フォーティネットは7月29日、Amazon Web Services(AWS)で利用可能なWebアプリケーションファイアウォール(WAF)製品のFortiWeb-VMを拡張したと発表した。オンデマンド、pay-as-you-go型(利用時払い)のサービスを追加する。
AWS向け FortiWeb-VMはAWSを利用している企業顧客のクラウドベースWebアプリケーションのセキュリティを強化するだけでなく、PCI DSS要件の遵守をサポートする製品。
既存のBYOL(Bring Your Own License)オプションに加えて、時間単位、年間単位の購入でシームレスに利用できるようになる。
オンデマンド配信や、計測、請求、支払いの処理を統合して行うことが可能なAWSマーケットプレイス経由で、AWSカスタマーはAWSインフラストラクチャを使うのと同様に「security-as-a-service」を利用することができる。
この新たなオンデマンド、pay-as-you-go型サービスの大きな利点として、予測可能なコストモデルを提供しつつ、緊急のニーズに対応するためにソリューションを拡張できる点を挙げている。
AWSマーケットプレイスでの新たな年間サブスクリプションのオプションを利用の場合、その12か月の料金を時間単位で計算した場合と比べ、CAPEX(設備投資コスト)を最大40%節約することが可能となる。
なお、FortiWeb-VMはクロスサイト スクリプティング、SQLインジェクション、バッファ オーバーフロー、ファイル インクルージョン、Cookieポイズニング、スキーマ ポイズニング、アプリケーション層およびネットワーク層両方におけるDoS攻撃など、Webアプリケーションを標的とする脅威に対し、多層プロテクションを提供する製品となっている。