アズジェント、クラウドのセキュリティ向上を目的にラドウェアのWAAPソリューションを提供

　株式会社アズジェントは8日、クラウドのセキュリティ向上を目的に、イスラエルのRadware（以下、ラドウェア）とディストリビュータ契約を締結し、ラドウェアのWAAP（Web Application and API Protection）ソリューションを提供開始すると発表した。

　WAAPは、WAF（Web Application Firewall）の基本的な機能に加え、API保護、DDoS対策、Bot対策から構成される。

　アズジェントでは、多くのWebサービスのプラットフォームがオンプレミスからクラウドへの移行が検討されており、セキュリティのニーズも変化しており、こうした背景のもとラドウェアのWAAPソリューションの取り扱いを開始するとしている。

　多くのWAFベンダーが、シグネチャを用いて既知の攻撃をブロックするネガティブセキュリティモデルを採用しているのに対して、ラドウェアのWAAPソリューションはネガティブセキュリティモデルだけでなく、正規のトラフィックを学習し、通常とは異なるアクセスをブロックするポジティブセキュリティモデルの両方を採用することで、既知と未知の攻撃両方に対応。「Log4Shell」や「Spring4shell」といった重大な脆弱性に対しても、攻撃の観測が見られた初日からブロックを行った実績があるという。

　ラドウェアのWAAPソリューションは、クラウドサービスとして提供され、「Cloud Application Protection Services」と「Cloud DDoS Protection Services」の2つのサービスで構成される。

　Cloud Application Protection Services（WAF、API保護、Bot対策）は、ネガティブ、ポジティブ双方のセキュリティモデルを採用することにより、既知の攻撃をシグネチャベースで、未知の攻撃は機械学習を用いたポリシー作成により検知、防御する。OWASPトップ10の攻撃すべてを防御でき、IPに依存しないソース追跡によりWebスクレイピング、DDoS攻撃／Web DDoS攻撃、ブルートフォースアタックなどを防御する。

　機械学習をベースとした固有のアプローチを用いて、有害なボットを検知。検索エンジンのクローラや悪意のあるボットなど、さまざまな種類の非人間型トラフィックを細かく分析する。APIまたはOut-of-Pathモード（スクラビングセンターソリューション）を使用し、高度に人間に似たボットをリアルタイムで検出およびブロックする。

　Cloud DDoS Protection Services（DDoS対策）は、独自のふるまい分析機能により正規トラフィックと不正なトラフィックを判別し、DDoS攻撃に対するネットワーク層（L3～4）およびアプリケーション層（L7）を保護する。ネットワークレベル、アプリケーションレベルの各種DDoS攻撃に加え、近年増加する回線飽和型攻撃やSSLベースのDDoS攻撃にも対応する。

　サービスの参考価格（税別）は、Cloud Application Protection Servicesが月額32万円から、Cloud DDoS Protection Servicesが月額120万円から。

　アズジェントは、ラドウェアのWAAPソリューションを6月から順次販売する予定で、3年間で5億円の販売を目指す。