ニュース
F5のWAFエンジンをIIJの知見で運用、「IIJマネージドWAFサービス」提供開始:システム監視、運用をIIJのセキュリティエンジニアが行う
IIJは2019年7月9日、企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表し、提供を開始した。システム監視、運用は同社のセキュリティエンジニアが行うことで、フルマネージドの運用が可能になるという。
インターネットイニシアティブ(IIJ)は2019年7月9日、Webアプリケーションの脆弱(ぜいじゃく)性を突く攻撃から企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表し、提供を開始した。F5 NetworksのWAF(Webアプリケーションファイアウォール)エンジンを用いたクラウド型WAFサービスで、IIJ独自のWebユーザーインタフェース(UI)やサービスと連携できることが特徴だ。
同サービスはWebアプリケーションの脆弱性を狙う脅威の拡大に合わせ、WAF機能やDDoS対策、セキュリティオペレーションセンター(SOC)などのサービスを組み合わせ、一元的にセキュリティ機能を提供するもの。IIJはこれまでもWAFサービスを提供しているが、同日発表された「Webセキュリティプラットフォーム」の一部として組み合わせることができるよう、連携機能を強化した新たなサービスとして提供される。
WAF機能は、F5 NetworksのWAFエンジン「BIG-IP Application Security Manager(ASM)」を利用している。この機能に加え、IIJが独自の日本語UIを提供。さらにシステム監視、運用を同社のセキュリティエンジニアが行うことで、フルマネージドの運用が可能になるという。
IIJが提供する日本語UIと月額費用例
関連記事
- 5分で絶対に分かるWAF
「SQLインジェクション」などの攻撃からWebサイト(Webアプリケーション)を守るWAF(Web Application Firewall)について、5分で解説します。 - いまさら聞けない「境界」防御
しばしば「サイバーセキュリティは複雑だ。よく分からない」と言われる。脅威の複雑さもさることながら、ITの他の分野と異なり、あまりに多くの種類の「セキュリティソリューション」があふれていることも理由の一つではないだろうか。それらを大まかに整理することで、足りないもの、強化したいものを見つける手助けにしてほしい。 - WAF/メールゲートウェイ――特定の攻撃を「検知」「防止」する技術の基礎(その2)
典型的な社内システムを想定し、セキュリティ技術の基礎をおさらいする本連載。第5回では、「Webサイトを狙う攻撃」や「メールを使った攻撃」を検知、防御する技術を紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.