サイバーセキュリティ基本法を見据えた月額7980円のクラウドWAF

　21日、サイバーセキュリティクラウドが、Webサイトに特化したSaaS型WAF「攻撃遮断くん Webセキュリティタイプ」を11月1日より提供開始することを発表した。

　サイバーセキュリティクラウド（CSC：旧社名アミティエ）は、攻撃遮断くんの前進となるIaaS型のWAF（Web Application Firewall）を2013年から展開しており、同年12月から攻撃遮断くんの名前で提供してきた。IaaS型の攻撃遮断くん（サーバーセキュリティタイプ）は、同社が提供するクラウド上に自社サーバー用のWAFインフラを構築するものだが、今回発表されたWebセキュリティタイプは、SaaS形式でWebサイトのWAF、IPSに特化した機能がDNSの設定変更のみで利用できるものだ。

　特徴は、導入が非常に簡単であることだ。自社サイト向けのトラフィックをすべてSaaS型攻撃遮断くんに振り向けるだけで、その後の運用もすべてCSC側に任せることができる。しかし、導入のハードルが低いことは他者のSaaS型WAFにも言える特徴である。最大の特徴は月額利用料が7,980円という、現状で国内最安値という点だろう。

　簡単かつ安くという戦略について、CSC代表取締役横田武志氏は「あらゆる企業のWebサイトにWAFを提供できるように」と説明する。その背景には、増え続けるサイバー攻撃と、今臨時国会で成立が見込まれている「サイバーセキュリティ基本法」があるという。この基本法では、企業に対してセキュリティ対策の努力義務が規定されると言われている。

　サイバー攻撃が増えていることは改めて説明するまでもないが、2013年、2014年とオンラインバンキングの被害件数、金額ともに増加していることは、警察庁の発表、フィッシング対策協議会の定期レポートなどからも裏付けられている。そして、IPAの報告によれば、国内サイバー攻撃のベスト5のうち3つはWebサイトに対する攻撃であると言われている。

　また、現在国内の法人数は257万社といわれており、総務省の調査によれば国内企業の70％以上がホームページを開設しているという。つまりおよそ180万社が自社のWebサイトを運営している計算となり、それらは大企業ばかりではない。これらの企業に対して、Webサイトセキュリティを提供するため、SaaS型「攻撃遮断くん Webセキュリティタイプ」がリリースされた。

　現状においてクラウドタイプのWAFサービスの月額利用料は3万円～4万円といった設定が多いが、CSCはこれを8千円弱まで下げて100名以下の中小企業を含む多くの企業への導入を目指すという。当面は180万社の0.2％に相当する3600サイト、およそ2億円規模の市場獲得を目指すそうだ。また、横田氏は、攻撃遮断くんをプラットフォームとしてサードパーティーがOEMでWAF機能利用できるようにする仕組みを用意していくとも語った。