SaaS型WAFサービス
日立情報、SaaS型のWebアプリケーションファイアウォールサービスを提供 - Enterprise Watch Watch
というわけで、
日立情報システムズさんがSaaS型WAFサービスを始めるってさ。
ニュースリリースはこちら↓
http://www.hitachijoho.com/news/2009/090908.html
価格は、
<販売価格>
◆初期費用: 157,500円(税込)
◆月額利用料: 99,750円 (税込)〜
(1ドメインの基本費用)
ということだから、
初年度は、最低でも年間1,354,500円かかるってことですな。
初期費用は、VM立ててDNS設定するためのルーチンワークに掛かる価格というところか。
翌年度は、最低年間1,197,000円からってことで、運用に掛かる費用をどうみるかが難しいところ。
記事中に、JP-Secure社の名前が出ていることからSiteGuardを利用しているのだろうけど、
機能的にはさくらインターネットのサービスと同様に制限しているっぽいから、
http://www.jp-secure.com/cont/products/price.html
に掲載されている価格分の価値がないと思われる。
トラステッドシグニチャを自動更新で運用するなら、メンテナンスはほぼ発生しないだろう*1から、
サーバー管理者が片手間に
「過剰検知や誤検知ないかなぁ?問い合わせあれば見ればいっかぁ」
的に運用出来るとするとサーバー台数が5台までなら
「SiteGuard for Server」
を買った方が得じゃね?とか思ってしまうなぁ。
あと、SaaS型WAFサービスということなら
価格・料金体系 | クラウド型WAFサービス Scutum【スキュータム】*2
も参考にトラフィックによる価格体系と企業規模を天秤に掛けて、どちらを選択するかを決めた方が良さそうだな。
まぁ、SiteGuardには天下のLACが作っているシグニチャという看板があるので、お偉い人にはどちらのウケが良いかは一目瞭然なわけだが。
(9/9追記)
日立情報のサイトにWAFサービスに関する情報が公開されてた。
http://www.hitachijoho.com/solution/shield/express/web/waf.html
月額費用は、
契約単位 | 月額費用 | |
---|---|---|
1ドメイン基本費用 | 1Mbps〜 | 99,750円〜(税込) |
となっている様だ。
SSTのScutumだと、ピーク時500kbps〜5Mbpsまでの価格が、59,800円(税込62,790円)なので、価格的には圧倒的にSSTの方が安い。
【注意】
いずれのサービスもDNSレコードの変更が発生します。
したがって、DNSの設定変更が自社のDNSサーバからインターネット上のDNSサーバへ全て反映されるまでには、時間を要するということを認識する必要があります。
また、クライアントPCから自社Webサーバへの経路は、
- クライアントPC->インターネット->自社Webサーバ
から
- クライアントPC->インターネット->SaaS型WAFサービス事業者->インターネット->自社Webサーバ
という経路になるので、
DNSレコードの反映後は、
- クライアントPC->インターネット->自社Webサーバ
というアクセスは拒否する様にネットワーク上の設定変更をする必要があります。*3
サービス導入に関しては、記載されているけどその後の作業について触れられていないのは、企業姿勢としてどうかと思いますが、、、*4