サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

【2021年最新比較】DDoS対策とは?おすすめ6選をターゲット別に徹底解説!

  • LINEで送る


DDoS対策についてお調べですね。この記事はおすすめのDDoS対策ツールを6つ紹介します。選ぶ際のポイントもお話するので、自社に合ったツールが見つかりますよ。

「会社のサイトがDDoS攻撃を受けた…」「自分の会社にあったDDoS対策ツールが知りたい…」などとお悩みではないでしょうか。会社のサイトやサービスの運営を阻害するDDoS攻撃。謎の大量アクセスを受けて、サーバーが落ちてしまった経験はありませんか?もしくは、まだ受けたことはないけど、いずれDDoS攻撃がくるかもしれないと不安を感じているのではないでしょうか。

この記事は、企業規模ごとにおすすめのDDoS対策ツールを紹介。各製品の特徴をお話するので、簡単に各対策ツールの比較ができますよ。また、DDoS対策ツールを選ぶときのポイントも解説するので、自社に合った対策ツールが見つかるでしょう。

  • 自社サイトが大量アクセスを受けて、サイトが落ちた
  • DDoS攻撃に備えて対策ツールを導入したい
  • ツール以外でも自社でできる対策を知りたい

本記事は、このような悩みをお持ちの企業や担当者さんにおすすめです。

DDoS攻撃自体をなくすのは難しいですが、攻撃に備えて対策することはできます。

自社のサイトやユーザーを守るためにも、ぜひこの記事を参考にDDoS対策ツールを検討してみてください。

DDoS対策とは

そもそもDDoS対策とは何でしょうか。それを説明するためにも、まずはDDoS攻撃について認識を合わせましょう。

DDoS攻撃とは「Distributed Denial of Service attack」の略で、分散型サービス拒否攻撃と言います。もっと簡単に言うと、複数のPCから1つのWebサイトやサーバーに大量アクセスすること。

大量アクセスによってサイトやサーバーが負荷に耐えられなくなり、画面表示の遅延やサイトへのアクセス不可などが発生してしまいます。正規のユーザーがサイトへアクセスできなくなれば、運営者や企業に対して信用面で損害を受けるでしょう。

たとえば、欲しい情報や買いたい商品があってサイトにアクセスしたのに、いつまで経っても画面が表示されなければ「何だこのサイト?」と思ってしまいますよね。サイトが停止している間、本来ならば売上につながったかもしれないチャンスを失うことで、大きな機会損失を被ることになります。

つまり、DDoS攻撃は信用面だけでなく、経済面でも損害を受ける可能性があるわけです。このようなDDoS攻撃による、企業の損失を防ぐことこそがDDoS対策です。では、どのようにしてDDoS攻撃は防げるのでしょうか?

DDoS攻撃被害を防ぐ対策方法

膨大な量のアクセスにより、自社のサイトやサービスを稼働停止へと追い込むDDoS攻撃。DDoS攻撃に対して、企業はどのような対策ができるのでしょうか?主な対策方法3つを表に記載しましたので、ご覧ください。

結論から言うと、もっともおすすめの対策方法はDDoS対策ツールを導入することです。なぜDDoS対策ツールの導入がもっともおすすめなのか、それぞれの対策について考えてみましょう。

まず不審なIPからのアクセス制限です。これは一見、効果的な対策のようにも思えます。大量アクセスしているIPが、自社サイトにアクセスできないようにすれば問題は解決します。しかし、DDoS攻撃に対して、IP制限を人力でおこなうことは現実的ではありません。

仮に、連続してアクセスしてくるIPが1つや2つなら対応できるでしょう。しかし、大規模なDDoS攻撃になると、数千万ものIPからのアクセスがあったとの事例も報告されているほど。とても人の手で制限し切れる数ではありませんよね。要するに、DDoS攻撃に対して1つひとつIPを制限することは、対策にはなり得ないというわけです。

対策方法 対策内容
不審なIPからのアクセスを制限 大量または不審なアクセスをしているIPがあった場合、そのIPからのサイトへのアクセスを制限する
サイトにアクセス可能な国を限定 日本向けのサイトなら、日本国内からのIPアドレスに限定して、サイトへのアクセスを許可する
DDoS対策ツールの導入 IPSやIDS、WAFといったDDoS攻撃の対策ツールを導入する

次に、アクセス可能な国を限定した場合はどうでしょうか?

DDoS攻撃は日本だけでなく、世界のさまざまな国のIPアドレスを乗っ取って、おこなわれることがあります。確かに国単位でまとめてアクセス制限してしまえば、DDoS対策として効果がありそうです。

しかし、この対策方法は機会損失を生む可能性があるため、あまりおすすめできません。たとえば、海外向けのサイトや対象ユーザーに海外の人が含まれているサイトで考えてみましょう。こうしたサイトで日本のみにアクセス制限してしまうと、海外からのアクセスが一切できません。その結果、アクセスするユーザーの数が減少し、機会損失から経済的なダメージを受ける可能性があります。

また、アクセスを日本のみにしたところで、日本国内のIPを使って攻撃がおこなわれるかもしれません。ですので、アクセス可能な国を限定することも、対策としては不安が残るでしょう。

以上を踏まえて、DDoS攻撃への対策には対策ツールの導入が一番おすすめです。DDoS対策ツールの導入は、紹介した3つの中でもっとも効果的な対策方法だからです。とはいえ、この対策ツールが具体的にどのようなものか知らない人もいるでしょう。そこで次は、DDoS対策ツールの機能と役割を紹介します。

DDoS対策ツールの機能・役割

先ほどのお話で、DDoS攻撃を防ぐには対策ツールがおすすめとお話しました。ここでは、DDoS対策ツールにはどのような種類があるのか、そしてどのような機能があるのかを解説します。

DDoS対策ツールには主に4種類あり、ツールごとの特徴を表にまとめました。それぞれに特徴はありますが、この中で一番おすすめしたい対策ツールはWAF(ワフ)です。なぜなら、WAFは導入しやすく、かつ守れる範囲が広いから。

対策ツール 機能
IDS(不正侵入検知システム) 不正な通信やアクセスがあった場合、それを検知して管理者に通知してくれる
IPS(不正侵入防止システム) サーバーやOSへの通信を監視し、不正な通信やアクセスがあった場合、その通信をブロックしてくれる
WAF(Webアプリケーション・ファイアウォール) Webアプリケーション(Webサイトやインターネット上のWebサービス)に対する通信を監視し、不正な通信やアクセスがあった場合、その通信をブロックしてくれる
CDN(コンテンツデリバリーネットワーク) サイトのレスポンス(画面表示など)を早くするための仕組み。CDNを使うと、ユーザーからもっとも近いキャッシュサーバーにアクセスするため、大量アクセスがあっても本体のサーバーに被害が起きない

まずIDSは不正な通信を検知するだけなので、攻撃からの防御機能はありません。

次にIPSは不正な通信をブロックしますが、防げるのはサーバーやOSまでの通信だけです。

会社が持っているWebサイトやWebサービスといった、いわゆるWebアプリケーションへの攻撃は防ぐことができません。

また、CDNはWebサイトへのユーザーがアクセスした際、すばやく画面表示するといったレスポンスを円滑にする仕組みです。このときユーザーは本体のサーバーではなく、キャッシュサーバーと呼ばれる「画面やコンテンツを表示させるサーバー」にアクセスします。

そのため、DDoS攻撃を仕掛けたとしても、ダメージを受けるのはそのキャッシュサーバーのみ。そのため、本体サーバーや他のキャッシュサーバーは正常稼働できるので、被害を最小限に抑えられます。

しかし、CDNは元々防御のためのサービスではないため、あくまで被害を抑えるのみです。また、ある地域のキャッシュサーバーが停止すれば、そこのユーザーがアクセスできないことには変わりありません。

WAFであれば、

  • 企業が持つコーポレートサイトやWebサービスへのDDoS対策ができる
  • DDoS対策以外にもさまざまな攻撃を防ぐことができる
  • 地域を限定することなく防御が可能

こうしたメリットがあると言えます。ですので、これからDDoS対策ツールを導入する企業は、WAFを検討してみてください。けれども、WAFを検討しようと言っても、一体どのWAFを使えば良いのでしょうか?

DDoS対策ツール大企業向け3選

ここまでのお話で、DDoS対策ツールにはWAFがおすすめであるとお分かりいただけたかと思います。しかし、WAFとひと口に言っても数多くの製品がありますよね。そこでここからは、大企業向けのDDoS対策ツールを3つ紹介します。

  1. Scutum
  2. Akamai
  3. BLUE Sphere

それぞれの特徴について見ていきましょう。

Scutum

最初に紹介する製品はScutumです。
10年連続国内シェアNo.1のクラウド型WAFサービス。最低料金が月額32,780円(税込)から利用可能となっています。DDoS対策はオプションかつ個別見積もりですが、他の対策ツールと比較しても非常に低価格であることが特徴。また、DDoS攻撃に限らず、パスワードリスト攻撃やSQLインジェクションといったさまざまなWebアプリケーションへの攻撃を防御してくれます。

導入まではおおよそ10営業日で、導入後は運用窓口が24時間365日サポート。導入事例を見ても、地方自治体や大手企業も導入している安心のWAFサービスと言えるでしょう。価格がリーズナブルですので、大手から中小企業まで導入しやすいサービスです。

運用会社名 株式会社セキュアスカイ・テクノロジー
サービス公式Webサイト https://www.scutum.jp/
主な特徴・機能
  • DDoS対策(オプション)
  • ブロック機能
  • モニタリング機能
  • ソフトウェア更新機能
  • IPアドレスの拒否/許可設定機能

※その他機能あり

料金(最低料金) 初期費用:107,800円

月額費用:32,780円

DDoS対策:個別見積もり

※いずれも税込価格

Akamai

次に紹介するのはAkamai
Akamaiは、セキュリティ大手のLAC社が提供するクラウド型のWAFサービスです。ScutumではオプションだったDDoS対策が、Akamaiでは標準で装備されています。DDoS対策もWebサイトはもちろん、DNSサーバーへの攻撃にも対応。その他、WebアプリケーションやOS・ミドルウェアなどのネットワーク周りへの攻撃対策も備わっています。

ただし、価格は個別見積もりとなるため、詳しい金額が知りたい場合は問い合わせる必要があります。大手企業ならではの安心感を得たいなら、Akamaiを検討してみてください。

運用会社名 株式会社ラック
サービス公式Webサイト https://www.lac.co.jp/solution_product/akamai.html
主な特徴・機能
  • Webアプリケーションへの攻撃対策
  • OS,MWの脆弱性を狙った攻撃への対策
  • データセンター障害時のSorryページ表示
  • WebサイトへのDDoS攻撃対策
  • DNSサーバへのDDoS攻撃対策

※その他機能あり

料金 個別見積もり

BLUE Sphere

3つ目におすすめするWAFサービスはBLUE Sphere
BLUE SphereはAkamaiと同様に、DDoS対策うあ各種Webサイトへの防御機能を備えていますが、他にも特徴的なサービスがあります。それはサイバーセキュリティ保険の存在です。BLUE Sphereを導入すると、三井住友海上のサイバーセキュリティ保険を無償でつけてくれます。

この保険は、情報漏えいによる損害賠償だけでなく、セキュリティ事故発生時の調査費用などにも利用。Webサイトの防御に加え、万一セキュリティ事故が起きたときの備えもできるのがBLUE Sphereです。

運用会社名 株式会社アイロバ
サービス公式Webサイト https://bluesphere.jp/
主な特徴・機能
  • DDoS対策
  • サイバーセキュリティ保険の自動付帯
  • DNS監視サービス
  • 不正アクセス防止
  • 改ざん検知

※その他機能あり

料金(最低料金) 初期費用:110,000円

月額費用:49,500円

※いずれも税込価格

いかがでしたか?気になるDDoS対策ツールはありましたでしょうか。
ここでは大企業向けの対策ツールを紹介しましたので、次は中小企業向けの製品を見ていきましょう。

 DDoS対策ツール中小企業向け3選

DDoS対策ツールとして、先ほどは大企業向けのWAFを3つ紹介しました。次は中小企業向けのWAFを3つ紹介していきます。

  1. 攻撃遮断くん
  2. secuWAF
  3. AIONCLOUD

順番に特徴を解説するので、参考にしてみてください。

攻撃遮断くん

中小企業向けの対策ツール1つ目は攻撃遮断くんです。
攻撃遮断くんのWAFには2種類あり、このうちクラウド型のDDoSセキュリティタイプがDDoS対策を装備しています。導入スピードは最短3営業日からとなっており、全プランで日本人スタッフによる24時間365日の手厚いサポートを受けられる体制です。

費用については個別見積もりとなっていますが、公式サイトによれば中小企業でも導入しやすい価格になっているとのこと。サポートが充実しており、機器購入タイプのWAFと比べて費用対効果が高いと言えるでしょう。

運用会社名 株式会社サイバーセキュリティクラウド
サービス公式Webサイト https://www.shadan-kun.com/
主な特徴・機能
  • DDoS対策
  • インジェクション系やブルートフォースアタックなど各種攻撃への防御
  • ネットワーク構成の変更
  • サイバー保険付帯
  • 月次のコメント付きレポート(一部条件あり)

※その他機能あり

料金 初期費用+月額費用

※詳細は個別見積もり

secuWAF

続いて紹介するのは、株式会社セキュアイノベーションが運営するsecuWAF
これまで紹介してきたWAF同様、クラウド型のタイプとなっています。secuWAFの特徴は、個別にカスタマイズが可能なこと。

通常、クラウド型WAFにおける管理画面などは運営会社の仕様に依存します。自社でソフトをインストールしているわけではなく、インターネット経由でサービスを利用しているので、当然と言えば当然です。

しかし、secuWAFの場合はユーザー自身で個別に管理画面をカスタマイズしたり、運営側で個別の要望に対応したりしてくれます。つまり、各企業に合わせてより使いやすいWAFを提供してくれるわけです。

また、secuWAFは各料金プラン内の通信量に収まれば、何サイトでも導入が可能。たとえば、企業によっては複数サイトを持っているけれど、サイトごとの通信量が少ない場合などがありますよね。そうしたケースでは、secuWAF1つを導入することで全サイトを防御できるかもしれません。

運用会社名 株式会社セキュアイノベーション
サービス公式Webサイト https://www.secuwaf.com/
主な特徴・機能
  • DDoS対策
  • OWASP10記載の主要な攻撃への防御
  • サイトの弱いところを検査する簡易的なWebアプリケーション診断サービスが付帯
  • 管理画面やポリシー設定など個別に対応可能
  • 各プランの通信量内であれば何サイトでも防御可能

※その他機能あり

料金(最低料金) 月額11,000円(税込)

AIONCLOUD

中小企業向けの対策ツール最後はAIONCLOUDです。
AIONCLOUDは、日本・アメリカ・韓国の3ヶ国に拠点を持つセキュリティ会社モニタラップが運営するクラウド型WAFサービス。

AIONCLOUDはDDoS対策機能に加え、Webサイトへの各種攻撃・スパムやハッキングツールといったコンピューターウイルスも遮断します。ですが、AIONCLOUDの何よりの特徴はその料金体系です。AIONCLOUDは従量課金制となっており、掛かった通信量分だけ料金を払うシステムとなっています。

そのため、サイト規模の小さい会社やそれほど予算が取れない会社であっても、必要最低限の料金しか掛からないため、安心して利用できるでしょう。

運用会社名 株式会社モニタラップ
サービス公式Webサイト https://www.aioncloud.com/ja/home-jp/
主な特徴・機能
  • DDoS対策
  • 従量課金制の料金システム
  • スパムなどのウイルスを遮断
  • 追加された最新機能を自動更新
  • 総当たり攻撃やインジェクションなど各種攻撃を遮断

※その他機能あり

料金(最低料金) 月額4,400円(税込)

以上が中小企業向けのDDoS対策ツール3選でした。
大企業向けのツールと合わせて6つのWAFを紹介しましたが、自社に合いそうな製品はありましたでしょうか。

大企業向けのツールであっても、中小企業が使いやすいものもあります。各ツールの特徴を見て、自社に適した対策ツールを選ぶようにしましょう。それでは最後に、DDoS対策ツールを選ぶ際の注意点をお話します。

DDoS対策ツールを選ぶ際の注意点

ここまで読んだあなたは、もう自社に合ったDDoS対策ツールを選べるはず。ですが、いざ購入する前に、一度ここでお話する注意点を気にしてみてください。各ツールの特徴だけ見て決めてしまうと、意外な落とし穴があるかもしれません。

  1. 性能
  2. 動作の軽さ
  3. 価格・インストール台数
  4. 具体的に運用可能か

どのような注意点なのか、詳しくお話します。

性能

まずは性能を確認しましょう。きちんとDDoS攻撃から守ってくれるツールでなければ、導入しても意味がありません。紹介したWAFは、Webサイトへの各種攻撃から守ってくれる防御サービスです。

しかし、この記事を読まれているあなたの目的は、DDoS攻撃を防ぐことですよね。それであれば、第一に考えなければいけないことは、検討しているツールにDDoS対策が装備されているかの1点です。

どれだけ数多くの攻撃から守ってくれようと、いくら価格が安かろうと、DDoS対策が備わっていなければ目的は果たせません。この記事で紹介したWAF以外にもさまざまな製品がありますが、

  • どのような防御機能を持っているか
  • DDoS対策は装備されているか

必ず確認しましょう。

WAFだからといって、どの製品も同じ機能を持っているわけではありません。ですので、WAFに限らずDDoS対策ツールを選ぶときは、必ずDDoS攻撃への対策がきちんと備わっているかを確かめてください。他の攻撃への対策は、あくまでもDDoS対策機能があった上で検討すべきポイントです。

動作の軽さ

続いて、選ぶ際に気にしたいポイントは動作の軽さです。WAFの導入は、サイトの画面表示やアクセスの早さに少なからず影響を及ぼします。

たとえば、サーバーにインストールするタイプであれば、サーバー自体の動作が重くなるかもしれません。クラウド型WAFだと、インターネット上でユーザーとWebサイトの間に関所のようにWAFが配置されるため、ツールによっては表示時間が遅くなる可能性もあるでしょう。

なので、WAFなどDDoS対策ツールを導入するなら、サイトの表示やアクセスにどれくらい影響があるかに注意してください。ただし、これは各サイトやツールによって異なるため、ツールの運営会社に相談してみましょう。過去実績と照らし合わせて、おおよその影響レベルを教えてくれるはずです。

価格・インストール台数

次に注意したいポイントは、価格・インストール台数です。価格は言わずもがな気にするところですよね。各社セキュリティに割ける予算があるはずですから、その金額をもとに対策ツールを検討してみましょう。

ただし、何でもかんでも予算ありきで考えてはいけません。価格を抑えようとし過ぎた結果、質の低いツールを導入してしまったら元も子もないでしょう。セキュリティはコストですから、対策ツールも安いに越したことがないのは確かです。とはいえ、DDoS攻撃からサイトを守ることを忘れて、予算だけで考えて導入してしまうと、それこそ無駄なコストを支払うことになります。

ですので、自分たちが何を守りたいのか、もしセキュリティ事故が起きたときにどれほどの損害を受けるのかを考えて、費用対効果の高いツールを選びましょう。

secuWAFのように各プランの通信量内であれば、いくらでもサイトを追加して良いツールなどもあります。各製品の性能はもちろん、インストールまたは防御可能なサイト数などから、自社に合ったDDoS対策ツールを検討してみてください。

具体的に運用可能か

具体的に運用可能かも、非常に重要な注意点です。せっかく対策ツールを導入しようとしても、導入までに何日もかかったり、導入してからも設定などに手間がかかったりしては、上手く活用できないでしょう。

DDoS対策ツールに限らず、セキュリティ製品は購入して終わりではありません。購入してから各社で必要な設定をおこない、Webサイトを保護していく必要があります。ですから、対策ツールを導入する際に、具体的に運用可能かは重要なポイントになるわけです。もし実際に対策ツールを導入するなら、以下のポイントを確認しましょう。

  • 導入までに何営業日くらいかかるか
  • 導入時および導入後に自社でおこなうことはどのようなものか
  • サポート体制はどのようになっているか

この辺りを確認すれば、おおよその手間や導入から運用までのイメージができるはずです。対策ツールによっては必要情報だけ渡すことで、ほぼお任せで設定や導入までおこなってくれるところもあります。

詳しくは各対策ツールの運用会社に問い合わせてみてください。購入した後に後悔しないよう、少しでも疑問に思ったことがあれば必ず聞きましょう。

まとめ

ここまで、おすすめのDDoS対策ツールについてお話してきました。DDoS対策ツールと言っても、さまざまなツールがあります。お話した注意点などをもとに、自社に合った対策ツールを導入しましょう。

とはいえ、たくさんの製品がある中から探すのは大変という人もいますよね。そんな人は紹介した全6種類のDDoS対策ツールから、まずは検討してみてはいかがでしょうか?実際に無料見積もりをもらって相談してみるだけでも、より運用までのイメージがつかめるはずですよ。

あなたの会社に合ったDDoS対策ツール導入のため、この記事が少しでも参考になりましたら幸いです。

 





  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。