WAF (Web Application Firewall)とはWebアプリケーションの脆弱性を悪用した攻撃からWebサイトを守るためのセキュリティ対策です。
ネットワークFWやIPS/IDSでは対応できない攻撃を検知・遮断することができます。
ウェブサイトを運営するうえで、ウェブアプリケーションの脆弱性を悪用した攻撃を防ぐためには、「脆弱性を作り込まないこと」、「脆弱性が見つかったら修正すること」が重要です。しかしながら、ウェブサイト運営者の事情により、これらの根本的な脆弱性対策を実施することが困難な状況が あります。こういった状況においては、WAFの導入が有効な場合があります。
出典:Web Application Firewall 読本 改訂第2版
| ピーク時 トラフィックの目安 |
初期費用 | 年額費用 | 基本サイト数 | サイト追加 |
| 〜500kbps | 107,800円(税抜価格98,000円) | 373,692円(税抜価格339,720円) | 1サイト※SSL/TLS利用可 ※固有IPアドレスあり |
不可 |
| 500〜5Mbps | 749,892円(税抜価格681,720円) | |||
| 5〜10Mbps | 1,605,120円(税抜価格1,459,200円) | |||
| 〜500kbps | 217,800円(税抜価格198,000円) | 1,855,920円(税抜価格1,687,200円) | 1サイト※SSL/TLS利用可 ※固有IPアドレスあり |
可能※オプションのサイト 追加費用が必要です ※追加できるサイト数 に上限はありません |
| 500〜5Mbps | 2,482,920円(税抜価格2,257,200円) | |||
| 5〜10Mbps | ご相談ください |
※上記の価格にはSSLサーバ証明書の費用は含まれません。クラウド型WAF利用には、SSLサーバ証明書が別途必要になります。
※帯域の測定基準は、ご契約内の全ホストにおける5分間平均のピーク時トラフィック(上り+下りの合計値)の合計値とします。
ご契約帯域を超過した場合でも、原則として通信を止めませんが、超えた帯域が出ることを保証するものではありません。
定常的に超える場合、次回の契約更新時にメニューの見直しをお願いします。但し、トラフィックが大幅に増えた場合、別途費用が掛かることがございます。
■高トラフィックプラン (ピーク時で10Mbps以上) 用オプションメニュー
| メニュー | 年額費用 (1FQDNあたり) | 説明 | |
| サイト追加費用 SSL/TLS利用なし | 66,000円(税抜価格60,000円) | ご契約にサイトを複数含める場合に、 2つ目以上のHTTPサイトにかかる費用 |
|
| サイト追加費用 SSL/TLS利用 あり | 固有IPアドレスなし (SNI) |
66,000円(税抜価格60,000円) | ご契約にサイトを複数含める場合に、 2つ目以上のHTTPサイトにかかる費用 |
| 固有IPアドレスあり | 132,000円(税抜価格120,000円) | ||
■全プラン共通オプション メニュー
| メニュー | 年額費用 (1FQDNあたり) | 説明 |
| 月次レポートオプション | 264,000円(税抜価格240,000円) | 定期的に攻撃の特性についてレポートを まとめます。(1FQDN分の費用となります) |
●SSLサイト追加費用
10Mbps 以上のメニューの場合に、帯域に余裕があるときは複数のFQDNをまとめて1契約で対応可能です(10Mbps未満の帯域は1FQDNのみでの契約となります)。
初回ご契約後の期中または更新時にサイトを追加または変更する場合は、一度に追加/変更するFQDN数に応じて下記の初期費用が必要です。
・1FQDNのみ追加/変更:107,800円(税抜価格98,000円)
・2~10FQDNを追加/変更:217,800円(税抜価格198,000円)
・11FQDN以上を追加/変更:217,800円(税抜価格198,000円)に、10を超えるFQDN 1件当たり21,780円(税抜価格19,800円)を加えた金額
●月次レポート
・管理画面で表示されるログとは別に、攻撃を統計的に見るレポートです。
・サービス価格同様、FQDN単位で提供します。
| デジサート クラウドWAF |
某国内ベンダーS | 某海外ベンダーA | 某クラウドベンダーB | |
| 防御性能 |
|
|
|
|
| WAFの運用 (シグネチャ更新・誤検知対応等) |
|
|
|
|
| 価格 | 40,000円弱~/月 | 10,000円弱~/月 | 管理画面・サポートは英語 | 別途ベンダーが必要 |
| サポート体制 |
|
|
|
|
| 事前準備 | サービス開始 (検証利用開始) |
モニター結果の 確認 |
防御開始 (本サービス利用開始) |
運用サポート |
|
❶ヒアリングシートへ サイト情報を記入して 頂きます。 ❷WAFに設定する 証明書を取得し、 管理画面でアップロード してください。 |
❸DNSを変更して頂き、 通信を開始します。 ●攻撃を防御せず、 モニターする形で サービスを開始します。 |
1ヶ月のモニター結果を確認します 正常通信を止めることが |
防御を開始します |
障害対応 24時間365日 製品サポート |
お電話でもメールでも
お問い合わせいただけます
RMSDigiCert(デジサート)担当宛
・SSLサーバー証明書
・コードサイニング
その他証明書
・バウチャ(クーポン)
