DDoS対策についてお調べですね。この記事はおすすめのDDoS対策ツールを6つ紹介します。選ぶ際のポイントもお話するので、自社に合ったツールが見つかりますよ。
「会社のサイトがDDoS攻撃を受けた…」「自分の会社にあったDDoS対策ツールが知りたい…」などとお悩みではないでしょうか。会社のサイトやサービスの運営を阻害するDDoS攻撃。謎の大量アクセスを受けて、サーバーが落ちてしまった経験はありませんか?もしくは、まだ受けたことはないけど、いずれDDoS攻撃がくるかもしれないと不安を感じているのではないでしょうか。
この記事は、企業規模ごとにおすすめのDDoS対策ツールを紹介。各製品の特徴をお話するので、簡単に各対策ツールの比較ができますよ。また、DDoS対策ツールを選ぶときのポイントも解説するので、自社に合った対策ツールが見つかるでしょう。
- 大量アクセスを受けて自社サイトが停止した
- DDoS攻撃に備えて対策ツールを導入したい
- ツール以外でも自社でできる対策を知りたい
本記事は、このような悩みをお持ちの企業や担当者さんにおすすめです。
DDoS攻撃自体をなくすのは難しいですが、攻撃に備えて対策することはできます。
自社のサイトやユーザーを守るためにも、ぜひこの記事を参考にDDoS対策ツールを検討してみてください。
この記事の目次
DDoS対策とは
そもそもDDoS対策とは何でしょうか。それを説明するためにも、まずはDDoS攻撃について認識を合わせましょう。
DDoS攻撃とは「Distributed Denial of Service attack」の略で、分散型サービス拒否攻撃と言います。もっと簡単に言うと、複数のPCから1つのWebサイトやサーバーに大量アクセスすること。
大量アクセスによってサイトやサーバーが負荷に耐えられなくなり、画面表示の遅延やサイトへのアクセス不可が発生してしまいます。正規のユーザーがサイトへアクセスできなくなれば、運営者や企業は信用面で損害を受けるでしょう。
たとえば、欲しい情報や買いたい商品があってサイトにアクセスしたのに、いつまで経っても画面が表示されなければ「何だこのサイトは?」と思ってしまいますよね。サイトが停止している間、本来ならば売上につながったかもしれないチャンスを失うことで、大きな機会損失を被ることになります。
つまり、DDoS攻撃は信用面だけでなく、経済面でも損害を受ける可能性があるわけです。このような大量アクセス攻撃による、企業の損失を防ぐことこそがDDoS対策です。では、どのようにして対策すれば良いのでしょうか?
DDoS攻撃被害を防ぐ対策方法
膨大な量のアクセスにより、自社のサイトやサービスを稼働停止へと追い込むDDoS攻撃。この攻撃に対して、企業はどのような対策ができるのでしょうか?主な対策方法3つを表に記載しましたので、ご覧ください。
結論から言うと、もっともおすすめの対策方法はDDoS対策ツールを導入することです。なぜ対策ツールの導入がもっともおすすめなのか、それぞれの対策について考えてみましょう。
まず不審なIPからのアクセス制限です。これは一見、効果的な対策のようにも思えます。大量アクセスしているIPが、自社サイトにアクセスできないようにすれば問題は解決するでしょう。しかし、DDoS攻撃に対して、IP制限を人の手でおこなうことは現実的ではありません。
仮に、連続してアクセスしてくるIPが1つや2つなら対応できるでしょう。しかし、大規模なDDoS攻撃になると、数千万ものIPからのアクセスがあったとの事例も報告されているほど。とても人の手で制限し切れる数ではありませんよね。要するに、DDoS攻撃に対して1つひとつIPを制限することは、対策にはなり得ないというわけです。
対策方法 | 対策内容 |
---|---|
不審なIPからのアクセスを制限 | 大量または不審なアクセスをしているIPがあった場合、そのIPからのサイトへのアクセスを制限する |
サイトにアクセス可能な国を限定 | 日本向けのサイトなら、日本国内からのIPアドレスに限定して、サイトへのアクセスを許可する |
DDoS対策ツールの導入 | IPSやIDS、WAFといったDDoS攻撃の対策ツールを導入する |
次に、アクセス可能な国を限定した場合はどうでしょうか?
DDoS攻撃は日本だけでなく、世界のさまざまな国のIPアドレスを乗っ取って、おこなわれることがあります。確かに国単位でまとめてアクセス制限してしまえば、対応策として効果がありそうです。
しかし、この方法は機会損失を生む可能性があるため、あまりおすすめできません。たとえば、「海外向けのサイト」や「対象ユーザーに海外の人が含まれているサイト」で考えてみましょう。こうしたサイトで日本のみにアクセス制限してしまうと、海外からのアクセスが一切できません。その結果、アクセスするユーザーの数が減少し、機会損失から経済的なダメージを受ける可能性があります。
また、アクセスを日本のみにしたところで、日本国内のIPを使って攻撃がおこなわれるかもしれません。ですので、アクセス可能な国を限定することも、対策としては不安が残るでしょう。
以上を踏まえて、DDoS攻撃には対策ツールの導入が一番おすすめです。
ツールの導入は、紹介した3つの中でもっとも効果的な方法だからです。
とはいえ、この対策ツールが具体的にどのようなものか知らない人もいるでしょう。そこで次は、DDoS対策ツールの機能と役割を紹介します。
DDoS対策ツールの機能・役割
先ほどのお話で、DDoS攻撃を防ぐには対策ツールがおすすめとお話しました。ここでは、DDoS対策ツールにはどのような種類があるのか、そしてどのような機能があるのかを解説します。
対策ツールには主に4種類あり、それぞれの特徴を表にまとめました。
この中で一番おすすめしたい対策ツールはWAF(ワフ)です。なぜなら、WAFは導入しやすく、守れる範囲が広いからです。
対策ツール | 機能 |
---|---|
IDS(不正侵入検知システム) | 不正な通信やアクセスがあった場合、それを検知して管理者に通知してくれる |
IPS(不正侵入防止システム) | サーバーやOSへの通信を監視し、不正な通信やアクセスがあった場合、その通信をブロックしてくれる |
WAF(Webアプリケーション・ファイアウォール) | Webアプリケーション(Webサイトやインターネット上のWebサービス)に対する通信を監視し、不正な通信やアクセスがあった場合、その通信をブロックしてくれる |
CDN(コンテンツデリバリーネットワーク) | サイトのレスポンス(画面表示など)を早くするための仕組み。CDNを使うと、ユーザーからもっとも近いキャッシュサーバーにアクセスするため、大量アクセスがあっても本体のサーバーに被害が起きない |
まずIDSは不正な通信を検知するだけなので、攻撃からの防御機能はありません。
次にIPSは不正な通信をブロックしますが、防げるのはサーバーやOSまでの通信だけです。会社が持っているWebサイトやWebサービスといった、いわゆるWebアプリケーションへの攻撃は防ぐことができません。
CDNは、Webサイトへユーザーがアクセスした際、すばやく画面表示するといったレスポンスを円滑にする仕組みです。このときユーザーは本体のサーバーではなく、キャッシュサーバーと呼ばれる「画面やコンテンツを表示させるサーバー」にアクセスします。
そのため、DDoS攻撃を仕掛けられたとしても、ダメージを受けるのはそのキャッシュサーバーのみ。本体サーバーや他のキャッシュサーバーは正常稼働できるので、被害を最小限に抑えられます。
しかし、CDNは元々防御のためのサービスではないため、あくまで被害を抑えるのみです。また、ある地域のキャッシュサーバーが停止すれば、一部のユーザーがアクセスできないことには変わりありません。
WAFであれば、
- 企業が持つコーポレートサイトやWebサービスへのDDoS対策ができる
- DDoS対策以外にもさまざまな攻撃を防ぐことができる
- 地域を限定することなく防御が可能
こうしたメリットがあります。
ですので、これからDDoS対策ツールを導入する企業は、WAFを検討してみてください。けれども、WAFを検討しようと言っても、一体どのWAFを使えば良いのでしょうか?
DDoS対策ツール大企業向け3選
ここまでのお話で、DDoS対策ツールにはWAFがおすすめであるとお分かりいただけたかと思います。しかし、WAFとひと口に言っても数多くの製品がありますよね。そこでここからは、大企業向けのDDoS対策ツールを3つ紹介します。
- Scutum
- Akamai
- BLUE Sphere
それぞれの特徴について見ていきましょう。
Scutum
最初に紹介する製品はScutumです。
10年連続国内シェアNo.1のクラウド型WAFサービス。最低料金が月額32,780円(税込)から利用可能となっています。DDoS対策はオプションかつ個別見積もりですが、他の対策ツールと比較しても非常に低価格であることが特徴。また、DDoS攻撃に限らず、パスワードリスト攻撃やSQLインジェクションといったさまざまなWebアプリケーションへの攻撃を防御してくれます。
導入まではおおよそ10営業日で、導入後は運用窓口が24時間365日サポート。導入事例を見ても、地方自治体や大手企業も導入している安心のWAFサービスと言えるでしょう。価格がリーズナブルですので、大手から中小企業まで導入しやすいサービスです。
運用会社名 | 株式会社セキュアスカイ・テクノロジー |
---|---|
サービス公式Webサイト | https://www.scutum.jp/ |
主な特徴・機能 |
※その他機能あり |
料金(最低料金) | 初期費用:107,800円
月額費用:32,780円 DDoS対策:個別見積もり ※いずれも税込価格 |
Akamai
次に紹介するのはAkamai。
Akamaiは、セキュリティ大手のLAC社が提供するクラウド型のWAFサービスです。ScutumではオプションだったDDoS対策が、Akamaiでは標準で装備されています。DDoS対策もWebサイトはもちろん、DNSサーバーへの攻撃にも対応。その他、WebアプリケーションやOS・ミドルウェアなどのネットワーク周りへの攻撃対策も備わっています。
ただし、価格は個別見積もりとなるため、詳しい金額が知りたい場合は問い合わせる必要があります。大手企業ならではの安心感を得たいなら、Akamaiを検討してみてください。
運用会社名 | 株式会社ラック |
---|---|
サービス公式Webサイト | https://www.lac.co.jp/solution_product/akamai.html |
主な特徴・機能 |
※その他機能あり |
料金 | 個別見積もり |
BLUE Sphere
3つ目におすすめするWAFサービスはBLUE Sphere。
BLUE SphereはAkamaiと同様に、各種Webサイトへの防御機能を備えていますが、他にも特徴的なサービスがあります。それはサイバーセキュリティ保険の存在です。BLUE Sphereを導入すると、三井住友海上のサイバーセキュリティ保険を無償でつけてくれます。
この保険は、情報漏えいによる損害賠償だけでなく、セキュリティ事故発生時の調査費用などにも利用。Webサイトの防御に加え、万一セキュリティ事故が起きたときの備えもできるのがBLUE Sphereです。
運用会社名 | 株式会社アイロバ |
---|---|
サービス公式Webサイト | https://bluesphere.jp/ |
主な特徴・機能 |
※その他機能あり |
料金(最低料金) | 初期費用:110,000円
月額費用:49,500円 ※いずれも税込価格 |
いかがでしたか?気になるDDoS対策ツールはありましたでしょうか。
ここでは大企業向けのツールを紹介しましたので、次は中小企業向けの製品を見ていきましょう。
DDoS対策ツール中小企業向け3選
DDoS対策ツールとして、先ほどは大企業向けのWAFを3つ紹介しました。次は中小企業向けのWAFを3つ紹介していきます。
- 攻撃遮断くん
- secuWAF
- AIONCLOUD
順番に特徴を解説するので、参考にしてみてください。
攻撃遮断くん
中小企業向けの対策ツール1つ目は攻撃遮断くんです。
攻撃遮断くんのWAFには2種類あり、このうちクラウド型のDDoSセキュリティタイプがDDoS対策を装備しています。導入スピードは最短3営業日からとなっており、全プランで日本人スタッフによる24時間365日の手厚いサポートを受けられる体制です。
費用については個別見積もりとなっていますが、公式サイトによれば中小企業でも導入しやすい価格になっているとのこと。サポートが充実しており、機器購入タイプのWAFと比べて費用対効果が高いと言えるでしょう。
運用会社名 | 株式会社サイバーセキュリティクラウド |
---|---|
サービス公式Webサイト | https://www.shadan-kun.com/ |
主な特徴・機能 |
※その他機能あり |
料金 | 初期費用+月額費用
※詳細は個別見積もり |
secuWAF
続いて紹介するのは、株式会社セキュアイノベーションが運営するsecuWAF。
これまで紹介してきたWAF同様、クラウド型のタイプとなっています。secuWAFの特徴は、個別にカスタマイズが可能な点。
通常、クラウド型WAFにおける管理画面などは運営会社の仕様に依存します。自社でソフトをインストールしているわけではなく、インターネット経由でサービスを利用しているので、当然と言えば当然です。
しかし、secuWAFの場合はユーザー自身で個別に管理画面をカスタマイズしたり、運営側で個別の要望に対応したりしてくれます。つまり、各企業に合わせてより使いやすいWAFを提供してくれるわけです。
また、secuWAFは各料金プラン内の通信量に収まれば、何サイトでも導入が可能。たとえば、企業によっては複数サイトを持っているけれど、サイトごとの通信量が少ない場合などがありますよね。そうしたケースでは、secuWAF1つを導入することで全サイトを防御できるかもしれません。
運用会社名 | 株式会社セキュアイノベーション |
---|---|
サービス公式Webサイト | https://www.secuwaf.com/ |
主な特徴・機能 |
※その他機能あり |
料金(最低料金) | 月額11,000円(税込) |
AIONCLOUD
中小企業向けの対策ツール最後はAIONCLOUDです。
AIONCLOUDは、日本・アメリカ・韓国の3ヶ国に拠点を持つセキュリティ会社モニタラップが運営するクラウド型WAFサービス。
AIONCLOUDはDDoS対策機能に加え、Webサイトへの各種攻撃・スパムやハッキングツールといったコンピューターウイルスも遮断します。ですが、AIONCLOUDの何よりの特徴はその料金体系です。AIONCLOUDは従量課金制となっており、掛かった通信量分だけ料金を払うシステムとなっています。
そのため、サイト規模の小さい会社やそれほど予算が取れない会社であっても、必要最低限の料金しか掛からないため、安心して利用できるでしょう。
運用会社名 | 株式会社モニタラップ |
---|---|
サービス公式Webサイト | https://www.aioncloud.com/ja/home-jp/ |
主な特徴・機能 |
※その他機能あり |
料金(最低料金) | 月額4,400円(税込) |
以上が中小企業向けのDDoS対策ツール3選でした。
大企業向けのツールと合わせて6つのWAFを紹介しましたが、自社に合いそうな製品はありましたでしょうか。
大企業向けのツールであっても、中小企業が使いやすいものもあります。各ツールの特徴を見て、自社に適した対策ツールを選ぶようにしましょう。それでは最後に、DDoS対策ツールを選ぶ際の注意点をお話します。
DDoS対策ツールを選ぶ際の注意点
ここまで読んだあなたは、もう自社に合ったDDoS対策ツールを選べるはず。ですが、いざ購入する前に、一度ここでお話する注意点を気にしてみてください。各製品の特徴だけ見て決めてしまうと、意外な落とし穴があるかもしれません。
- 性能
- 動作の軽さ
- 価格・インストール台数
- 具体的に運用可能か
どのような注意点なのか、詳しくお話します。
性能
まずは性能を確認しましょう。きちんとDDoS攻撃から守ってくれるツールでなければ、導入しても意味がありません。紹介したWAFは、Webサイトへの各種攻撃から守ってくれる防御サービスです。
しかし、この記事を読まれているあなたの目的は、DDoS攻撃を防ぐことですよね。それであれば、第一に考えなければいけないことは、検討しているツールにDDoS対策が装備されているかの1点です。
どれだけ数多くの攻撃から守ってくれようと、いくら価格が安かろうと、DDoS攻撃を防げなければ目的は果たせません。この記事で紹介したWAF以外にもさまざまな製品がありますが、いずれにしても、
- どのような防御機能を持っているか
- DDoS対策は装備されているか
を必ず確認しましょう。
WAFだからといって、どの製品も同じ機能を持っているわけではありません。ですので、WAFに限らずDDoS対策ツールを選ぶときは、必ずDDoS攻撃への対策がきちんと備わっているかを確かめてください。他の攻撃への対策は、あくまでもDDoS対策機能があった上で検討すべきポイントです。
動作の軽さ
続いて、選ぶ際に気にしたいポイントは動作の軽さです。WAFの導入は、サイトの画面表示やアクセスの早さに少なからず影響を及ぼします。
たとえば、サーバーにインストールするタイプであれば、サーバー自体の動作が重くなるかもしれません。クラウド型WAFだと、インターネット上でユーザーとWebサイトの間に関所のようにWAFが配置されるため、ツールによっては表示時間が遅くなる可能性もあるでしょう。
なので、WAFなどDDoS対策ツールを導入するなら、サイトの表示やアクセスにどれくらい影響があるかに注意してください。ただし、これは各サイトやツールによって異なるため、各製品の運営会社に相談してみましょう。過去実績と照らし合わせて、おおよその影響レベルを教えてくれるはずです。
価格・インストール台数
次に注意したいポイントは、価格・インストール台数です。価格は言わずもがな気にするところですよね。各社セキュリティに割ける予算があるはずですから、その金額をもとに対策ツールを検討してみましょう。
ただし、何でもかんでも予算ありきで考えてはいけません。価格を抑えようとし過ぎた結果、質の低いツールを導入してしまったら元も子もないでしょう。セキュリティはコストですから、対策ツールも安いに越したことがないのは確かです。とはいえ、DDoS攻撃からサイトを守ることを忘れて、予算だけで考えて導入してしまうと、それこそ無駄なコストを支払うことになります。
ですので、自分たちが何を守りたいのか、もしセキュリティ事故が起きたときにどれほどの損害を受けるのかを考えて、費用対効果の高いツールを選びましょう。
secuWAFのように各プランの通信量内であれば、いくらでもサイトを追加して良いツールなどもあります。各製品の性能はもちろん、インストールまたは防御可能なサイト数などから、自社に合った対策ツールを検討してみてください。
具体的に運用可能か
具体的に運用可能かも、非常に重要な注意点です。せっかく対策ツールを導入しようとしても、導入までに何日もかかったり、導入してからも設定などに手間がかかったりしては、上手く活用できないでしょう。
DDoS対策ツールに限らず、セセキュリティ製品は買って終わりではありません。購入してから各社で必要な設定をおこない、Webサイトを保護していく必要があります。ですから、対策ツールを導入する際に、具体的に運用可能かは重要なポイントになるわけです。もし実際に対策ツールを導入するなら、以下のポイントを確認しましょう。
- 導入までに何営業日くらいかかるか
- 導入時および導入後に自社でおこなうことはどのようなものか
- サポート体制はどのようになっているか
この辺りを確認すれば、
おおよその手間に加えて、導入から運用までのイメージができるはずです。
ツールの運営会社によっては、必要情報を渡すだけで、ほぼお任せで設定や導入をおこなってくれるところもあります。
詳しくは各対策ツールの運用会社に問い合わせてみてください。買ってから後悔しないよう、少しでも疑問に思ったことがあれば必ず聞きましょう。
まとめ
ここまで、おすすめのDDoS対策ツールについてお話してきました。DDoS対策ツールと言っても、さまざまなツールがあります。お話した注意点などをもとに、自社に合った対策ツールを導入しましょう。
とはいえ、たくさんの製品がある中から探すのは大変という人もいますよね。そんな人は紹介した全6種類のDDoS対策ツールから、まずは検討してみてはいかがでしょうか?実際に無料見積もりをもらって相談してみるだけでも、より運用までのイメージがつかめるはずです。
あなたの会社に合ったDDoS対策ツール導入のため、この記事が少しでも参考になりましたら幸いです。