クラウド型WAF>クラウドWAFのポイント

クラウドWAFのポイント

従来型WAFとクラウド型WAFの比較

比較ポイント従来型WAF
(アプライアンス型、ソフトウェア型)
クラウド型WAF
導入費用 高価 安価
機器購入費用、保守費用、設計・構築費用など高額な初期費用が発生する。年ごとに機器の保守費用、設定変更時にメンテナンス費用が必要 複数台の冗長構成環境で、すぐに使用可能な状態をご用意。

初期費用:98,000円~
年額:339,720円~(税抜)
導入・運用の手間 非常に手間がかかる とても手軽
サイトにあわせて細かいパラメータ設定が必要で、導入まで半年ほどかかる場合も。 運用開始後もアプリケーションを変更するたびに、WAF設定を変更する必要がある。 お客様側作業はDNSの切り替えだけとなる為、即座に導入が可能。
防衛モデル 2種類 1種類
ホワイトリストとブラックリストの両方を使用することができ、高いセキュリティ要求にも対応可能。 ブラックリストを使ったシグネチャーモデルのみを採用し、サイトの構成変更にも柔軟に対応可能。
セキュリティ技術者 必要 不要
導入時・運用時とも、お客様サイトのシステム構成とWAFを理解したセキュリティの専門技術者が必要。 運用は全てクラウド側で実施するため、お客様側ではWAF用のセキュリティ技術者は不要。 従来同様のサーバ運営でOK。

防御範囲

攻撃区分代表的攻撃名称想定されるリスクWAFサービスでの防御
承認や認証などのセッション周り・なりすまし
・権限越えなど
AさんがBさんの情報を入手できてしまうなど防御できない
クライアント側での攻撃・クロスサイトスクリプティングなど ユーザー側の操作により、そのユーザー情報が漏えいしてしまうなど
例)悪意のあるサイトに飛ばされ、セッションIDを漏えいした
防御できるものとできないものがあるが、攻撃ログは取得する
コマンドの実行・SQLインジェクション
・OSコマンドインジェクションなど
攻撃者にWebサイトにて悪意のあるコマンドを実行され、DBのデータ漏えいしてしまうなど防御可能
情報公開・ディレクトリトラバーサル
・エラーメッセージからの漏えいなど
Webサーバの情報などを想定外に漏えいしてしまう防御可能

お問い合わせ

Webシステム開発/サービス・製品の御見積・ご相談などお気軽にご連絡ください。

代表電話
03-6690-9870
フォームからお問い合わせ