編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

IIJがマネージド型WAFサービスを開始--ISPの知見生かす

渡邉利和

2019-07-10 06:00

 インターネットイニシアティブ(IIJ)は7月9日、ウェブアプリケーションの脆弱性を突くサイバー攻撃から企業のウェブサイトなどを防御する「IIJマネージドWAFサービス」の提供を開始した。WAF(ウェブアプリケーションファイアウォール)のエンジンとしてF5 Networksの「BIG-IP Application Security Manager(ASM)」を活用し、独自に日本語化したユーザーインターフェース(UI)を組み合わせるマネージドサービスとして提供する。

 当日の記者会見では、まずウェブセキュリティに対する同社の取り組みの全般について、システムクラウド本部長の染谷直氏が説明した。同氏は、マルチクラウド時代に求められるウェブセキュリティとして「パブリッククラウドなどの特定の環境に依存しないウェブセキュリティ環境を準備する」とし、新たに「Webセキュリティプラットフォームを整備したと述べた。

 なお、Webセキュリティプラットフォームは特定の製品/サービスの名称ではなく、これまで提供してきたさまざまなセキュリティ機能を「包括的にマネージするソリューションの総称」(染谷氏)と位置付けられている。これに新サービスとして「IIJマネージドWAFサービス」を追加、、提供する形になる。

IIJマネージドWAFサービスのサービスイメージ
IIJマネージドWAFサービスのサービスイメージ

 新サービスの特徴についてセキュリティ本部 先行戦略室 シニア・プログラムマネージャーの近藤知憲氏は、「業界最高水準のF5 NetworksのWAFをクラウドサービスで提供」「IPS(インターネットサービスプロバイダー)としての知見を生かしたIIJ独自のウェブインターフェースとIIJのセキュリティエンジニアによるフルマネージド運用の提供」「サービス連携によるオリジンサーバを含めた包括的な保護に対応」――3点を挙げた。

 サービスの利用は、通信帯域幅に応じた月額課金で最低利用期間は1カ月になる。通信量の変動に応じて利用内容をアップグレード/ダウングレードすることも可能で、シングル構成のほか、拠点内冗長やディザスターリカバリー構成にも対応する。

 なお同社の強みとしては、社内に多数のセキュリティエンジニアを抱え、日々運用監視を行っていることから、そこで得られた“IIJ独自の脅威情報”とWAFのログを付き合わせて解析することで、WAF単体では検知が困難なインシデントの発見も可能になるという。そのため、Webセキュリティプラットフォーム上に用意された各セキュリティサービスをそれぞれ単体で契約することができるのはもちろん、ユーザー企業のニーズに対応して複数サービスをあらかじめ組み合わせてパッケージ化したメニューも用意する。

Webセキュリティプラットフォームの提供イメージ
Webセキュリティプラットフォームの提供イメージ

 IIJマネージドWAFサービスの参考利用価格は、帯域が10Mbpsおよびシングル構成で、1FQDNの場合で月額15万4000円となっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]