[新製品・サービス]

2026年6月16日(火)IT Leaders編集部、日川 佳三

シェアする

リスト

　サイバーセキュリティクラウド（CSC）の「攻撃遮断くん」は、Webアプリケーションファイアウォール（WAF）クラウドサービスである。SQLインジェクションやクロスサイトスクリプティング（XSS）など、Webサーバーの脆弱性を突いた攻撃を防ぐ（図1）。

図1：クラウド型WAFサービス「攻撃遮断くん」の機能（出典：サイバーセキュリティクラウド）
拡大画像表示

　サーバー側モジュールの提供形態に応じて、クラウド上のリバースプロキシゲートウェイを経由して保護対象のWebサーバーにアクセスさせる「Webセキュリティタイプ」と、保護対象のWebサーバーごとにエージェントソフトウェアをインストールする「サーバセキュリティタイプ」がある（図2）。

　ライセンスは、保護対象となるWebサーバーを1ドメイン/1台に限った「1サイトプラン」（プロキシ型）および「ベーシックプラン」（エージェント型）と、ドメイン数やサーバー台数に制限がない「Webサイト入れ放題プラン」（プロキシ型）および「サーバ台数使い放題プラン」（エージェント型）から選ぶ。

図2：クラウドサービスと連動するサーバー側モジュールの提供形態に応じたプラン構成（出典：サイバーセキュリティクラウド）
拡大画像表示

　今回、製品をリニューアルし、Webセキュリティタイプが「WebセキュリティタイプNeo」になった。同時に、Webセキュリティタイプの機能上位版でDDoS対策を付加した「DDoSセキュリティタイプ」が「DDoSセキュリティタイプNeo」になった。

　これらリニューアル版のWebサイト入れ放題プランは、ピーク時のトラフィック量に応じて月額料金が決まる。リニューアルに伴って、より小規模な環境で導入しやすいように、少トラフィック帯域（20Mbits/sから）のメニューを用意し、最小の導入コストを下げている。

　表1は料金体系である。WebセキュリティタイプのWebサイト入れ放題プランの月額料金（税別）は、従来の最小18万円からが8万円からになり、DDoSセキュリティタイプの同プランは、25万円からが9万円からになった。一方、1サイトプランの料金は以前と変わらない。WebセキュリティタイプNeoが1万円から、DDoSセキュリティタイプNeoが1万5000円から。

表1：クラウド型WAFサービス「攻撃遮断くん」の価格（出典：サイバーセキュリティクラウド）
拡大画像表示

　機能面では、DDoSセキュリティタイプNeoのWebサイト入れ放題プランにBot対策ルールを追加。また、Web/DDoSセキュリティタイプNeoのWebサイト入れ放題プランでは、特定のIPアドレス・国・地域からのアクセスをブロックするIP制限・GeoIP制限の設定を管理画面から即時に反映できるようになった。

　ほかには、製品全体を通して運用管理機能を高めている。管理画面から、無料のTLS証明書認証局であるLet’s EncryptのSSL証明書を発行できるようになった。発行したSSL証明書は自動更新され、期限管理や更新作業の手間が減る。また、検知・遮断した攻撃の傾向やトラフィック量などを管理画面で可視化できるようになった。