ニュース

IIJ、Webアプリへの攻撃を防御する「IIJ WAFソリューション」

 株式会社インターネットイニシアティブ(IIJ)は17日、Webアプリケーションファイアウォール(WAF)を利用し、Webアプリケーションに対する攻撃を防御する「IIJ WAFソリューション」を、10月1日より提供開始すると発表した。米ImpervaのWAFアプライアンス「SecureSphere」をユーザー企業のサイト内に構築し、リモート監視・運用・サポートを、NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)のもとでIIJが実施する。

 IIJ WAFソリューションは、独自のセキュリティエンジンと攻撃検知機能を組み合わせ、Webアプリケーションへの攻撃を検知・防御できるSecureSphereを導入することで、SQLインジェクションやクロスサイトスクリプティング(XSS)などに代表されるWebアプリケーションへの攻撃を防御し、ユーザー企業のWebサイトを安全に保つソリューション。同製品は、あらゆる規模のサイトに対応可能なラインアップが用意されているほか、アクセス透過型のゲートウェイとして設置できるため、既存のネットワーク構成を変えずに容易に導入できるという。

 また、導入コンサルティング、ユーザー企業の要件に沿ったシステム・運用設計から、構築、システム運用、サポートまでを、IIJの専門エンジニアが担当。セキュリティポリシーのチューニング、最新シグネチャのアップデート、独自シグネチャの適用などを含めて、24時間365日体制で通信ログを監視・分析することにより、インシデントの予兆や発生を検知し、迅速な対応を図る。また、長年WAFサービスを提供しているNRIセキュアと連携し、日々多様化する攻撃への対応力をいっそう強化することで、安定したWebサイト運用を実現するとした。

 なおIIJでは、多様化するサイバー攻撃に対応するため、WAFに加えて、ファイアウォール、IPS/IDS、DDoS対策など、自社の各種セキュリティサービスと組み合わせて利用することにより、ワンストップの運用体制のもとでセキュリティレベルの向上を実現できるとしている。

石井 一志