インターネットイニシアティブ(IIJ)は7月9日、ウェブアプリケーションの脆弱性を突くサイバー攻撃から企業のウェブサイトなどを防御する「IIJマネージドWAFサービス」の提供を開始した。WAF(ウェブアプリケーションファイアウォール)のエンジンとしてF5 Networksの「BIG-IP Application Security Manager(ASM)」を活用し、独自に日本語化したユーザーインターフェース(UI)を組み合わせるマネージドサービスとして提供する。
当日の記者会見では、まずウェブセキュリティに対する同社の取り組みの全般について、システムクラウド本部長の染谷直氏が説明した。同氏は、マルチクラウド時代に求められるウェブセキュリティとして「パブリッククラウドなどの特定の環境に依存しないウェブセキュリティ環境を準備する」とし、新たに「Webセキュリティプラットフォームを整備したと述べた。
なお、Webセキュリティプラットフォームは特定の製品/サービスの名称ではなく、これまで提供してきたさまざまなセキュリティ機能を「包括的にマネージするソリューションの総称」(染谷氏)と位置付けられている。これに新サービスとして「IIJマネージドWAFサービス」を追加、、提供する形になる。
IIJマネージドWAFサービスのサービスイメージ
新サービスの特徴についてセキュリティ本部 先行戦略室 シニア・プログラムマネージャーの近藤知憲氏は、「業界最高水準のF5 NetworksのWAFをクラウドサービスで提供」「IPS(インターネットサービスプロバイダー)としての知見を生かしたIIJ独自のウェブインターフェースとIIJのセキュリティエンジニアによるフルマネージド運用の提供」「サービス連携によるオリジンサーバを含めた包括的な保護に対応」――3点を挙げた。
サービスの利用は、通信帯域幅に応じた月額課金で最低利用期間は1カ月になる。通信量の変動に応じて利用内容をアップグレード/ダウングレードすることも可能で、シングル構成のほか、拠点内冗長やディザスターリカバリー構成にも対応する。
なお同社の強みとしては、社内に多数のセキュリティエンジニアを抱え、日々運用監視を行っていることから、そこで得られた“IIJ独自の脅威情報”とWAFのログを付き合わせて解析することで、WAF単体では検知が困難なインシデントの発見も可能になるという。そのため、Webセキュリティプラットフォーム上に用意された各セキュリティサービスをそれぞれ単体で契約することができるのはもちろん、ユーザー企業のニーズに対応して複数サービスをあらかじめ組み合わせてパッケージ化したメニューも用意する。
Webセキュリティプラットフォームの提供イメージ
IIJマネージドWAFサービスの参考利用価格は、帯域が10Mbpsおよびシングル構成で、1FQDNの場合で月額15万4000円となっている。