AWS WAF

WAF
おすすめ比較・診断

WAF

おすすめ比較・診断

WAF

AWS WAF

アマゾン ウェブ サービス ジャパン合同会社
出典:アマゾン ウェブ サービス ジャパン合同会社 https://aws.amazon.com/jp/waf/
トライアルあり
サービス詳細 詳細 料金プラン 料金 機能/連携サービス 機能 導入実績事例 導入実績

情報更新者:PRONIアイミツ編集部 情報取得元 掲載修正依頼

AWS WAFとは

AWS WAFとは、webアプリケーションを様々な攻撃から防御するWAFです。ボットトラフィックを制御するためのセキュリティルールの作成により、SQLインジェクションやクロスサイトスクリプト、特定ユーザーエージェント、悪意あるボット、コンテンツスクレイパーなどの攻撃をブロック。さらにwebトラフィックのフィルタリングや不正アクセスのモニタリングも可能です。また、基本的なルールセットのほか、OSやCMSに合わせたルールセットなど、自社システムに合わせた検知ルールの選択も可能です。導入はWAFの設定を有効にするだけ。さらに初期費用なし、使用した分だけ課金される従量課金制により、最適なコストでセキュリティ環境が構築できます。

AWS WAFの特徴・メリット

AWS WAFの3つの特徴やメリットをご紹介します。

01
多様なサイバー脅威から守るクラウドWAF

ソフトウェアやハードウェアアプライアンスとし提供されていた従来型のWAFと異なり、クラウドサービスとして様々なセキュリティ機能を提供。標準ルールの提供のほか、カスタマルールの作成、レートコントロール、APIを使用した幅広い対応が可能です。導入のための設定ガイドや設定テンプレート、ホワイトペーパーといった多くのリソースも活用できます。

02
APIを活用した管理が可能

APIを活用して、ルールや設定の変更・管理が可能です。新しいリソースへもスピーディに展開。また、API経由で不正なエンドポイントの検知条件をアップデートできるため、セキュリティ対策運用の自動化が行えます。さらに、ログ解析やAPIによるハニーボット設置で、不正ボットのアクセスの自動検知が可能です。

03
コストを抑えて手軽に導入が可能

導入はAmazon CloudFrontやApplication Load Balancer上で設定を有効にするだけ。ソフトウェアをインストールしたり、ハードウェアを設置したりする手間は不要です。セキュリティの要となるWAFの設定やルール変更も、たった数分で世界中のAWSリージョンとエッジロケーションに展開。不意の攻撃にもスピーディに対応可能です。また、料金はクラウドサービスのため、インフラなどの初期投資が不要。加えて、利用料は従量課金制のため、運用コストも抑えることができます。

AWS WAFと他サービスとの比較

サービス名
AWS WAF
トライアルあり
無料プランあり
特徴・メリット
  • 多様なサイバー脅威から守るクラウドWAF
  • APIを活用した管理が可能
  • コストを抑えて手軽に導入が可能
  • 開発・運用・サポートすべて国内自社で対応
  • 正確・高品質なサービス
  • 24時間365日の日本語サポートで安心
  • 12年連続国内シェアNo.1の実績
  • 新しい脆弱性・攻撃手法への迅速な対応
  • 24時間365日のサポートで安心
  • 簡単に設定・利用開始できる
  • 世界中100か国275都市以上に広がるネットワーク
  • わかりやすい価格設定と充実したサポート
料金
問い合わせ
10,000 円~ /1サイト
初期費用
要問合せ
(他5プラン)
29,800
初期費用
98,000円
(他2プラン)
20 $
初期費用
要問合せ
(他3プラン)
導入実績社数
導入実績社数
情報なし
導入実績社数
20,000サイト以上
導入実績社数
情報なし
導入実績社数
情報なし
重要機能カバー率
30 % (3/10)
70 % (7/10)
90 % (9/10)
30 % (3/10)
SQLインジェクション
クロスサイトスクリプティング
ディレクトリラバーサル
OSコマンドインジェクション
ファイルインクルード
DDoS攻撃
シグネチャアップデート
IPアドレス制限
SSL通信機能
未加工ログの利用
どのサービスが合うか診断する 比較表を詳しく見る

AWS WAFの料金プラン

AWS WAFの料金プランをご紹介します。

トライアルあり

お問い合わせ

要問合せ

作成するウェブアクセスコントロールリスト数や追加ルール数、受信するウェブリクエスト数に基づき課金。詳細は運営会社へ問合せください。

AWS WAFの機能/連携サービス

AWS WAFの機能

重視される機能
対応 SQLインジェクション SQLインジェクションに対応している
対応 クロスサイトスクリプティング クロスサイトスクリプティングに対応している
非対応 ディレクトリラバーサル ディレクトリラバーサルに対応している
非対応 OSコマンドインジェクション OSコマンドインジェクションに対応している
非対応 ファイルインクルード ファイルインクルードに対応している
対応 DDoS攻撃 DDoS攻撃に対応している
非対応 シグネチャアップデート シグネチャアップデートに対応している
非対応 IPアドレス制限 IPアドレス制限に対応している
非対応 SSL通信機能 SSL通信機能がある
非対応 未加工ログの利用 未加工ログを利用できる
サポート

非対応 24時間サポート

対応できるサイバー攻撃

対応 ブルートフォースアタック

対応 SQLインジェクション

対応 クロスサイトスクリプティング

非対応 ディレクトリラバーサル

非対応 OSコマンドインジェクション

対応 改行コードインジェクション (HTTP ヘッダインジェクション,CRLF インジェクション)

非対応 LDAPインジェクション

非対応 ファイルインクルード

非対応 バッファオーバーフロー

非対応 SSIインジェクション

非対応 フォーマット(書式)文字列攻撃

対応 DDoS攻撃

非対応 Web改ざん検知

サポート/保険

非対応 保険/SLA対応

シグネチャ

非対応 AIによる自動検知

非対応 シグネチャアップデート

対応 シグネチャカスタマイズ

制御設定

非対応 Geo IP制限

非対応 IPアドレス制限

非対応 SSL通信機能

対応 bot管理

管理

非対応 権限管理

非対応 ダッシュボード機能

分析

非対応 未加工ログの利用

AWS WAFの導入実績事例

AWS WAF の導入企業名をご紹介します。企業規模・業界・上場企業ごとの導入企業名を調べることができます。実績は、公式サイトに掲載されている情報をもとにPRONIアイミツ 編集部が編集しております。公式サイト上に公開されていない実績がある場合もございますので、詳細につきましては直接サービスへお問い合わせください。

トライアルあり
代表的な導入企業
CaratLane Ascender HCM ENGIE
プロが代わりに探して紹介します!

WAFの導入は初めてですか?

はい

いいえ

AWS WAFの運営会社

サービスを運営するアマゾン ウェブ サービス ジャパン合同会社の概要です。

会社名 アマゾン ウェブ サービス ジャパン合同会社
本社の国 日本
本社所在地 東京都品川区上大崎3丁目1-1 目黒セントラルスクエア
拠点 東京都
設立 2009年8月
代表名 長崎 忠雄
従業員規模 法人全体 : 341,400名(グループ総数)
事業内容 サーバやストレージ、DB等、システムインフラの開発、販売。
資本金 5,840百万円

AWS WAFが掲載されている関連記事

WAFの料金相場は?料金比較でおすすめのツール5選も紹介
WAFの料金相場は?料金比較でおすすめのツール5選も紹介
AWS WAF(エーダブリューエス)は、Amazon Web Servicesが提供するクラウド型WAFサービスです。全世界で数百万以上の企業に利用されており、DDoS攻撃やSQLインジェクション、XSSなどの脅威からWebアプリケーションを保護します。大企業から中小規模のビジネスまで、規模を問わず幅広い導入実績を持っています。他社と比較したおすすめポイントは「従量課金制+無料枠」の柔軟な料金体系です。AWS WAFは月額固定費ではなく、ルール数とリクエスト数に応じた従量課金モデルを採用しており、使った分だけ支払う仕組みです。特に注目したいのが無料枠の存在で、毎月100万件までのリクエストは無料で処理されます。この無料枠を活用すれば、小規模なWebサービスやスタートアップであれば、実質的に無料でWAFを導入・運用できるケースもあるため、初期コストを抑えたい企業にはメリットです。
2025.10.08
徹底比較!おすすめのWAF10選
【2025年最新】おすすめWAF10選を徹底比較
AWS WAF(エーダブリューエス)は、Amazon Web Servicesが提供するクラウド型WAFサービスです。全世界で数百万以上の企業に利用されており、DDoS攻撃やSQLインジェクション、XSSなどの脅威からWebアプリケーションを保護します。大企業から中小規模のビジネスまで、規模を問わず幅広い導入実績を持っています。他社と比較したおすすめポイントは「従量課金制+無料枠」の柔軟な料金体系です。AWS WAFは月額固定費ではなく、ルール数とリクエスト数に応じた従量課金モデルを採用しており、使った分だけ支払う仕組みです。特に注目したいのが無料枠の存在で、毎月100万件までのリクエストは無料で処理されます。この無料枠を活用すれば、小規模なWebサービスやスタートアップであれば、実質的に無料でWAFを導入・運用できるケースもあるため、初期コストを抑えたい企業にはメリットです。
2025.10.08
無料で使える!おすすめのWAF7選
無料で使えるWAFおすすめ7選【2025年最新比較】
AWS WAF(エーダブリューエス)は、Amazon Web Servicesが提供するクラウド型WAFサービスです。全世界で数百万以上の企業に利用されており、DDoS攻撃やSQLインジェクション、XSSなどの脅威からWebアプリケーションを保護します。大企業から中小規模のビジネスまで、規模を問わず幅広い導入実績を持っています。他社と比較したおすすめポイントは「従量課金制+無料枠」の柔軟な料金体系です。AWS WAFは月額固定費ではなく、ルール数とリクエスト数に応じた従量課金モデルを採用しており、使った分だけ支払う仕組みです。特に注目したいのが無料枠の存在で、毎月100万件までのリクエストは無料で処理されます。この無料枠を活用すれば、小規模なWebサービスやスタートアップであれば、実質的に無料でWAFを導入・運用できるケースもあるため、初期コストを抑えたい企業にはメリットです。
2025.10.08

AWS WAFが掲載されている関連記事

WAFの料金相場は?料金比較でおすすめのツール5選も紹介
WAFの料金相場は?料金比較でおすすめのツール5選も紹介
AWS WAF(エーダブリューエス)は、Amazon Web Servicesが提供するクラウド型WAFサービスです。全世界で数百万以上の企業に利用されており、DDoS攻撃やSQLインジェクション、XSSなどの脅威からWebアプリケーションを保護します。大企業から中小規模のビジネスまで、規模を問わず幅広い導入実績を持っています。他社と比較したおすすめポイントは「従量課金制+無料枠」の柔軟な料金体系です。AWS WAFは月額固定費ではなく、ルール数とリクエスト数に応じた従量課金モデルを採用しており、使った分だけ支払う仕組みです。特に注目したいのが無料枠の存在で、毎月100万件までのリクエストは無料で処理されます。この無料枠を活用すれば、小規模なWebサービスやスタートアップであれば、実質的に無料でWAFを導入・運用できるケースもあるため、初期コストを抑えたい企業にはメリットです。
2025.10.08
徹底比較!おすすめのWAF10選
【2025年最新】おすすめWAF10選を徹底比較
AWS WAF(エーダブリューエス)は、Amazon Web Servicesが提供するクラウド型WAFサービスです。全世界で数百万以上の企業に利用されており、DDoS攻撃やSQLインジェクション、XSSなどの脅威からWebアプリケーションを保護します。大企業から中小規模のビジネスまで、規模を問わず幅広い導入実績を持っています。他社と比較したおすすめポイントは「従量課金制+無料枠」の柔軟な料金体系です。AWS WAFは月額固定費ではなく、ルール数とリクエスト数に応じた従量課金モデルを採用しており、使った分だけ支払う仕組みです。特に注目したいのが無料枠の存在で、毎月100万件までのリクエストは無料で処理されます。この無料枠を活用すれば、小規模なWebサービスやスタートアップであれば、実質的に無料でWAFを導入・運用できるケースもあるため、初期コストを抑えたい企業にはメリットです。
2025.10.08
無料で使える!おすすめのWAF7選
無料で使えるWAFおすすめ7選【2025年最新比較】
AWS WAF(エーダブリューエス)は、Amazon Web Servicesが提供するクラウド型WAFサービスです。全世界で数百万以上の企業に利用されており、DDoS攻撃やSQLインジェクション、XSSなどの脅威からWebアプリケーションを保護します。大企業から中小規模のビジネスまで、規模を問わず幅広い導入実績を持っています。他社と比較したおすすめポイントは「従量課金制+無料枠」の柔軟な料金体系です。AWS WAFは月額固定費ではなく、ルール数とリクエスト数に応じた従量課金モデルを採用しており、使った分だけ支払う仕組みです。特に注目したいのが無料枠の存在で、毎月100万件までのリクエストは無料で処理されます。この無料枠を活用すれば、小規模なWebサービスやスタートアップであれば、実質的に無料でWAFを導入・運用できるケースもあるため、初期コストを抑えたい企業にはメリットです。
2025.10.08
WAFで検索されているワード
利用環境・サポート
機能
導入実績 業界別
導入実績 企業規模別
公式サイトの内容をもとにPRONIアイミツ編集部が編集しております。
レビューに関しましては弊社が独自に取得した内容を掲載しております。
質問に答えるだけであなたに最適な
「WAF」
のサービスを見つけます。
診断に答えるだけであなたに最適な
サービスをご紹介します。
Q. まずは、事業形態を教えてください
企業・法人
個人事業主

この記事を読んだ方におすすめの記事

無料で使える!おすすめのWAF7選

無料で使えるWAFおすすめ7選【2025年最新比較】
徹底比較!おすすめのWAF10選

【2025年最新】おすすめWAF10選を徹底比較
WAFの料金相場は?料金比較でおすすめのツール5選も紹介

WAFの料金相場は?料金比較でおすすめのツール5選も紹介
WAFとは?仕組みやメリットも解説

WAFとは?セキュリティ強化の仕組みや導入メリットも解説

WAFの新着記事

WAFとは?仕組みやメリットも解説

WAFとは?セキュリティ強化の仕組みや導入メリットも解説

2025.10.10
WAFの料金相場は?料金比較でおすすめのツール5選も紹介

WAFの料金相場は?料金比較でおすすめのツール5選も紹介

2025.10.08
徹底比較!おすすめのWAF10選

【2025年最新】おすすめWAF10選を徹底比較

2025.10.08
無料で使える!おすすめのWAF7選

無料で使えるWAFおすすめ7選【2025年最新比較】

2025.10.08

WAFのランキング

1
攻撃遮断くん
株式会社サイバーセキュリティクラウド
2
Scutum
株式会社セキュアスカイ・テクノロジー
3
Cloudflareアプリケーションサービス
クラウドフレア・ジャパン株式会社
デジサート
デジサート・ジャパン・ホールディングス合同会社
BLUE Sphere
株式会社アイロバ
Barracuda Web Application Firewall
バラクーダネットワークスジャパン株式会社
WAFのランキングをすべて見る
あなたの課題に寄り添った最適なSaaSを
プロに相談してみませんか?
コンシェルジュに相談する
(無料)
「優良なリード獲得したい」
「商談機会の増加を目指したい」
ベンダー企業の皆様へ
PRONIアイミツに
IT製品/SaaSを掲載しませんか?
PRONIアイミツに掲載する
(無料)