アカマイは5月20日、同社の分散型ホスティングプラットフォーム「アカマイ EdgePlatform」上でアプリケーション層のセキュリティ対策を行う「Webアプリケーション・ファイアウォール・モジュール」(以下、WAFモジュール)を発表した。同製品のBETA プログラムの提供は本日より開始され、2009年後半より本製品の本格出荷が開始される予定。

同製品は、攻撃トラフィックがデータセンターに届く前、つまり、ファイアウォールの手前で、アプリケーションに対する攻撃を防ぐ。具体的には、SQLインジェクション、クロスサイトスクリプティングといったアプリケーション層に対する攻撃、ホワイトリストとブラックリストを用いたIPレベルの攻撃を防ぐ。

Webアプリケーション・ファイアウォール・モジュールの攻撃を防ぐ仕組み

クレジットカードのセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」の6.5と6.6ではWAFの設置を要件としており、同製品の利用が同基準への準拠につながる。

米Akamai Technologies アプリケーション&サイトアクセレレーション担当副社長を務めるウィリー M.ハラダ氏

米Akamai Technologies アプリケーション&サイトアクセレレーション担当副社長を務めるウィリー M.ハラダ氏は、「企業が当社のWAFを利用すれば、自社のデータセンターにリソースを追加することなく、拡張性の高いセキュリティ・アーキテクチャを構築できる」と説明する。同氏によると、自社のデータセンターにWAFを導入する場合、Webアプリケーションの攻撃の傾向を考えると、安全性を高めるには階層化をする必要があるため、コストがかかるという。そこで、同社のWAFを利用すれば、余計なリソースの購入や運用する必要がなくなるというわけだ。

同氏によると、米国でのWAFの利用料金は1アプリケーション当たり5,000ドルだという。ただし、国内価格は未定。

また同日、WAFを同社のエッジサーバ内に配置した同社のネットワークをベースとしたPCI DSS完全準拠サービスを提供することが発表された。同サービスでは、上記のような攻撃をブロックするとともに、PCI DSS証明書の発行やインフラスキャニングレポートが提供される。アカマイのSSLネットワークは第三者のPCI認定セキュリティ監査機関であるVerizon businessによって監査を受けており、また、同サービスで用いるネットワークにはPCI DSSの要件となっているWAFを配置するため、同サービスを利用した企業はPCI DSSに対応したことになる。

アカマイ 代表取締役社長 小俣修一氏

アカマイの代表取締役社長である小俣修一氏は、同社が取り組むクラウド・コンピューティングについて、「クラウド・コンピューティングは2種類ある。今、注目を集めているGoogleやセールスフォースなどが提供しているクラウドはバックエンドのスケールアウトへの対策だが、当社が提供するクラウドはインターネットのスケールアウトへの対策である。送電を例に考えると、前者は発電所、当社は送電線と変電所とたとえることができる。発電所、送電線、変電所がそろって初めて、送電が可能になる」と説明した。

さらに同氏は、現在インターネットのスケールアウトにフォーカスしたクラウドに取り組んでいる企業はアカマイしかないとして、クラウド市場における同社の存在価値をアピールした。