お得なWAF導入プラン
SiteGuard Liteは、小規模ECサイトに最適な、ホスト型WAFです。
| SiteGuard Lite価格表 | ||
|---|---|---|
| ライセンス数 | 新規価格 | 更新価格 |
| 1 | 252,000 円 | 126,000 円 |
| 2~5 | 216,000 円 | 108,000 円 |
| 6~10 | 192,000 円 | 96,000 円 |
Webサーバーの台数に応じたライセンスが必要です。Webサーバーの台数が多くない場合にコストメリットがあります。
お得なWAF導入プラン
Webサーバー1台(データベースサーバーやメールサーバー等があっても費用には関係しません)でWebサイトを運用している場合の標準的なプランは以下となります。
| フェーズ | 項目 | 費用 |
|---|---|---|
| ご提案 | お引き合い ヒアリング 提案・見積もり ご発注 |
\0 |
| 導入 | SiteGuard Liteライセンス購入 | \252,000 |
| サイト調査、導入計画 | \100,000 | |
| 導入作業 | ||
| 監視モードでのチューニング (2週間~1ヶ月) |
||
| 防御モードへの切り替え | ||
| 運用 | 監視 過剰検知への対処 シグネチャ更新 バージョンアップ トラブル対応 |
\20,000/月 |
| 費用合計(年額、税別) | \592,000 | |
【オプション】WAFを補完する緊急脆弱性診断
セキュリティの本来の姿から言えば、まずWebアプリケーションの脆弱性がないようにセキュアな開発をした上で、脆弱性診断で潜在的な脆弱性を検出・修正して脆弱性を極力排除したアプリケーションを開発するべきです。
しかし、既存のWebサイトなどサイトが完成していて、診断・修正の費用も十分に掛けられないサイトが多数存在することも現実です。そのようなWebサイト向けに、緊急対策として、WAFを導入するというニーズがあります。
その際に、WAFの原理的な限界により、WAFでは対処できない脆弱性が存在します。その種の脆弱性に対処するために、「WAFで防御できない脆弱性のみを診断する」診断プランを用意致しました。
診断費用: \100,000
| カテゴリ | 診断項目 | 緊急プラン |
| パラメータ操作 | オープンリダイレクタ | ○ |
| リファラからの情報漏洩 | ○ | |
| コンテンツ | 公開ディレクトリチェック | ○ |
| ディレクトリ・リスティング | ○ | |
| 強制ブラウジング・不要なファイルの公開 | ○ | |
| ファイルアップロード・ダウンロード | アップロード機能の不備 | ○ |
| ダウンロード機能によるXSS | ○ | |
| ユーザの意思の反した機能実行 | クロスサイト・リクエスト・フォージェリー | ○ |
| クリックジャッキング | ○ | |
| 通信暗号化 | SSL設定不備 | ○ |
| SSL使用状況 | ○ | |
| セッション管理 | セッションID使用状況 | ○ |
| セッションIDの固定化 | ○ | |
| 認証 | ユーザー認証処理 | ○ |
| 自動ログインの不備 | ○ | |
| アクセス制御・認可 | アクセス制御不備 | ○ |
| 認可不備 | ○ |