クラウドWAF

WAFを利用するには物理的なアプライアンスかクラウドを利用したサービス型の2つに分けることが出来ます。
アプライアンスは価格が非常に高く、主に法人向けの提供で制限されていて個人使用は難しいですが、クラウド型であればサービスに契約することで比較的簡単に利用することが出来、価格もリーズナブルです。
またクラウドの特徴でもある設備が不要なため、設置や組み込みに知識や保守管理が必要な面もなく、WEB上で全て管理することが可能です。

クラウド型のWAFを提供している会社は様々で、中でもセキュリティソフトベンダーが提供しているサービスは多くの方が利用していることで有名です。
セキュリティのノウハウがあるため、WAFの質としても素晴らしいと評判があります。
選択する際は口コミなども確認するといいでしょう。
WAFはその特性から常に最新のアルゴリズムを搭載している必要があります。
クラウド型もアプライアンスの場合も、提供会社より最新の脆弱性診断情報が提供され、常に最新の情報が保たれます。
アプライアンスの場合はメンテナンスや大型アップデートで、WAFを一時停止する必要がある場合もありますが、クラウド型の場合多数の方が利用しているため、停止することがない仕組みが取られています。
そのため、常にWAFによるセキュリティで守られている環境を維持することが出来ます。

導入が簡単という特徴も持ち合わせています。
基本的に利用者が導入時に行なうことはDNSの変更だけです。
また、WAFの全てにおける知識が不要で導入できるのも利用者の敷居を下げる要因です。
また価格が非常にリーズナブルで、初期費用で約10万円程度かかり、プランによっても大きく変わりますが年間約50万円程度で利用することが可能です。
ただしクラウド型では多くの場合でブロックモデルがブラックリストのみでホワイトリストを利用できない特徴があります。
アプライアンスの場合はブラックリストもホワイトリストの両方を利用できることが多いため、使用先が高レベルのセキュリティを維持したいのであればクラウド型は考える必要があるでしょう。
どの程度のセキュリティを維持したいかによってクラウド型とアプライアンス型の選択が大きく異なるので、是非考える必要があります。

ページのトップへ戻る