IIJは2019年7月9日、企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表し、提供を開始した。システム監視、運用は同社のセキュリティエンジニアが行うことで、フルマネージドの運用が可能になるという。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
インターネットイニシアティブ(IIJ)は2019年7月9日、Webアプリケーションの脆弱(ぜいじゃく)性を突く攻撃から企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表し、提供を開始した。F5 NetworksのWAF(Webアプリケーションファイアウォール)エンジンを用いたクラウド型WAFサービスで、IIJ独自のWebユーザーインタフェース(UI)やサービスと連携できることが特徴だ。
同サービスはWebアプリケーションの脆弱性を狙う脅威の拡大に合わせ、WAF機能やDDoS対策、セキュリティオペレーションセンター(SOC)などのサービスを組み合わせ、一元的にセキュリティ機能を提供するもの。IIJはこれまでもWAFサービスを提供しているが、同日発表された「Webセキュリティプラットフォーム」の一部として組み合わせることができるよう、連携機能を強化した新たなサービスとして提供される。
WAF機能は、F5 NetworksのWAFエンジン「BIG-IP Application Security Manager(ASM)」を利用している。この機能に加え、IIJが独自の日本語UIを提供。さらにシステム監視、運用を同社のセキュリティエンジニアが行うことで、フルマネージドの運用が可能になるという。
Copyright © ITmedia, Inc. All Rights Reserved.