コンテンツにスキップ

Wallarmのサブスクリプションプラン

Wallarmは、APIディスカバリ、リスク管理、リアルタイム保護、テスト機能を統合し、マルチクラウド、クラウドネイティブ、オンプレミス環境でお客様のAPIポートフォリオ全体を保護する唯一のソリューションです。ニーズに最適な機能セットを簡単に選択できます。

コアサブスクリプションプラン

Cloud Native WAAP - WAAP(Web Application & API Protection)サブスクリプションは、SQLi、XSS、ブルートフォースなどの一般的な脅威からWebアプリケーションとAPIを保護します。すべてのAPIプロトコルをサポートしますが、一部の特定のAPI脅威は対象外です。

WAAP + Advanced API Security。このバンドルは、包括的なAPI Securityツールによって一般的なWAAP機能を強化し、OWASP API Top-10の脅威をすべてカバーします。

Security Testing。このバンドルは、攻撃者より先にアプリケーションやAPIのセキュリティ脆弱性を能動的に発見するのに役立ちます。

機能 WAAP WAAP + API Security Security Testing
リアルタイム保護
DDoS対策(L7) はい はい いいえ
地理/送信元フィルタリング はい はい いいえ
IPレピュテーションフィード はい はい いいえ
攻撃スタンプ(SQLi、XSS、SSRFなど) はい はい いいえ
カスタムシグネチャ はい はい いいえ
仮想パッチ はい はい いいえ
ブルートフォース対策 はい はい いいえ
強制ブラウジング対策 はい はい いいえ
分散レート制限 はい はい いいえ
BOLA対策 手動トリガー 自動保護 いいえ
API Abuse Prevention(ボット管理) いいえ はい いいえ
Credential Stuffing検知 いいえ はい いいえ
API Specification Enforcement いいえ はい いいえ
GraphQLセキュリティポリシー いいえ はい いいえ
列挙攻撃対策 いいえ はい いいえ
緩和制御 いいえ はい いいえ
セキュリティ態勢
API Attack Surface Management(AASM) いいえ はい いいえ
脆弱性アセスメント はい はい いいえ
API Sessions いいえ はい いいえ
API Discovery いいえ はい いいえ
機密データ検出 いいえ はい いいえ
Rogue API検出(shadow、orphan、zombie) いいえ はい いいえ
セキュリティテスト
Threat Replayテスト いいえ はい はい(API Securityと併用時)
スキーマベースのセキュリティテスト いいえ いいえ はい
追加オプション
セルフホスト型ノードのデプロイ すべて すべて いいえ
Security Edge いいえ いいえ いいえ
Integrations すべて すべて すべて
ユーザー数 無制限 無制限 無制限
SSO認証 はい はい はい
ロールベースのアクセス制御(RBAC) はい はい はい
マルチテナント はい(リクエストにより) はい(リクエストにより) はい(リクエストにより)
イベント保存期間 6か月 6か月 6か月
サポート Standard/
Advanced/
Platinum
Standard/
Advanced/
Platinum
Standard/
Advanced/
Platinum

サブスクリプションプランを有効化するには、sales@wallarm.comまでご連絡ください。

API Attack Surface

他プランとの関係

このサブスクリプションプランは次のとおりです。

  • Advanced API Securityプランに含まれます
  • Cloud Native WAAPプランに追加できます
  • 単体で利用できます(他のプランやフィルタリングノードは不要です)

API Attack Surfaceサブスクリプションプランは、デプロイ不要かつ最小限の設定で、公開されているAPIと関連情報の包括的な可視化を提供します。

このサブスクリプションプランにはAPI Attack Surface Management(AASM)が含まれ、次を提供します。

サブスクリプションプランを有効化するには、次のいずれかを行います。

  • まだWallarmアカウントがない場合は、Wallarmの公式サイトこちらで料金情報を確認し、AASMを有効化してください。

    有効化すると、使用したメールアドレスのドメインのスキャンが、営業チームとのやり取りの間も直ちに開始されます。有効化後は、スコープに追加のドメインを追加できます。

  • すでにWallarmアカウントをお持ちの場合は、sales@wallarm.comまでご連絡ください。

Security Edge (Paid Plan)

他プランとの関係

このサブスクリプションプランは次のとおりです。

Security Edgeサブスクリプションプランにより、管理された環境にWallarmノードをデプロイできるため、オンサイトでのインストールや管理が不要になります。

Wallarmがノードのホスティングとメンテナンスを担当することで、堅牢なトラフィックフィルタリング、攻撃検知、安全な通信のメリットを享受しながら、中核となるインフラストラクチャに集中できます。

利用可能なSecurity Edgeのデプロイ方式は次のとおりです。

本サブスクリプションに関するお問い合わせは、sales@wallarm.comまでご連絡ください。

Security Edge Free Tier

中小規模の企業や教育目的向けに、WallarmはSecurity EdgeのFree Tierアカウントをお客様自身で作成できるオプションを提供します。データ保管場所の希望に最適なWallarm Cloudを選択できます。

Security Edge Free Tierアカウントでは、次が可能です。

  • 一部の機能制限付きでSecurity Edgeの機能を利用できます。

  • 期間の制限なく、月あたり最大50万リクエストを処理できます。

  • 次を除き、Advanced API SecurityとしてWallarmプラットフォームにアクセスできます。

Free Tierアカウントが月間クォータの100%を超えると、すべてのインテグレーションとともにWallarm Consoleへのアクセスが無効化されます。200%に達すると、Wallarmノードでの保護が無効化されます。これらの制限は翌月の1日まで適用されます。

すべての制限を解除するには、sales@wallarm.comまでご連絡ください。