ライムライト、クラウドベースのウェブアプリケーションファイアウォール「Limelight WAF」

　ライムライト・ネットワークス・ジャパン株式会社（以下、ライムライト）は14日、新たなセキュリティサービスとして、クラウドベースのウェブアプリケーションファイアウォール「Limelight Web Application Firewall（以下、Limelight WAF）」を発表した。

　ライムライトでは、DDoS攻撃対策やデジタル著作権管理（DRM）などをクラウドベースのセキュリティサービスとして提供しているが、新たにLimeLight WAFを提供。Limelight WAFは、ウェブアプリケーションに対する攻撃をリアルタイムで検知し、ウェブサイトとウェブアプリケーションを保護する。Limelightのコンテンツ配信ネットワークと統合され、ウェブサイトのスピードを犠牲にすることなく、コスト効率に優れたウェブアプリケーション保護を実現する。

　クロスサイトスクリプティングやSQLインジェクションなどの一般的な攻撃を検出・遮断し、ウェブアプリケーションに対する攻撃を排除。アプリケーションに対するリクエストはリアルタイムでフィルタリングされ、OWASP（Open Web Application Security Project）の10大セキュリティリスクのルールに基づいて分析される。

　新たな脆弱性が発見されると、新たなセキュリティルールが作成され、WAFの全ノードにプッシュ配信される。この仕組により、ウェブアプリケーションを24時間体制でデータ窃盗やウェブサイト改変から保護するとしている。