IIJ、ウェブサイトを攻撃から防御する「IIJマネージドWAFサービス」を提供開始

　株式会社インターネットイニシアティブ（以下、IIJ）は9日、ウェブアプリケーションの脆弱性を突いた攻撃から企業のウェブサイトを防御する「IIJマネージドWAFサービス」の提供を開始した。

　IIJマネージドWAFサービスは、米F5 NetworksのWAFエンジン「BIG-IP Application Security Manager（ASM）」を活用したクラウド型のWAFサービス。ウェブアプリケーションに存在するさまざまな脆弱性を突いた攻撃を検知、防御するとともに、CDNやDDoS対策、SOCなど各種IIJサービスと連携させることで、ウェブサイトに必要なセキュリティ対策を運用まで含めて統合的に提供する。

　導入から運用・監視まで一元的に提供するクラウドサービスで、顧客はWAFをアセットレスで手軽に導入することが可能。防御帯域として10Mbps～1Gbpsのメニューを用意し、トラフィックの急増にも対応できるスケーラビリティにより、コストの最適化を実現する。顧客によるセルフマネージメントにも対応し、シグネチャ（不正通信の定義ファイル）の調整やステージング環境でのテスト、攻撃状況などを確認できるユーザーインタフェイスを標準で提供する。

　さらに、IIJマネージドWAFサービスを、DDoS対策やSOCなど各種IIJサービスと連携させることで、「Webセキュリティプラットフォーム」として、ウェブサイトのセキュリティ対策に必要な機能を包括的に提供。企業が管理するウェブサイトが増えるにつれて煩雑化するセキュリティ対策を一元的に管理することで、統一したポリシーのもと、セキュリティの確保を可能にする。

　また、マルチクラウド利用が一般化し、さまざまなクラウドサービス上にウェブサイトが置かれる状況において、閉域での接続、および複数のクラウド環境におけるセキュリティ対策を運用まで含めて統合的に提供することで、顧客の運用負荷の軽減、トータルコストの削減を実現するとしている。

　サービスの参考価格は、帯域10Mbps、シングル構成／1FQDNの場合で月額15万4000円。

Webセキュリティプラットフォームイメージ