セイコーソリューションズは2023年2月21日、ロードバランサー「Netwiserシリーズ」にWAF(Webアプリケーションファイアウォール)機能を追加すると発表した。同年2月28日から提供する。サイバーセキュリティクラウド(CSC)が開発・提供するクラウド型WAFサービス「攻撃遮断くん」との連携機能を備えている。
セイコーソリューションズの「Netwiserシリーズ」は、国産のロードバランサー(負荷分散装置)である。論理セッションの維持機能(ソースIPアドレス、SSLセッションID、URLリライト、Cookieなどを利用)など負荷分散装置に求められる機能を網羅している。複数サーバーに処理負荷を分散するアルゴリズムは、重み付けラウンドロビン、重み付け最少接続数、ソースIPアドレスなど。
図1:負荷分散装置「Netwiserシリーズ」にWAF機能を追加する(出典:セイコーソリューションズ) 今回、NetwiserシリーズにWebアプリケーションファイアウォール(WAF)機能を追加し、WAFで攻撃と判断した通信はバックエンドのWebサーバーに到達する前に遮断するようにした(図1)。
具体的には、Netwiserに、サイバーセキュリティクラウド(CSC)が開発・提供するクラウド型WAFサービス「攻撃遮断くん」のエージェントソフトウェアを組み込んでいる。エージェントがNetwiserのアクセスログをCSCのクラウドサービスに転送して判定する(関連記事:CSC、クラウド型WAFサービスを強化、ディープラーニングで攻撃を検知)。
クラウドWAFの提供形態はDNS切り替え型が一般的だが、通信量に伴い価格が変動するデメリットや、ユーザー個別のセキュリティ設定ができないなどのデメリットがある。一方、Netwiserのようにサーバーにエージェントソフトをインストールする形態では、帯域に左右されず、ユーザー個別のセキュリティ設定が可能である。
なお、攻撃遮断くんは、Webサーバーにエージェントソフトウェアをインストールして使うタイプと、Webサーバーの前段に設置するリバースプロキシ型のタイプがある。Netwiserシリーズは、Netwiserシリーズ自体がリバースプロキシであり、Netwiser上でエージェントソフトを利用する。
Netwiserシリーズでは、2017年まで販売していた旧モデル「Netwiser SX-3550」においてWAF機能を提供していた(Apache HTTP Serverの機能拡張モジュール型で動作するWAFソフトウェアを組み込む形態)。現行シリーズにはWAF機能を持つものはなかったため、今回の機能追加となった。
