攻撃を受けている方
検索
メニュー

Webアプリケーションファイアウォール(WAF)の料金

WAFの料金

現在は、料金モデルとライセンスモデルの幅広い選択肢が用意されており、インスタンスごとの永久課金制、インスタンスごとのサブスクリプション料金、スループットごと、ユーザーごと、CPUコアごと、利用に基づいたメーター制課金、所有ライセンスの持ち込み(BYOL)、消費に基づいた従量課金制(PAYG)、サービスプロバイダー向けライセンス契約(SPLA)などから選ぶことができます。

WAFの料金オプション

よく耳にする懸念は、ベンダーによる料金モデルとライセンスモデルは、デジタルトランスフォーメーションの取り組みとエンタープライズによるクラウドへの移行に効果的に対応していないということです。

なかでも最大の懸念は、データの処理と保護に多くの処理能力を要するWebアプリケーションファイアウォール(WAF)やWebアプリケーションおよびAPI防御(WAAP)といったセキュリティ関連製品向けのオンデマンド型の容量のプロビジョニングに対する費用対効果です。この懸念は、費用の予測やキャパシティプランニングの点において特に深刻なものとなっています。特定のWAFやWAAPインスタンスのパフォーマンスプロファイルや容量の制約については、トラフィックのプロファイルに合わせて変更せざるを得ない可能性もあります。データ集約型の環境におけるライセンスのインフラと自動化も、これに対応する必要があります。大口顧客のなかには、トラフィックに対するメーター制課金とPAYGモデルの利用によるコストの急増と変動性を理由に、アプリケーションの一部をパブリッククラウドからプライベートクラウドの実装へと移行したところもあります。

もう一つのよくある懸念は、クラウド環境の保護を主に任されているセキュリティ担当者が、クラウド環境の選択と管理について往々にして何の権限も持たない点です。多くの組織では、一つのクラウド環境を実装する代わりに、複数のクラウド環境を並行して実装していることも、クラウドセキュリティ保護のタスクをより複雑にしている要因です。それぞれ独自の機能、API、管理方法、レポート機能を備えた複数のクラウドプラットフォームを、一貫したセキュリティレベルを保ちながら保護することは非常に困難です。ラドウェアの調査では、クラウドプラットフォームに関する意思決定は、セキュリティ担当者ではなく利害関係者が行っていると述べた組織は92%にのぼります。組織内にセキュリティやクラウドドメインに関する専門家がいない場合は、マネージドサービスを利用することが理にかなっているかもしれません。

クラウドへの移行中のライセンスに関する追加費用も継続的な懸念です。現在、組織は容量に対して2度の支払いを行う必要があります。1度はプライベートデータセンターに対して、2度目はクラウドの新たな容量に対してです。このケースでは、ライセンスモデル付きのBYOLモデルなら、1つの環境ですでに支払い済みかつプロビジョニング済みのライセンス容量を回収し、新たな環境に移行することができます。

Get Your Custom Quote Have questions about our WAF pricing? Our experts are here to help CONTACT US NOW

ラドウェアWAFの料金

ラドウェアのWAFとWAAP料金モデルは、事前に1度限りの初期費用を支払った後、少額の継続的なサポート費用の支払いを望むお客様向けに永久課金制を提供することにより、上記の懸念にすべて対応しています。初期費用の支払いを心配するお客様には、1年ごとのサブスクリプションモデルもご用意しています。社内でセキュリティに関する専門家が不足しているお客様向けには、ラドウェアは、フルマネージドWAF/WAAPサービスも提供しています。最後に、クラウドに移行中のコストの心配や、多くのテナントをホストし、事業にかかるコストを節約したい大規模エンタープライズやサービスプロバイダーに対応するために、当社ではグローバル エラスティック ライセンス(GEL)料金モデルも用意しています。この料金モデルを利用することにより、組織は容量をテナントに分配しながら、ライセンス容量をグローバルに調達し、支払いを行うことが可能になります。

一方、ペネトレーションテストは、悪意のある攻撃者が積極的に悪用できるプロセス、セキュリティ設定、その他の脆弱性を特定するために実施されます。暗号化されていないパスワード、再利用されたパスワード、ユーザー認証情報のずさんな保管は、ペネトレーションテストで発見される脆弱性の一例です。客観的な評価結果を得るために、ペネトレーションテストはサードパーティーのベンダーによって実施されることが望ましいと言えます。

防御の質を試験するには、社内でのコード修正やWAFの実装にかかわらず、コード修正やWAF実装の前後に脆弱性のスキャンとペネトレーションテストを行う必要があります。

WAF料金モデルの比較

  ラドウェア CDNベースのWAF パブリッククラウドネイティブWAF ソフトウェアベースのWAAP
永久課金制 あり あり なし あり
サブスクリプション料金 あり あり あり あり
ハイブリッドプラットフォームのサポート(マルチクラウド、物理的/SDDC) あり あり なし あり
BYOL あり あり なし あり
SPLA/ELA あり あり なし あり
容量を回収して別の実装に移行する機能 あり なし なし 可能性あり
マネージドサービスの提供 あり あり なし 可能性あり(サードパーティー)
You Need a Better WAF. We've Got One. Start your 30-day free WAF trial and stop attacks before they cause damage. START FREE TRIAL

その他のリソース

eガイド

クラウドセキュリティサービスに求められる9つの機能

このガイドでは、組織がWAFおよびDDoSクラウドセキュリティサービスを評価する際に検討すべき主な機能について解説します。

詳細はこちら
eガイド

Webアプリケーションファイアウォールに必要な7つの機能

企業は、変化するアプリケーション環境に適応しながら、完全な対応ができるWAFを必要としています。ここでは、WAFを評価する際に注目すべき7つのポイントご紹介します。

詳細はこちら
eガイド

アプリケーション環境のセキュリティに関する5つの課題

このガイドでは、アプリケーションについて異種環境が増えている理由、アプリケーションとクラウドのセキュリティのコンバージェンスが進んでいる理由、そしてこれらの環境のセキュリティを維持する上での課題について、概要を説明します。

詳細はこちら
eガイド

購入者ガイド:マルチクラウド環境のアプリケーションセキュリティ

この購入者ガイドでは、マルチクラウド環境におけるアプリのセキュリティに関する重要な問題、そしてセキュリティソリューションによる総合的な防御に欠かせない機能について概説します。

詳細はこちら

ラドウェアのセールスお問い合わせ先

ラドウェアのエキスパートがご質問にお答えします。また、お客様のニーズを見極め、最適な製品をご提案させていただきます。

お問い合わせはこちら

ラドウェアをご利用のお客様

サポートや追加のサービスが必要なとき、製品やソリューションに関するご質問など、ラドウェアはいつでもお客様をサポートいたします。

ラドウェアの各拠点
ナレッジベースから回答を得る
無料オンライン製品トレーニングを利用する
ラドウェア テクニカルサポートを利用する
ラドウェア カスタマープログラムに参加する

ソーシャルメディア

エキスパートとつながり、ラドウェアのテクノロジーについて語り合いましょう。

ブログ
セキュリティリサーチセンター
CyberPedia

閉じる

検索キーワードを入力してください