しているので、自社に適したサービスを選んでみてください。
なお、WAFをはじめとしたインターネットセキュリティについて漫画でわかりやすく解説した資料をご用意しております。ぜひご覧いただき、貴サイトのセキュリティ対策の参考にしていただけると幸いです。
目次
- 1 WAFとは
- 2 WAFサービスの4つの選び方
- 3 WAFのおすすめサービス20選
- 3.1 【サービス1】攻撃遮断くん
- 3.2 【サービス2】Wafcharm
- 3.3 【サービス3】Imperva App Protect
- 3.4 【サービス4】McAfee Web Gateway Cloud Service
- 3.5 【サービス5】AIONCLOUD WAF
- 3.6 【サービス6】XG Firewall
- 3.7 【サービス7】DIT Security
- 3.8 【サービス8】Scutum
- 3.9 【サービス9】BLUE Sphere
- 3.10 【サービス10】AEGIS (イージス)Security Systems
- 3.11 【サービス11】Site Guard
- 3.12 【サービス12】SmartCloudソフトウェアWAF
- 3.13 【サービス13】InfoCage SiteShell
- 3.14 【サービス14】Clearswift SECURE Web Gateway
- 3.15 【サービス15】ModSecurity
- 3.16 【サービス16】FortiWeb
- 3.17 【サービス17】Barracuda Web Application Firewall
- 3.18 【サービス18】Imperva SecureSphere)
- 3.19 【サービス19】SecureSoft Sniper IPS
- 3.20 【サービス20】WAPPLES
- 4 まとめ:WAFサービスは自社ネットワーク環境に合わせて選ぶべし
WAFとは
WAFとは「Web Application Firewall」の略称で、Webアプリケーションの脆弱性を悪用した攻撃を対策できるシステムのことです。ファイアウォールやIPS/IDSでは防ぎきれない攻撃も保護してくれます。
上記のセキュリティは家の防犯システムに例えると、以下のようになります。
- ファイアウォール:壁面
- IPS/IDS:監視カメラ
- WAF:家の鍵
家の鍵がないと不審者の侵入を防げないように、ネットワークシステムにおいてもWAFがないと、外部からの攻撃を防ぎきれません。WAFと他セキュリティシステムの違いについては、以下の記事で解説しています。
マンガ形式で理解しやすくなっているので、ぜひ参考にしてみてください。
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/
なお、インターネットセキュリティやサイバー攻撃に対して理解を深めたい方は、資料としてダウンロードすることもおすすめです。
WAF以外にも、IPS/IDSや認証サービスなどについて触れています。
WAFサービスの4つの選び方
WAFサービスを選ぶポイントは以下の4つです。
- 費用
- 機能の差
- サポート体制
- 導入実績
1つずつ解説します。
【選び方1】費用で選ぶ
WAFサービスの費用は、サービスによって大きく異なります。安価なサービスであれば初期費用無料、月額数千円から利用できます。
しかし、高価なサービスでは月額費用が数万円かかってしまうことがあるので、事前に調べた上で導入するか否か判断しましょう。
とはいえ、ある程度高価なサービスであっても、不要な機能を申し込まなければ費用を安く抑えられます。
そのため、WAFサービスを選ぶ際は、前もって自社にとって必要な機能を把握しておくといいでしょう。
【選び方2】機能の差で選ぶ
WAFサービスは搭載されている機能がそれぞれ異なるので、自社のニーズに合っていることを確認してから導入しましょう。大きく異なる点は、対応できる攻撃の種類です。
一例として、WAFサービスが対応している主な攻撃の種類を以下にピックアップしてみました。
- ブルートフォースアタック
- SQLインジェクション
- クロスサイトスクリプティング
- DDos攻撃
- バッファオーバーフロー
対応している攻撃の種類に比例して費用が上がる傾向にあります。とはいえ、対応している攻撃の種類が多いほうが、最小限のリスクでネットワークを運用できます。
WAFサービスを導入する際は、必要な機能を把握した上で選ぶようにしましょう。
【選び方3】サポート体制で選ぶ
WAFサービスを利用する上で、サポート体制が充実していることも重要です。どれだけセキュリティ機能が万全なWAFサービスでも、突然のエラーやトラブルに見舞われることがあります。
サポート体制の充実さを判断するポイントは、以下の3つです。
- サポート方法(メール、チャット、電話、など)
- サポートの時間帯
- 補償範囲
サポート体制が充実しているサービスであれば、システムをいつでも正常に保ってくれたり、攻撃による補償を受けられたりします。WAFサービスを利用したことがない事業者は特に、サポート体制を重視して選ぶといいでしょう。
【選び方4】導入実績で選ぶ
WAFサービスを選ぶ際は、導入実績も参考にするのがおすすめです。大手企業で導入されているサービスであれば、大規模なネットワークであっても対策ができていることの証明になります。
また、IT系企業で導入されているサービスは、非常に質の高いセキュリティを提供していると言えます。導入実績はサービスを適切に提供できていることの証明となるので、ぜひ確認しておきましょう。
WAFのおすすめサービス20選
ここからはWAFのおすすめサービスを20個紹介します。各サービスのタイプや費用、対応している攻撃の種類をまとめているので、ぜひ選ぶ際の参考にしてみてください。
【サービス1】攻撃遮断くん
| タイプ | クラウド型 |
|---|---|
| 初期費用 | 要問い合わせ |
| 月額料金 | 1万円~ |
| 無料お試し利用 | なし |
| 対応している攻撃の種類 | ブルートフォースアタック SQLインジェクション クロスサイトスクリプティング ディレクトリトラバーサル OSコマンドインジェクション 改行コードインジェクション コマンドインジェクション LDAPインジェクション ファイルインクルード URLエンコード攻撃 その他のWeb攻撃 DDoS攻撃 |
| ネットワーク構成の変更 | 不要 |
| 公式サイト | https://www.shadan-kun.com/ |
「攻撃遮断くん」はシステムの開発・運用・サポートすべてを国内自社で対応していることが特徴です。日本のセキュリティ情勢に合わせてサービスを提供しているので、緊急時でもスピーディに対応してくれます。
またサポートも充実しており、専任オペレーターが24時間365日対応してくれるので、わからないことがあったときに安心して利用できます。あらゆる攻撃に対応しているので、セキュリティについて知見のある従業員がいない事業者にもおすすめできるサービスです。
【サービス2】Wafcharm
| タイプ | クラウド型 |
|---|---|
| 初期費用 | 0円 |
| 月額料金 | 5,000円~ |
| 無料お試し利用 | 30日間 |
| 対応している攻撃の種類 | 要問い合わせ |
| ネットワーク構成の変更 | 要問い合わせ |
| 公式サイト | https://www.wafcharm.com/ |
「WafCharm」は自動でWAFシステムを運用してくれるサービスで、常に最適なルールを適用してくれます。24時間365日の技術サポートあるだけでなく、新規脆弱性にも専任リサーチャーが迅速に対応してくれるなど、顧客サポートが充実しています。
月額利用料5,000円~利用できるだけでなく、30日間の無料お試しが可能です。使い心地が気になる事業者はぜひ、WafCharmをお試しで利用してみてはいかがでしょうか。
【サービス3】Imperva App Protect
| タイプ | クラウド型 |
|---|---|
| 初期費用 | 要問い合わせ |
| 月額料金 | 要問い合わせ |
| 無料お試し利用 | なし |
| 対応している攻撃の種類 | DDoS攻撃 DR(グローバルロードバランス) CDN 悪性ボット |
| ネットワーク構成の変更 | 要問い合わせ |
| 公式サイト | https://www.softbanktech.co.jp/service/list/imperva/incapsula/ |
「Imperva App Protect」はSBテクノロジー社が提供するクラウド型WAFサービスで、世界各地にデータセンターがあることが特徴です。世界中のデータセンターを併せて5Tbpsを超える帯域を保有しているので、DDoS攻撃に対しても標準で帯域無制限に対策できます。
WAFやDDoS攻撃だけでなくDRやCDNなど、さまざまな機能を持っているので、ネット上のあらゆる脅威からシステムを守ってくれます。
【サービス4】McAfee Web Gateway Cloud Service
| タイプ | クラウド型 |
|---|---|
| 初期費用 | 要問い合わせ |
| 月額料金 | 要問い合わせ |
| 無料お試し利用 | なし |
| 対応している攻撃の種類 | マルウェア スパイウェア ウイルス フィッシング詐欺 URL ターゲット攻撃およびミックスされた脅威 |
| ネットワーク構成の変更 | 要問い合わせ |
| 公式サイト | https://www.softbanktech.co.jp/service/list/mcafee/web-gateway-cloudservice/ |
「McAfee Web Gateway Cloud Service」はテレワーク導入時に必要となるセキュリティ機能を備えた、WAFサービスです。世界中に接続拠点があることが特徴で、ユーザーの最寄りの接続拠点で障害が発生したとしても、他の拠点へ切り替えてくれます。
そのため、いつでも安定して利用できることが「McAfee Web Gateway Cloud Service」の強みと言えます。
【サービス5】AIONCLOUD WAF
| タイプ | クラウド型 |
|---|---|
| 初期費用 | 0円 |
| 月額料金 | 4,000円~ |
| 無料お試し利用 | 3ヶ月間 |
| 対応している攻撃の種類 | OWASP Top10 2021 ゼロデイ攻撃 データ漏洩 DoS攻撃 |
| ネットワーク構成の変更 | 要問い合わせ |
| 公式サイト | https://www.aioncloud.com/ja/waf-jp/ |
「AIONCLOUD WAF」は初期費用0円、月額料金4,000円~と良心的な費用で利用できるクラウド型WAFサービスです。リーズナブルな費用でありながら、ゼロデイ攻撃やDos攻撃などのあらゆる脅威から保護してくれるので、安心してネットワークを利用できます。
費用重視で選びたい人に「AIONCLOUD WAF」はおすすめのサービスです。
【サービス6】XG Firewall
| タイプ | クラウド型 |
|---|---|
| 初期費用 | 要問い合わせ |
| 月額料金 | 要問い合わせ |
| 無料お試し利用 | 30日間 |
| 対応している攻撃の種類 | URL ハードニング/ フォームハードニング ディープリンクとディレクトリ トラバーサルの防止 SQL インジェクションやクロスサイト スクリプティングへの保護対策 署名付きクッキー |
| ネットワーク構成の変更 | 要問い合わせ |
| 公式サイト | https://www.sophos.com/ja-jp/products/next-gen-firewall |
「XG Firewall」はネットワークに潜むリスクを可視化することで、あらゆる脅威をブロックしてくれることが特徴です。
脅威になり得るアクセスに対しても自動で対処してくれるので、起こりうる被害を予防してくれます。
【サービス7】DIT Security
| タイプ | クラウド型 |
|---|---|
| 初期費用 | 要問い合わせ |
| 月額料金 | 要問い合わせ |
| 無料お試し利用 | 30日間 |
| 対応している攻撃の種類 | DDoS攻撃 改ざん |
| ネットワーク構成の変更 | 要問い合わせ |
| 公式サイト | https://security.ditgroup.jp/ |
「DIT Security」の特徴は、予算に合わせて機能をカスタマイズできることです。セキュリティ対策の重要度が増していても、予算に見合わなければ導入をためらってしまうものです。
DIT Securityではユーザーの予算に合わせて柔軟に提供してくれるので、必要最小限の機能だけで利用できます。
【サービス8】Scutum
| タイプ | クラウド型 |
|---|---|
| 初期費用 | 98,000円~ |
| 月額料金 | 29,800円~ |
| 無料お試し利用 | なし |
| 対応している攻撃の種類 | SQLインジェクション クロスサイトスクリプティング |
| ネットワーク構成の変更 | 要問い合わせ |
| 公式サイト | https://www.scutum.jp/ |
「Scutum」は11年連続で国内シェアNo1を誇り、ネットワークを情報漏洩や改ざんのリスクから守ってくれるクラウド型WAFサービスです。
セキュリティとシステム運用のプロが24時間365日サポートしてくれるので、いつでも安心してネットワークを利用できます。
導入した後はユーザー自身による運用は不要なので最小限の手間で済み、仕事の時間を取られる心配もありません。
【サービス9】BLUE Sphere
| タイプ | クラウド型 |
|---|---|
| 初期費用 | 100,000円 |
| 月額料金 | 45,000円~ |
| 無料お試し利用 | 要問い合わせ |
| 対応している攻撃の種類 | DDoS攻撃 改ざん |
| ネットワーク構成の変更 | 要問い合わせ |
| 公式サイト | https://bluesphere.jp/ |
「BLUE Sphere」はメインとなるWAF機能に加え、DDoS防御と改ざん検知機能の多層防御により、いつでも安心して利用できます。
ネットワークに万が一のことが起きた際は、サイバーセキュリティ保険による補償を受けられることも、安心できるポイントと言えます。
WAFだけでなくDDoS防御や改ざん検知など、あらゆるセキュリティ機能がオールインワンで欲しい人におすすめのサービスです。
【サービス10】AEGIS (イージス)Security Systems
| タイプ | クラウド型 |
|---|---|
| 初期費用 | 要問い合わせ |
| 月額料金 | 58,000円~ |
| 無料お試し利用 | 1ヶ月 |
| 対応している攻撃の種類 | 不正リクエスト ゼロデイ攻撃 機密情報の窃盗 バックドアの設置等の脅威 |
| ネットワーク構成の変更 | 導入先による 構成の変更なく利用できる実績多数あり |
| 公式サイト | https://aegis-ss.jp/ |
「AEGIS Security Systems」の特徴は、Webサイトの構成に応じてアーキテクチャを選べることです。
「エージェント連動型」であれば、Webサーバーにダウンロードしたエージェントが攻撃性のあるアクセスを検出および遮断してくれます。
また「DNS切り替え型」ではDNSを切り替えるだけで気軽に導入できるアーキテクチャで、DDoS攻撃にも対応しています。ユーザーの状況に合わせて選べるようになっているので、導入に際してネットワーク構成を変更する必要がありません。
【サービス11】Site Guard
| タイプ | クラウド型・ソフトウェア型 |
|---|---|
| 初期費用 | 要問い合わせ |
| 月額料金 | クラウド型:25,000円~ ソフトウェア型:126,000円~(年間ライセンス) |
| 無料お試し利用 | なし |
| 対応している攻撃の種類 | HTTPリクエスト(要求行、要求ヘッダ、要求本文) HTTPレスポンス(ステータスコード、応答ヘッダ、応答本文) SQLインジェクション DDoS攻撃 XSS(クロスサイトスクリプティング) CSRF(クロスサイトリクエストフォージェリ) OSコマンドインジェクション ディレクトリトラバーサル 改行コードインジェクション(HTTPヘッダ、メールヘッダ) XXE(XML External Entity) クリックジャッキング |
| ネットワーク構成の変更 | 不要 |
| 公式サイト | https://siteguard.jp-secure.com/ |
「Site Guard」はクラウド型とソフトウェア型の2種類あり、ユーザーのシステム環境に応じて最適なタイプを選べることが特徴です。
費用面ではクラウド型は従量課金制、ソフトウェア型はインストールするOS単位となっているので、必要な分だけ支払いができます。
レンタルサーバー会社やシステム系などのITサービスを始め、100万を超えるサイトで導入実績があります。
【サービス12】SmartCloudソフトウェアWAF
| タイプ | ソフトウェア型 |
|---|---|
| 初期費用 | 要問い合わせ |
| 月額料金 | 要問い合わせ |
| 無料お試し利用 | 要問い合わせ |
| 対応している攻撃の種類 | クロスサイトスクリプティング SQLインジェクション OSコマンドインジェクション パストラバーサル クロスサイトリクエストフォージェリー パラメータ改ざん/強制的ブラウズ Cookieに関する脆弱性 ユーザールール定義 |
| ネットワーク構成の変更 | 不要 |
| 公式サイト | https://sc.nttcom.co.jp/sec/waf/softwarewaf/ |
「SmartCloudソフトウェアWAF」はネットワーク構成を変えることなく簡単に導入できる、ソフトウェア型WAFサービスです。
ソフトウェア型でありながら管理・設定に必要なサーバーは仮想サーバー上に構築するので、ハードウェア調達に関わるリードタイムを削減できます。
対応している攻撃の種類もクロスサイトスクリプティングやSQLインジェクションなど、あらゆる脅威から保護してくれます。
【サービス13】InfoCage SiteShell
| タイプ | ソフトウェア型 |
|---|---|
| 初期費用 | 要問い合わせ |
| 月額料金 | 600,000円~ ※年間ライセンス形態 |
| 無料お試し利用 | なし |
| 対応している攻撃の種類 | バッファオーバフロー クロスサイトスクリプティング SQLインジェクション クロスサイトリクエストフォージェリ セッションハイジャック/リプレイ パラメータ改ざん 強制的ブラウズ パストラバーサル OSコマンドインジェクション エラーコード パスワードリスト攻撃 |
| ネットワーク構成の変更 | 不要 |
| 公式サイト | https://jpn.nec.com/infocage/siteshell/index.html |
「InfoCage SiteShell」はNEC社が提供するソフトウェア型のWAFサービスで、ユーザーの要件・環境に関わらず導入できることが特徴です。用意されている形態は、以下の3つです。
- ホスト型:Webサーバーに直接インストール
- ネットワーク型:ネットワーク上にWAF専用サーバーを設置し、そこへインストール
- スニファ型:switchのミラーポートを利用し、バケットをキャプチャすることで起動させる
攻撃を検知するブラックリストは随時NEC者から提供してくれるので、最新の手法であってもしっかり保護してくれます。
【サービス14】Clearswift SECURE Web Gateway
| タイプ | ソフトウェア型 |
|---|---|
| 初期費用 | 要問い合わせ |
| 月額料金 | 要問い合わせ |
| 無料お試し利用 | なし |
| 対応している攻撃の種類 | URLフィルタリング機能 ウイルス スパイウェア防御機能 |
| ネットワーク構成の変更 | 要問い合わせ |
| 公式サイト | https://www.hitachi-solutions.co.jp/clearswift_web/ |
株式会社 日立ソリューションズが提供する「Clearswift SECURE Web Gateway」ではWAF機能に加え、URLフィルタリング機能が搭載されています。
収集したURLをカテゴリー判定し、攻撃性のあるものについてはブロックしてくれるので、安心してネットワークを利用できます。
アクセス状況のレポート機能も搭載しているので、トラブルが生じたときに不正の有無を自身で確認が可能です。
【サービス15】ModSecurity
| タイプ | ソフトウェア型 |
|---|---|
| 初期費用 | 0円 |
| 月額料金 | 0円 |
| 無料お試し利用 | なし |
| 対応している攻撃の種類 | クロスサイトスクリプティング バッファオーバーフロー OSコマンドインジェクション SQLインジェクション SSIインジェクション LDAPインジェクション ディレクトリ内容表示 ディレクトリトラバーサル クロスサイトリクエストフォージェリ HTTPヘッダインジェクション メールヘッダ・インジェクション ブルートフォースアタック |
| ネットワーク構成の変更 | 要問い合わせ |
ModsSecurityはオープンソースのWAFソフトウェアで、初期費用・月額料金とも無料で利用できます。
無料でありながらあらゆる脅威に対応しているので、コスト重視でセキュリティ対策をしたい事業者にとっては、選択肢の1つとなります。
無料でありながらカスタマイズ性が高いので、自社ネットワークに合わせて細かく設定を変えられるので、的確なセキュリティ対策が可能です。
【サービス16】FortiWeb
| タイプ | アプライアンス型 |
|---|---|
| 初期費用 | 要問い合わせ |
| 月額料金 | 要問い合わせ |
| 無料お試し利用 | 14日間 |
| 対応している攻撃の種類 | 脆弱性エクスプロイト ボット マルウェアアップロード DDoS攻撃 高度な持続的脅威(APT) 未知の攻撃 ゼロデイ攻撃 |
| ネットワーク構成の変更 | 要問い合わせ |
| 公式サイト | https://www.fortinet.com/jp/products/web-application-firewall/fortiweb |
「FortiWeb」はアライアンス型のWAFサービスで、年々進化する新しい攻撃にも対応できるソリューションです。
製品ラインナップが非常に豊富で、ユーザーのネットワーク環境に応じて適切なセキュリティ対策を講じられます。
導入してからは解析されたアクセスに基づいてレポートを閲覧できるので、何かトラブルが起きたときでも、自身で確認ができます。
【サービス17】Barracuda Web Application Firewall
| タイプ | アプライアンス型 |
|---|---|
| 初期費用 | 1,725,640円~ |
| 月額料金 | なし |
| 無料お試し利用 | なし |
| 対応している攻撃の種類 | クロスサイトスクリプティング SQLインジェクション DDoS攻撃 リモートファイルインクルージョン ディレクトリトラバーサル OSコマンドインジェクション |
| ネットワーク構成の変更 | 不要 |
| 公式サイト | https://www.barracuda.co.jp/products/waf/ |
「Barracuda Web Application Firewall」はDDoS攻撃やSQLインジェクションなどの主要な脅威だけでなく、悪意のあるボットも検出できることが特徴です。
APIベースのアプリケーションも保護対象となるなど、防御範囲が広大であることもメリットと言えます。
セキュリティは自動化しているので知識不要で、手間なく運用できます。
【サービス18】Imperva SecureSphere)
| タイプ | アプライアンス型 |
|---|---|
| 初期費用 | 要問い合わせ |
| 月額料金 | 要問い合わせ |
| 無料お試し利用 | なし |
| 対応している攻撃の種類 | Apache struts 脆弱性 OpenSSL脆弱性 SQLインジェクション OSコマンドインジェクション バッファ・オーバーフロー ディレクトリトラバーサル セッションハイジャック ヘッダインジェクション クロスサイトスクリプティング クロスサイトリクエストフォージェリー リスト型アカウントハッキング |
| ネットワーク構成の変更 | 不要 |
| 公式サイト | https://www.lac.co.jp/solution_product/imperva.html |
「Imperva SecureSphere」の強みは複数の防御機能を用いて、攻撃を高精度で検知してくれることです。
WAFは攻撃を阻止した上で学習し、自動で管理してくれるようになります。
製品ラインナップも豊富でユーザーの状況に適したプランを選べるので、コスパよくセキュリティ対策ができるでしょう。
【サービス19】SecureSoft Sniper IPS
| タイプ | アプライアンス型 |
|---|---|
| 初期費用 | 要問い合わせ |
| 月額料金 | 要問い合わせ |
| 無料お試し利用 | なし |
| 対応している攻撃の種類 | 不正パケットのドロップ 攻撃元、攻撃対象、IPアドレス、サービスポート リアルタイムセッション遮断 |
| ネットワーク構成の変更 | 要問い合わせ |
| 公式サイト | https://www.securesoft.co.jp/products/ips/ |
「SecureSoft Sniper IPS」の特徴は、スループット性能が高いことです。
ハイグレード製品の「SecureSoft Sniper IPS 10G」シリーズでは、最大20Gbpsを誇るので、大容量ファイルを頻繁に送受信する機会が多い事業者におすすめです。
インターフェースやマニュアルなどはすべて日本語なので、簡単に導入・操作できるでしょう。
【サービス20】WAPPLES
| タイプ | アプライアンス型 |
|---|---|
| 初期費用 | 要問い合わせ |
| 月額料金 | 要問い合わせ |
| 無料お試し利用 | なし |
| 対応している攻撃の種類 | Webハッキング対策 HTTP DoS/DDoS攻撃対策 Web改ざん対策 不正ログイン対策 個人情報漏洩対策 |
| ネットワーク構成の変更 | 要問い合わせ |
| 公式サイト | https://www.pentasecurity.co.jp/wapples/ |
「WAPPLES」は世界各国70万サイトで導入されており、とくにアジア・パシフィック地域ではシェア№1を誇るWAFサービスです。
アップデートを行う必要がないように設計しているため、管理担当者の経験や知見に左右されることなく、常に一定のセキュリティ運用ができます。
アライアンス型のWAPPLEだけでなくソフトウェア型の「WAPPLE SA」や、クラウド型の「Cloudbric WAF」など、さまざまな形態で用意されています。自社のネットワーク環境に適した形態を選ぶようにしましょう。
まとめ:WAFサービスは自社ネットワーク環境に合わせて選ぶべし
WAFサービスはさまざまな種類のサービスが提供されているので、選び方が非常に重要となります。選び方を間違えてしまうと自社ネットワーク環境に合わずに導入できなかったり、脆弱性に対処できなかったりしてしまいます。
また、WAFサービスによって費用はピンキリなので、予算に応じて選ぶことも大切です。多くのサービスは柔軟にカスタマイズして費用を最適化できるので、自社に必要な機能だけ取り入れるといいでしょう。
なお、WAFだけ入れれば全ての不正が防げるかというと、そうでもありません。たとえばサイトからの不正アクセスはWAFでは防ぎきれないため、不正アクセスを検知するサービスの導入が必要です。
とはいえ「不正アクセスが現状起きてるかわからないし、導入に踏み切るのが難しい」と考える方もいるでしょう。このような場合は、不正検知サービス「O-PLUX」のトライアルを利用して、不正アクセスの状況がわかるレポートを作成してみませんか。
O-PLUXのトライアルについては、以下から資料をダウンロードしてご覧ください!
-8-1000x300.png)
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
※金融機関等には不正ログイン検知サービス「O-MOTION」として提供しております。
