大塚商会は2011年4月20日、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護する「Webサイトセキュリティサービス」を2011年4月21日より開始すると発表した。
「Webサイトセキュリティサービス」は、クラウド型サービスで提供することにより、既存環境をほとんど変えることなく低コストで導入可能。保護するページへのトラフィック容量に応じてエコノミー、ビジネス、ファーストの3種類のメニューが用意される。価格(税別)はエコノミーで年額35万7,600円、ビジネスで年額71万7,600円、ファーストで年額153万6,000円で、初年度300件の導入を見込む。
同サービスはクラウド型でWAF(Web Application Firewall)の機能を提供するため、ユーザーのWebサーバの物理的な設置場所を問わないのはもちろん、個別に機器を導入する必要もなく、WAFの機器管理も不要。
また、サービス導入後は、Webサイトにどのような攻撃があり、攻撃に対する対応状況を1週間ごとにレポートにまとめ報告する。さらに、国内で初めてSEO対策を考慮したサービスとして、WAF対策の対象となる部分を指定することができるため、これまでのクラウド型WAFサービスと比較してSEO対策に影響を与えることなく、安全なWebサイトの運用を継続することが可能。
同サービスの特徴は以下のとおり。
- SQLインジェクションやクロスサイトスクリプティング、強制ブラウジング等の攻撃を防ぐ。
- クラウド型で、料金対象トラフィック容量に応じた、リーズナブルな料金設定。
- 攻撃を受けやすいページのみ保護し、トラフィック容量を抑える。
- SEO対策への影響を最小限に抑える。
- Webサーバの物理的な場所は問わないため、ホスティングサイトでの利用が可能。
- 利用中、1週間ごとに脅威への対応状況のレポートを提出する。
同サービスはトラフィック容量ごとにメニューが設けられていて、年間利用料金(税別)が異なる。「エコノミー」は容量512Kbps(アクセス目安:11,000ページ/h)で年額35万7,600円、「ビジネス」は容量512Kbps~5Mbps(同:110,000ページ/h)で年額71万7,600円、「ファースト」は容量5Mbps~12Mbps(同:270,000ページ/h)で年額153万6,000円。いずれも初期費用は2万9,800円。