IIJがWebアプリを保護するセキュリティプラットフォームの提供を開始

インターネットイニシアティブ（IIJは7月9日、Webアプリケーションの脆弱性をついた攻撃から企業のWebサイトを防御する「IIJマネージドWAFサービス」の提供を開始すると発表した。

IIJマネージドWAFサービスを発表

WAF（Web Application Firewall）とは、Webサイト上で動作するWebアプリケーションの保護に特化したファイアウォールのこと。WebアプリケーションはHTMLやJavaなどを使ってWebサイト上に構築するアプリケーションのことだが、近年はインターネット通販のショッピングカートなどの商取引やWiki、Blogシステムなど、さまざまな分野で利用されている。クライアント側にソフトのインストールが必要ないため便利な存在だが、Javaなどの脆弱性をついた攻撃の対象となりやすく、企業にとってはセキュリティ上の大きな懸案事項でもある。

Webアプリケーション専用のWAFも販売されているが、導入や維持管理等のコストが高いうえに、最近では部門や子会社などが独自にWebサーバーを構築・管理しているケースも多く、またサーバーがオンプレミスなのか、クラウドを利用しているかなど、その全てを一限管理するのは、企業の情報システム管理者にとって大きな負担になる。

IIJマネージドWAFサービスは、こうした問題を解決する手段として提供される。米F5 Networks製の高性能WAF「BIG-IP Application Security Manager（ASM）」を使用し、高度なノウハウを持ったIIJのエンジニアによるWAFの導入から設定、管理まで、24時間・365日のフルマネージドサービスを受けられる。これにより、企業はWAFの導入コストを下げられるだけでなく、エンジニアの獲得や教育といった負担も抑えることができる。

IIJのバックボーンを通じてアクセスすることでWebサーバー類はWAFによるセキュリティを受けられる。企業側は新たに機材等の導入の必要がなく、コストを最小化できる

さらに、自社で管理したい顧客向けに攻撃状況などを確認できるユーザーインターフェースを提供するとともに、セルフマネージメントに変更したり、防御する帯域や対象となるサーバーの範囲も柔軟に変更できるスケーラビリティの高さも備えている。

WAF製品の多くが英語表示で、表記もわかりにくく専門的な製品が多い中、IIJマネージドWAFサービスでは日本語化されたユーザーインターフェースも提供される

価格は、帯域10Mbpsのシングル構成/1FQDNの場合、月額15万4,000円から。帯域は最大1Gbpsまで拡張可能。

 IIJは本サービスを、DDoS対策やSOCなど、各種IIJのサービスと連携させた「Webセキュリティプラットフォーム」として包括的に提供していく。これにより、マルチクラウド利用が一般化し、煩雑化する企業のセキュリティ対策を一元管理することで、統一したポリシーの元でセキュリティの確保が可能になるとしている。