攻撃遮断くんは、外部からのサイバー攻撃を遮断し、Webサイトを守るクラウド型WAFです。
個人情報漏洩や改ざん、DDoS攻撃(不正ログインや負荷のかかる一斉攻撃)などWebサイトやWebサーバへのサイバー攻撃を可視化し、遮断します。
攻撃遮断くんの最大の特徴は、クラウド上にWAFを設置するため、導入の際にWebサービスを停止したりネットワークの構築を変更したりする必要がないことです。
そのため、以下のような企業にオススメです。
- 攻撃状況やブロックした結果を可視化できるWAFを導入したい
- 短納期かつ、低コストでセキュリティ対策を実施したい
- サイトやシステムを止めることなくセキュリティを強化したい
- 保守・運用に手間のかからないサービスを探している
今回は攻撃遮断くんのサービスの特徴や主要機能、導入までの流れについてまとめました。
目次
※本記事は株式会社サイバーセキュリティクラウド提供によるスポンサード・コンテンツです。
攻撃遮断くんとは、情報漏洩や改ざんからWebサイトを守るクラウド型WAF
攻撃遮断くんは、株式会社サイバーセキュリティクラウドが提供するWebサイトを守るクラウド型Webセキュリティサービスです。
株式会社サイバーセキュリティクラウドは「世界有数のサイバー脅威インテリジェンスとAI技術」を活用し、様々なサイバー攻撃を防ぐセキュリティサービスを提供している会社になります。
世界有数のサイバー脅威インテリジェンスチームとAI技術を駆使し、従来のWAFでは検知が難しかったゼロデイ攻撃(未知の攻撃)やAIによる高度な攻撃も検知、分析し、Webサイトのセキュリティを強化できます。
不正な通信を解析する「シグネチャ機能」は自動で更新されるため、保守・運用を行う必要もありません。自動運用で常に最新の脅威に対応できます。
参考:WAFとは?セキュリティ対策に必要な理由や種類、導入効果を解説
クラウド型WAFだからスピーディーに導入できる
「すでにサイバー攻撃を受けている」「サイトやサービスを停止せずにセキュリティを強化したい」という企業の要望に応えるべく、素早く導入でき、セキュリティ強固を実現するクラウド型WAFを提供しています。
- 手続きからサービス導入まで1~3営業日でサービス開始
- ネットワーク構成を変更する必要がない
- クラウド環境(Iaas)に対応している
- 自社専用のWebサーバを購入する必要がない
AIの攻撃検知技術によって検知困難な未知の攻撃にも対応可能
攻撃遮断くんは独自開発された技術が活用されており、従来のWAFでは検知が困難だった未知の攻撃に対しても対応可能という特徴があります。
AI攻撃検知技術「Cyneura(サイニューラル)」は、攻撃遮断くんをはじめWebアプリケーションのセキュリティサービスを提供する株式会社サイバーセキュリティクラウドが独自に開発した技術です。
これまで多くの研究で培ってきた膨大なデータをAIに学習させることで、攻撃性の高いアクセスを発見・検知をすることができます。
管理画面でリアルタイムにサイバー攻撃を可視化できる
攻撃遮断くんは、サイバー攻撃をリアルタイムで監視し、攻撃元IPや攻撃種別を把握することが可能です。
サイバー攻撃を可視化することで「どのような攻撃があり、どのように守ってくれているのか」が分かるため、適切な状況把握ができるだけでなく、サイバー攻撃の傾向を調べることもできます。
他社のセキュリティサービスでは導入しても実際にどのような攻撃があり、どのように守ったかを把握しにくい中、攻撃遮断くんはリアルタイムでの把握が可能です。
24時間365日体制の万全な日本語サポート
24時間365日対応可能なサポート体制を確立しています。利用にあたっての不明点や緊急の連絡・相談にも早急に対応できるので、これまでWAFを利用したことがない企業でも、安心して利用できます。
また、海外製品が多いWAFですが、攻撃遮断くんは日本発のWebセキュリティサービスなので、サポートも日本語で対応してくれます。
日本語による電話またはメールでの技術サポートが受けられるのも特徴です。
最大1,000万円保障のサイバー保険付き
攻撃遮断くんでは、サービスを利用中に10Gbps以上のDDoS攻撃やゼロデイ攻撃、事故レベルのサイバー攻撃により損害が発生した場合、最大1,000万円が保障されます。
セキュリティが強固な上に、サイバー攻撃を守れなかった場合の保証もあるため、安心して利用できます。
*保険付帯には情報提供などの条件があります。
攻撃遮断くんの導入実績
攻撃遮断くんは、中堅・中小・ベンチャー企業から大企業まで企業規模を問わず多くの企業で導入されています。
現在まで15,000サイトが、攻撃遮断くんを導入しています。
※ 出典: 日本マーケティングリサーチ機構調べ 調査概要:2021年10月期_指定テーマ領域における競合調査
攻撃遮断くんと特に相性が良い企業
以下のような課題を感じている企業は、攻撃遮断くんの利用をおすすめします。
- 攻撃状況やブロックした結果を可視化できるWAFを導入したい
- 短納期かつ、低コストでセキュリティ対策を実施したい
- サイトやシステムを止めることなくセキュリティを強化したい
- 保守・運用に手間のかからないサービスを探している
攻撃遮断くんは、サービスやシステムを止めることなく、最短1日で導入できます。また、セキュリティ対策を自動で行ってくれるため、保守・運用の手間がかかりません。
攻撃遮断くんの導入事例・評判
攻撃遮断くんを導入された企業の事例・評判をご紹介します。
既存システムを維持したまま改ざん対策・DDoS対策を行った株式会社浜銀総合研究所の事例
横浜銀行グループのシンクタンクとしてコンサルティング事業を展開する株式会社浜銀総合研究所では、攻撃遮断くんを導入し改ざんやDDoS攻撃などのサイバー攻撃対策をサーバを停止することなく導入しました。
導入前の課題
既存システムに大きな変更を加えず、かつサーバを停止することなくスピーディーに導入できるセキュリティサービスが必要だった
攻撃遮断くんを導入した理由
- 既存システムの構成を維持して簡単に導入ができた
- 利用実績が豊富であり、QCD(品質・コスト・納期)のバランスがよかった
- Web改ざん検知オプションや丁寧な電話サポートもついていた
導入後の成果
- 既存システムに大きな変更を加えず、かつサーバを停止することなくスピーディーに導入できた
- Webサイト改ざんやDDoS攻撃の対策が行えるようになった
- リアルタイムでサイバー攻撃の遮断を可視化できるようになった
参考:クラウド型WAF 攻撃遮断くん 導入事例 株式会社浜銀総合研究所
攻撃遮断くんを導入し、複数運営するWebサイトのセキュリティを向上できたアンビションDXホールディングスの事例
不動産管理サービスを提供している「アンビションDXホールディングス」では、サイバー攻撃から機密情報・個人情報を守るために攻撃遮断くんを導入しました。
導入後はサイバー攻撃や不正アクセスを確実にブロックできるようになり、Webサイトの安心・安全性を高めることに成功しています。
導入前の課題
- インターネットで展開するサービスが増えたため、セキュリティを高める必要があった
- サーバやドメインが異なる複数サイトのセキュリティ対策を一元管理したいと考えていた
攻撃遮断くんを導入した理由
- サイバー攻撃を可視化できる
- 複数のWebサイトのセキュリティを一元管理できる
- いつでもつながる24時間365日対応のサポート
導入後の成果
- サイバー攻撃や不正アクセスを確実にブロックできた
- 攻撃遮断くんのWebサイト入れ放題プランの利用でサーバやドメインが異なる複数のWebサイトのセキュリティを一元管理できた
- 個人情報を多く取り扱う業種でセキュリティを高められ、安心・安全を担保できるようになった
参考:クラウド型WAF 攻撃遮断くん 導入事例 株式会社アンビション DX ホールディングス
サービスを止めずにインシデントや不審なアクセスを可視化しブロックできた株式会社ヨシハラシステムズの事例
株式会社ヨシハラシステムズでは、登録ユーザーが全国27万人にものぼるネット宅配クリーニング「せんたく便」のセキュリティ対策に攻撃遮断くんを活用しました。サービスを止めることなく、インシデントや不審なアクセスのブロックに成功しています。
導入前の課題
- 自社サービスの「せんたく便」のユーザー27万人の個人情報を守るセキュリティ対策が早々に必要
- サービスやシステムに影響のでないセキュリティ対策が必要
攻撃遮断くんを導入した理由
- DNSを切り替えるだけの手軽さ
- •低コストで運用できる
導入後の成果
- インシデントや不審なアクセスを可視化&ブロック
- DDoSセキュリティタイプでサービスやシステムに影響なく導入
参考:クラウド型WAF 攻撃遮断くん 導入事例 株式会社ヨシハラシステムズ
攻撃遮断くんの2つのセキュリティタイプ
攻撃遮断くんは、「DNS切り替え型WAF」と「エージェント連動型WAF」の2タイプがあります。
詳しく説明すると、DNSの変更だけでセキュリティを導入できる「DDoSセキュリティタイプ」とサーバに攻撃遮断くんのエージェントをインストールしなければならない「サイバーセキュリティタイプ」の2つがあります。
DNSを切り替える場合は「DDoSセキュリティタイプ」を利用できますが、切り替えられない場合は「サイバーセキュリティタイプ」を利用することになります。機能自体は大きく変わりませんが、導入の方法が変わります。
DDoSセキュリティタイプ(DNS切り替え型)
DDoSセキュリティタイプは、サーバとユーザーとの間にWAFセンターを設置し、不正なアクセスやDDoS攻撃を検知すると、WAFセンターで遮断するサービスです。
DNSを攻撃遮断くんのWAFセンター(監視センター)に切り替えることで3営業日~で利用できます。
DDoSセキュリティタイプはWebセキュリティタイプの機能に加えて、DDoS攻撃対策が可能となるタイプです。 DDoS攻撃対策と一般的なサイバー攻撃対策を包括して行えます。
DDoSセキュリティタイプは「サービスやシステムを停止せずにセキュリティを導入したい」「すぐにセキュリティを導入したい」という方に向いています。
サイバーセキュリティタイプ(エージェント連携型)
サイバーセキュリティタイプは、初めにサーバに攻撃遮断くんのエージェントをインストールします。
その後、アクセス情報を監視センターに送信して内容を判断し、攻撃を検知した場合は遮断命令を出す仕組みになっています。
サイバーセキュリティタイプを導入する場合はサーバの管理者権限(root権限)が必要になります。
攻撃遮断くんの主要機能
攻撃遮断くんのサービスの機能は以下になります。
- サイバー攻撃対策
- 管理画面
- ホワイトリスト機能
- 防御証明メール
- シグネチャのカスタマイズ
- レポート機能
- Web改ざん検知オプション
これらの主要機能は前述した2つのタイプで利用できますが、一部利用できないものもあります。
サイバー攻撃対策
「サーバセキュリティタイプ」と「DDoSセキュリティタイプ」では、サイバー攻撃の種類によって対応の可否が一部異なります。
| サービス名 | サーバセキュリティタイプ | DDoSセキュリティタイプ |
|---|---|---|
| ブルートフォースアタック | 〇 | ◯ |
| SQLインジェクション | 〇 | 〇 |
| クロスサイトスクリプティング | 〇 | 〇 |
| ディレクトリトラバーサル | 〇 | 〇 |
| OSコマンドインジェクション | 〇 | 〇 |
| 改行コードインジェクション | 〇 | 〇 |
| コマンドインジェクション | 〇 | 〇 |
| LDAPインジェクション | 〇 | 〇 |
| ファイルインクルード | 〇 | 〇 |
| URLエンコード攻撃 | 〇 | 〇 |
| その他のWeb攻撃 | 〇 | 〇 |
| DDoS攻撃 | ✖ | 〇 |
参考:WAF サービス一覧 | クラウド型WAF「攻撃遮断くん」
管理画面
管理画面でサイバー攻撃をリアルタイムに可視化できます。わかりやすく直感的に操作できるようになっています。
ホワイトリスト機能
管理画面のホワイトリストに登録したIPアドレスは検知対象外です。ただしWEBセキュリティタイプ/DDoSセキュリティタイプの1サイトプランの場合、管理画面からの登録はできません。ご希望の場合は別途お問い合わせください。
防御証明メール
サイバー攻撃を検知・遮断するたびに、攻撃手法や遮断したIPアドレスなどの情報をリアルタイムにメールで受け取ることができます。
サーバセキュリティタイプ、WEBセキュリティタイプ(Webサイト入れ放題プラン)、DDoSセキュリティタイプ(Webサイト入れ放題プラン)が対象です。
シグネチャのカスタマイズ
不正アクセスを解析するシグネチャ機能を、状況に合わせて個別にカスタマイズができます。
ただし、DDoSセキュリティタイプ1サイトプランをご契約のお客様は対象外となります。
レポート機能
検知遮断のデータに基づき毎月レポートが作成されます。それによりいつどこの国からサイバー攻撃を受けたのかを可視化できます。
Web改ざん検知オプション
Web改ざん検知オプションは、高性能検知エンジンを活用して、Webサイトが改ざんされていないかを毎日チェックするクラウドサービスです。
Webサイトの改ざんが確認されると、即座に管理者へメールが送信されます。万が一改ざんされてしまった場合は、自動でメンテナンス画面に変更されるため、Web改ざんの早期発見と改ざん被害を最小限に抑えることができます。
攻撃遮断くんの価格
ここではWebセキュリティタイプ、DDoSセキュリティタイプ、サーバセキュリティタイプそれぞれの価格について紹介します。
下記の料金は、すべて月額(税抜)になっています。なお、全プランで初回に導入費用が発生します。
| プラン | Webセキュリティタイプ (DNS切り替え型WAF) | DDoSセキュリティタイプ (DNS切り替え型WAF+DDoS攻撃対策機能) | サーバセキュリティタイプ (エージェント連動型WAF) |
|---|---|---|---|
| 料金 | ・1サイトプラン 10,000円~ ・Webサイト入れ放題プラン 18,000円~ | ・1サイトプラン 15,000円~ ・Webサイト入れ放題プラン 250,000円~ | ・ベーシックプラン 40,000円~ ・サーバ台数無制限使い放題プラン 800,000円 |
| 注意事項 | ※月額料金はピーク時のトラフィック量に応じて決まります | ※月額料金はピーク時のトラフィック量に応じて決まります | ※エージェントをインストールするためにサーバの管理者権限(root権限)が必要です ※ベーシックプランはサーバ台数に応じて月額料金が決まります |
全プランでは料金内に以下のサポートがついています。
| サービス | Q&A対応 | テクニカルサポート | 緊急時サポート(24時間365日) |
|---|---|---|---|
| 機能 | ・仕様確認 ・契約内容確認 ・定型的な作業依頼 (証明書更新、FQDN追加等) ・その他Q&A | ・導入時の技術サポート ・検知ログに関する質問 ・シグネチャカスタマイズ ・その他WAF機能に関する技術的な質問 | ・お客様のWebサービス停止 ・止めてはいけない通信が何度も止まっている場合 ・その他緊急を要するサポート |
※本記事は株式会社サイバーセキュリティクラウド提供によるスポンサード・コンテンツです。