インターネットイニシアティブの「IIJマネージドWAFサービス」は、クラウド型で提供するWAF(Webアプリケーションファイアウォール)である。SQLインジェクションなどの、Webアプリケーションの脆弱性を突くサイバー攻撃から、Webサイトを守る。米F5 NetworksのWAF製品「BIG-IP Application Security Manager」(ASM)をクラウド型で提供する。

IIJマネージドWAFサービスの概要。WAF製品(BIG-IP ASM)を運用管理サービス付きでクラウドサービス型で提供する
(出所:インターネットイニシアティブ)
[画像のクリックで拡大表示]

 運用管理サービスを含んだマネージドサービスとして提供する。インターネットイニシアティブのエンジニアが、日々の運用監視や、緊急パッチの適用作業などを実施する。クラウドサービス型で提供するため、WAF製品を自前で導入する必要がなく、DNSの設定を変更するだけでWAF機能を導入できる。

 WAFのログと、インターネットイニシアティブ独自の脅威情報とを相関させることにより、WAF単体では検知が困難なサイバー攻撃も発見できるとしている。さらにオプションで、ユーザーが運用する別のネットワーク機器のログを組み合わせた相関分析も提供する。これらを基に、サイバー攻撃の発見から対策の提案、機器の設定/変更指示までをサービスとして提供する。

 ユーザーが自前でWAF機能を運用することも可能。インターネットイニシアティブが独自に用意した日本語の管理画面を使って、シグネチャ(不正通信の定義ファイル)の調整、誤検知への対応、ステージング(開発)環境でのテスト、攻撃状況の確認、などができる。

 メニューは、契約帯域に応じて、最小10Mビット/秒から最大1Gビット/秒まで幅広く用意した。通信量の変動に合わせ、契約内容(帯域性能)を増減できる。WAFの台数は、シングル構成のほか、冗長化構成や、遠隔サイトを利用したDR(災害時復旧)構成がとれる。WAF設備として、東西のマルチリージョンで利用できる。

IIJマネージドWAFサービスの概要
用途と機能クラウド型で提供するWAF(Webアプリケーションファイアウォール)。SQLインジェクションなどの、Webアプリケーションの脆弱性を突くサイバー攻撃から、Webサイトを守る
利用するWAF製品米F5 NetworksのWAF製品「BIG-IP Application Security Manager」(ASM)をクラウド型で提供する
マネージドサービス運用管理サービスを含んだマネージドサービスとして提供する。インターネットイニシアティブのエンジニアが、日々の運用監視や、緊急パッチの適用作業などを実施する
特徴WAFのログと、インターネットイニシアティブ独自の脅威情報とを相関させることにより、WAF単体では検知が困難なサイバー攻撃も発見する。オプションで、ユーザーが運用する別のネットワーク機器のログを組み合わせた相関分析も提供する
メニュー契約帯域に応じて、最小10Mビット/秒から最大1Gビット/秒まで広く用意した。通信量の変動に合わせ、契約内容(帯域性能)を増減できる
WAFの
台数
シングル構成のほか、冗長化構成や、遠隔サイトを利用したDR(災害時復旧)構成がとれる。WAF設備として、東西のマルチリージョンで利用できる
価格
(税別)
帯域10Mビット/秒、シングル構成、保護対象サービス(FQDN)×1つの場合に、月額15万4000円
発表日2019年7月9日
提供開始日2019年7月9日