Webアプリケーションファイアーウォール(WAF)サービス比較
WAF(Web Application Firewall)は、Webアプリケーションへのサイバー攻撃を防御するセキュリティサービスです。SQLインジェクションやクロスサイトスクリプティング(XSS)など、従来のファイアウォールでは防げないアプリケーション層への攻撃を遮断します。
Movable Type クラウド版では、お客様のニーズに合わせて3つのWAFオプションをご用意しています。以下の比較をご参考に、最適なサービスをお選びください。
各サービスの特徴
Movable Type WAF
クラウド版標準搭載のWAF機能
特徴
- ホスト型WAF(Webサーバーにモジュールを組み込む方式)
- 公開サイト・Movable Type管理画面の両方を保護
- Webサーバー内で、アプリケーション処理前に攻撃を判定してブロック
- ModSecurityエンジン + OWASP CRSベース
- 管理画面から簡単にON/OFF切り替え
- DNS変更やSSL証明書設定が不要
メリット
- 無償提供(クラウドサービス付属)
- 専門知識がなくても導入可能
- 追加のネットワーク設定不要
サポート
- シックス・アパート提供
注意事項
- ルールセットのチューニング機能は提供していません
- 監視のみモードは提供していません
無料
攻撃遮断くん
高機能な管理画面と充実したサポート
特徴
- サーバセキュリティタイプ・ベーシックプランを提供
- エージェント型WAF(サーバーにエージェントをインストールする方式)
- 公開サイト・Movable Type管理画面の両方を保護
- Webサーバーのログを監視し、監視センターと通信して攻撃を判定
- 攻撃IPアドレスをファイアウォールで遮断し、次のアクセスから防御
- 専用の管理画面で攻撃の分析やログ確認が可能
- DNS変更やSSL証明書設定が不要
- 国内シェアNo.1の実績(20,000サイト以上)
- 稼働率99.999%の高可用性
- サイバー保険付帯(最大1,000万円)
- 追加のネットワーク設定不要
メリット
- 専門知識がなくても導入可能
- 追加のネットワーク設定不要
- 管理画面でわかりやすく分析、設定のチューニングが可能
サポート
- 攻撃遮断くん提供元による技術サポート
- 24時間365日 日本人スタッフによる電話サポート
- 月次レポート提供(解説付き)
- 誤検知対策のチューニング対応
注意事項
- シックス・アパートがインストールを行います
- サーバセキュリティタイプ・ベーシックプランのみオプション提供しています
Cloudflare
WAF+CDNをグローバルに提供
特徴
- クラウド型で通信を中継し、WAF/CDNとして動作
- 契約・設定したWebサイトのみが保護対象
- 世界中330都市以上にデータセンターを展開するグローバルネットワーク
- CDN機能による高速なWebサイト配信
- 高度なWAFルール設定が可能
メリット
- 強固なセキュリティと高速なWebサイト配信を単一のグローバルネットワークで提供
- 高度なボット管理
- 転送量の削減
- Page Shield(悪意あるスクリプト検出)
サポート
- シックス・アパート提供
注意事項
- 複数ドメインの場合、それぞれで契約が必要です
- 公開サイトのみがWAFの保護対象です
- Cloudflareの管理画面は提供していません、自社での運用管理をご希望の場合は直接Cloudflareと契約ください
- CDNへのアクセスログは取得できません
- ネイキッドドメイン(https://example.com)をご利用の場合、DNS全体をCloudflareに移管する必要があり、管理は有償となります。
機能比較表
| 項目 | Movable Type WAF | 攻撃遮断くん | Cloudflare |
|---|---|---|---|
| 導入の容易さ | 管理画面でON/OFF | シックス・アパートにて導入 (書類記入後おおよそ一週間) |
シックス・アパートによる設定に加え、 お客様にてDNSへの登録、切り替えが必要 (書類記入後おおよそ一週間) |
| ネットワーク設定 | 不要 | 不要 | DNS切り替えが必要 |
| DDoS対策 | |||
| CDN機能 | 標準搭載 | ||
| サイバー保険 | 最大1,000万円 | ||
| 設定のチューニング | 高度な設定可能 | ||
| 保護範囲 | 公開サイト + Movable Type 管理画面 | 公開サイト + Movable Type 管理画面 | 契約・設定したサイトのみ |
| 管理画面 | Movable Type 管理画面でON/OFF | 攻撃遮断くん専用管理画面 | 基本的に提供なし |
| サポート | シックス・アパート | 攻撃遮断くん | シックス・アパート |
| 料金体系/初期費用 | Movable Type クラウド版に含む | 有償オプション | 有償オプション |
こんな方におすすめ
Movable Type WAF
- 追加コストをかけずにWAFを導入したい
- ネットワーク設定の変更を避けたい
- シンプルで手軽なセキュリティ対策を求めている
攻撃遮断くん
- 専用管理画面で攻撃状況を詳しく把握・分析したい
- 手厚いサポートを重視
- 誤検知を減らす設定のチューニングをしたい
- サイバー保険も含めた総合対策をしたい
- 国産サービスを優先したい
Cloudflare
- Webサイトの高速化も同時に実現したい
- グローバルなトラフィック分散が必要
- WAF+CDN を統合的に利用したい
選定のポイント
Movable Type WAF
追加費用なしで基本的なWAF機能を利用できます。Webサーバーにモジュールを組み込み、Movable Type クラウド版上の全ての公開サイトとMovable Type 管理画面を保護します。サポートはシックス・アパートが提供します。
攻撃遮断くん
サーバーにエージェントをインストールし、ログを監視して攻撃を検知・遮断します。専用の管理画面で攻撃の分析やログ確認が可能で、提供元による24時間365日の日本語サポート、サイバー保険付帯など、安心の体制が整っています。技術サポートは攻撃遮断くん提供元が提供します。
※サーバセキュリティタイプ・ベーシックプランを提供。
Cloudflare
クラウド型で通信を中継し、WAF/CDN として動作します。CDN機能による高速化、世界規模のネットワークなど、ビジネス利用に必要な総合的なWebインフラを提供します。ドメイン単位での契約となり、契約・設定したサイトのみが保護対象となります。サポートはシックス・アパートが提供します。
