Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。
本稿では、純国産WAF「SiteGuardシリーズ」に新たにラインナップされたクラウド型WAF「SiteGuard Cloud Edition」についてご紹介します。
純国産WAF「SiteGuardシリーズ」
「SiteGuardシリーズ」は、Webアプリケーションの脆弱性を悪用する様々な攻撃に対し高い防御性能とユーザビリティの両立を実現した純国産のWAF製品です。セキュリティ要件の厳しい官公庁やメガバンク等の大企業から、効率的な運用が不可欠な大規模ホスティングサービス事業者まで、国内150万サイト以上で利用されています。
ホスト型WAF「SiteGuard Server Edition」
Webサーバーにインストールして利用します。シンプルな構成でWAFを導入することができます。
簡単なインストールと初期設定、手間のかからない運用、当社技術者による安心サポートにより、セキュリティに詳しくない方でも導入・運用が可能です。
ゲートウェイ型WAF「SiteGuard Proxy Edition」
リバースプロキシとして動作するWAFです。「SiteGuard Server Edition」と同様に簡単なインストールと初期設定、手間のかからない運用、当社技術者による安心サポートにより、セキュリティに詳しくない方でも導入・運用が可能です。
Webサーバーと独立した構成で、複数のWebサーバーを一元的に保護できます。
クラウド型WAF「SiteGuard Cloud Edition」
そして2022年9月30日、14年の信頼と実績をもとに、より導入しやすく運用負荷を低減することができるクラウド型WAF「SiteGuard Cloud Edition」の販売を開始しました。
クラウド型WAF「SiteGuard Cloud Edition」の特長
「SiteGuard Cloud Edition」は、SaaSとして提供されるクラウド型のWAFです。
DNSの設定を切り替えるだけでWAFを利用することができ、当社のWAFサービス環境を経由するHTTP/HTTPSのリクエストを検査することで、SQLインジェクションやクロスサイトスクリプティング(XSS)といった攻撃による個人情報の窃取や改ざんなどの攻撃を防ぎ、お客様のWebサイトを保護します。
ニーズの多い国別フィルタを全プランに標準機能として実装しているため、昨今の世界情勢をにらんだ柔軟なアクセス制御も可能になっています。
WAFサービスの環境は、サービス提供事業者である当社が用意するため、お客様のシステムやWebサーバーなどに製品をインストールする必要はありません。
マネージドサービスとして日々の運用管理は当社が行い、テクニカルサポートの対応も当社エンジニアが伴走するかたちでご支援しますので、安心してWAFを導入できるのがクラウド型WAFの大きなメリットです。
一般的にクラウド型WAFは、通信量や保護対象となるWebサイト(FQDN)の数によって、サービス料金が変動するようになっています。月額数万円ほどでWAFを導入できるのもクラウド型WAFのメリットですが、利用する通信帯域が増えたり、Webサイトの数が増えた場合には、追加料金が生じたり、上位プランへ変更するという料金体系が採用されています。
そのため、Webサーバーの台数は少なくてもアクセス数の多いサイトやバーチャルホストによって多数のWebサイトを運営している環境などにおいて、想定しているよりもコストがかかってしまうことがあります。
当社の「SiteGuard Cloud Edition」は、400GB~40TBプランをご用意しており、通信量に合わせて複数プランから選択が可能です。また、プランによって異なりますが、登録可能なWebサイト(FQDN)数が10サイト〜200サイトまでとなっているため、小規模サイトから大規模サイトまで様々なご要望にお応えします。定額の料金体系となりますので、通信量を気にせずご利用いただけます。
SiteGuard Cloud Editionの3つのポイント
- クラウドWAFだからカンタン導入・運用お任せ!
- 圧倒的なコストパフォーマンス
- 信頼と実績のWebセキュリティ
製品詳細:クラウド型WAF「SiteGuard Cloud Edition」
ソフトウェア型WAF「SiteGuardシリーズ」との違い
当社は、2008年の販売開始から14年間、ソフトウェア型のWAFメーカーとしてWebサイトのセキュリティ対策に貢献してきました。一口にWAFといっても、今回ご紹介しているクラウド型のほかにソフトウェア型やアプライアンスの製品もあります。
ソフトウェアの「SiteGuardシリーズ」には、ホスト型の「SiteGuard Server Edition」とゲートウェイ型の「SiteGuard Proxy Edition」がラインナップされています。※
※「SiteGuardシリーズ」にアプライアンス製品はありません。
ソフトウェアをインストールするWebサーバーのOS数によってライセンスを購入いただく、シンプルな料金体系のため、コスト試算がしやすく、Webサイト(FQDN)の数や通信量によって料金が変動することはありません。
導入や運用はお客様に実施いただくのが前提となりますが、簡単なインストールと直感的なWebインターフェースにより容易な運用を可能としているほか、お客様自身でWAFを柔軟に且つ詳細に設定できるというメリットがあります。
なお、当社エンジニアによる製品のインストールおよび初期設定をご希望のお客様向けに、導入サービスをご用意しています。はじめてのWAF導入でインストール作業や設定が心配な場合、WAF設定のチューニングをご希望の場合などにご利用いただいております。※
※ホスト型WAF「SiteGuard Server Edition」とゲートウェイ型WAF「SiteGuard Proxy Edition」が対象です。
このように、ソフトウェア型とクラウド型では、構成の違いがあるほか、料金体系や運用面における違いがあります。
WAF選定のポイント
前述しましたように、WAFにはいくつかの種類があります。それぞれに特徴がありますので、Webサイトの環境や運用方針に合った適切なWAFを選定することが重要です。
当社では、クラウド型にもソフトウェア型にも対応できるWAF「SiteGuardシリーズ」として、以下のような選定の例をご案内しています。
専任のシステム管理者が不在。WAFの設定や運用管理はメーカーに任せたい。
今回ご紹介しているクラウド型のWAFが最適です。当社のソリューションであれば、「SiteGuard Cloud Edition」をおすすめしています。
Webサーバーの台数は多くないが、バーチャルホストで多数のサイトを運営している。また、サイト毎に柔軟な設定を行いたい。
インストールタイプのホスト型のWAFが選択肢になります。当社のソリューションであれば、「SiteGuard Server Edition」をおすすめしています。
Webサーバーの台数が多い。また、セキュリティ上、組織外のネットワークやサービスを経由した構成にはできない。
アプライアンス製品のほか、ソフトウェアでもゲートウェイ型のWAFが選択肢になります。当社のソリューションであれば、「SiteGuard Proxy Edition」をおすすめしています。
いかがでしょうか?このほかにも様々な要件があるのではないかと思います。クラウド型WAF「SiteGuard Cloud Edition」がラインナップされたことにより、純国産WAF「SiteGuardシリーズ」は、様々なWebサイトのセキュリティ対策に貢献できるようになりました。
Webサイトのセキュリティ対策、WAF導入をご検討の際は、ぜひEGセキュアソリューションズ株式会社へお気軽にご相談ください。
