[新製品・サービス]

IIJ、F5のWAF「BIG-IP ASM」をマネージド型のクラウドサービスとして提供

2019年7月9日(火)日川 佳三(IT Leaders編集部)

インターネットイニシアティブ(IIJ)は2019年7月9日、Webアプリケーションの脆弱性を突いた攻撃から企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表した。同日提供を開始した。米F5 NetworksのWAF(Webアプリケーションファイアウォール)製品「BIG-IP Application Security Manager(ASM)」をクラウドサービスの形態で提供する。参考価格(税別)は、帯域10Mビット/秒、シングル構成、保護対象サービス(FQDN)×1つの場合に、月額15万4000円。

 IIJマネージドWAFサービスは、クラウド型で提供するWAF(Webアプリケーションファイアウォール)である。米F5 NetworksのWAF製品「BIG-IP Application Security Manager(ASM)」を、運用管理付きのクラウドサービスの形態で提供する(図1)。SQLインジェクションなどの不正な攻撃からWebアプリケーションを守る。

図1:IIJマネージドWAFサービスの概要。WAF製品(BIG-IP ASM)を運用管理サービス付きでクラウドサービス型で提供する(出典:インターネットイニシアティブ)図1:IIJマネージドWAFサービスの概要。WAF製品(BIG-IP ASM)を運用管理サービス付きでクラウドサービス型で提供する(出典:インターネットイニシアティブ)
拡大画像表示

 クラウドサービスであるため、DNSの設定を変更するだけでWAF機能を利用できる。ユーザーは、WAF製品を自前で導入する必要がない。運用管理サービスを含んだマネージド型のサービスであり、IIJのエンジニアが日々の運用監視や緊急パッチ適用作業などを実施する。

 WAFのログとIIJ独自の脅威情報との相関によって、WAF単体では検知が困難なインシデントも発見する。オプションで、ユーザーが運用する機器のログを組み合わせた相関分析も提供する。IIJでは、インシデントの発見から対策の提案、機器の設定/変更指示までをサービスとして提供する。

 ユーザーみずからWAF機能を運用することもできる。IIJが独自に用意した日本語管理画面から、シグネチャ(不正通信の定義ファイル)の調整や誤検知への対応、ステージング環境でのテスト、攻撃状況の確認などができる。

 帯域メニューは、10Mビット/秒~1Gビット/秒まで広く用意した。通信量の変動に合わせて、契約内容(帯域性能)を拡大したり縮小したりできる。突発的、短期的に通信量が急増した場合にもコストを最適化できる、としている。WAFを1台用意するシングル構成のほか、冗長化構成、遠隔サイトを利用したDR(災害時復旧)構成が可能。WAFの設備は、東西のマルチリージョンで利用できる。

関連キーワード

WAF

関連記事

Special

-PR-

IIJ、F5のWAF「BIG-IP ASM」をマネージド型のクラウドサービスとして提供インターネットイニシアティブ(IIJ)は2019年7月9日、Webアプリケーションの脆弱性を突いた攻撃から企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表した。同日提供を開始した。米F5 NetworksのWAF(Webアプリケーションファイアウォール)製品「BIG-IP Application Security Manager(ASM)」をクラウドサービスの形態で提供する。参考価格(税別)は、帯域10Mビット/秒、シングル構成、保護対象サービス(FQDN)×1つの場合に、月額15万4000円。

PAGE TOP