お得なWAF導入プラン

SiteGuard Liteは、小規模ECサイトに最適な、ホスト型WAFです。

SiteGuard Lite価格表
ライセンス数 新規価格 更新価格
1 252,000 円 126,000 円
2~5 216,000 円 108,000 円
6~10 192,000 円 96,000 円

Webサーバーの台数に応じたライセンスが必要です。Webサーバーの台数が多くない場合にコストメリットがあります。

お得なWAF導入プラン

Webサーバー1台(データベースサーバーやメールサーバー等があっても費用には関係しません)でWebサイトを運用している場合の標準的なプランは以下となります。

フェーズ 項目 費用
ご提案 お引き合い
ヒアリング
提案・見積もり
ご発注
\0
導入 SiteGuard Liteライセンス購入 \252,000
サイト調査、導入計画 \100,000
導入作業
監視モードでのチューニング
(2週間~1ヶ月)
防御モードへの切り替え
運用 監視
過剰検知への対処
シグネチャ更新
バージョンアップ
トラブル対応
\20,000/月
費用合計(年額、税別) \592,000

【オプション】WAFを補完する緊急脆弱性診断

セキュリティの本来の姿から言えば、まずWebアプリケーションの脆弱性がないようにセキュアな開発をした上で、脆弱性診断で潜在的な脆弱性を検出・修正して脆弱性を極力排除したアプリケーションを開発するべきです。

しかし、既存のWebサイトなどサイトが完成していて、診断・修正の費用も十分に掛けられないサイトが多数存在することも現実です。そのようなWebサイト向けに、緊急対策として、WAFを導入するというニーズがあります。

その際に、WAFの原理的な限界により、WAFでは対処できない脆弱性が存在します。その種の脆弱性に対処するために、「WAFで防御できない脆弱性のみを診断する」診断プランを用意致しました。

診断費用: \100,000


カテゴリ 診断項目 緊急プラン
パラメータ操作 オープンリダイレクタ
リファラからの情報漏洩
コンテンツ 公開ディレクトリチェック
ディレクトリ・リスティング
強制ブラウジング・不要なファイルの公開
ファイルアップロード・ダウンロード アップロード機能の不備
ダウンロード機能によるXSS
ユーザの意思の反した機能実行 クロスサイト・リクエスト・フォージェリー
クリックジャッキング
通信暗号化 SSL設定不備
SSL使用状況
セッション管理 セッションID使用状況
セッションIDの固定化
認証 ユーザー認証処理
自動ログインの不備
アクセス制御・認可 アクセス制御不備
認可不備

開発元サイト 価格表