インターネットイニシアティブ(IIJ)は2019年7月9日、Webアプリケーションの脆弱性を突いた攻撃から企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表し、同日に提供を開始した。F5ネットワークスのWAF製品「BIG-IP Application Security Manager(ASM)」を運用管理付きのマネージドサービスとして提供する。参考価格(税別)は帯域10Mbps、シングル構成、1保護対象サービス(FQDN)で月額15万4000円。
インターネットイニシアティブ(IIJ)の「IIJマネージドWAFサービス」は、クラウド型Webアプリケーションファイアウォール(WAF)である。F5ネットワークスのWAF製品「BIG-IP Application Security Manager(ASM)」を運用管理付きのマネージドサービスとして提供する。SQLインジェクションなどの不正な攻撃からWebアプリケーションを守る(図1)。
図1:IIJマネージドWAFサービスの概要。WAF製品(BIG-IP ASM)を運用管理サービス付きでクラウドサービス型で提供する(出典:インターネットイニシアティブ)拡大画像表示
クラウドサービスであるため、DNSの設定を変更するだけでWAF機能を利用できる。ユーザーは、WAF製品を自前で導入する必要がない。運用管理サービスを含んだマネージド型のサービスであり、IIJのエンジニアが日々の運用監視や緊急パッチ適用作業などを実施する。
WAFのログとIIJ独自の脅威情報との相関によって、WAF単体では検知が困難なインシデントも発見する。オプションで、ユーザーが運用する機器のログを組み合わせた相関分析も提供する。IIJでは、インシデントの発見から対策の提案、機器の設定/変更指示までをサービスとして提供する。
ユーザーみずからWAF機能を運用することもできる。IIJが独自に用意した日本語管理画面から、シグネチャ(不正通信の定義ファイル)の調整や誤検知への対応、ステージング環境でのテスト、攻撃状況の確認などができる。
帯域は10M~1Gbpsまで広く用意した。通信量の変動に合わせて、契約内容(帯域性能)を拡大/縮小できる。突発的、短期的に通信量が急増した場合にもコストを最適化できるとしている。WAF1台のシングル構成のほか、冗長化構成、遠隔サイトを利用したDR(災害復旧)構成が可能。WAFの設備は東西のマルチリージョンで利用できる。
WAF / IIJ / マネージドサービス / F5 Networks / BIG-IP
