F5のWAFエンジンをIIJの知見で運用、「IIJマネージドWAFサービス」提供開始：システム監視、運用をIIJのセキュリティエンジニアが行う

IIJは2019年7月9日、企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表し、提供を開始した。システム監視、運用は同社のセキュリティエンジニアが行うことで、フルマネージドの運用が可能になるという。

» 2019年07月10日 08時00分公開

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　インターネットイニシアティブ（IIJ）は2019年7月9日、Webアプリケーションの脆弱（ぜいじゃく）性を突く攻撃から企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表し、提供を開始した。F5 NetworksのWAF（Webアプリケーションファイアウォール）エンジンを用いたクラウド型WAFサービスで、IIJ独自のWebユーザーインタフェース（UI）やサービスと連携できることが特徴だ。

　同サービスはWebアプリケーションの脆弱性を狙う脅威の拡大に合わせ、WAF機能やDDoS対策、セキュリティオペレーションセンター（SOC）などのサービスを組み合わせ、一元的にセキュリティ機能を提供するもの。IIJはこれまでもWAFサービスを提供しているが、同日発表された「Webセキュリティプラットフォーム」の一部として組み合わせることができるよう、連携機能を強化した新たなサービスとして提供される。

IIJが提供するサービス群における「Webセキュリティプラットフォーム」のカバー範囲

　WAF機能は、F5 NetworksのWAFエンジン「BIG-IP Application Security Manager（ASM）」を利用している。この機能に加え、IIJが独自の日本語UIを提供。さらにシステム監視、運用を同社のセキュリティエンジニアが行うことで、フルマネージドの運用が可能になるという。

IIJマネージドWAFサービスの概要

IIJが提供する日本語UIと月額費用例

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

5分で絶対に分かるWAF
「SQLインジェクション」などの攻撃からWebサイト（Webアプリケーション）を守るWAF（Web Application Firewall）について、5分で解説します。
いまさら聞けない「境界」防御
しばしば「サイバーセキュリティは複雑だ。よく分からない」と言われる。脅威の複雑さもさることながら、ITの他の分野と異なり、あまりに多くの種類の「セキュリティソリューション」があふれていることも理由の一つではないだろうか。それらを大まかに整理することで、足りないもの、強化したいものを見つける手助けにしてほしい。
WAF／メールゲートウェイ――特定の攻撃を「検知」「防止」する技術の基礎（その2）
典型的な社内システムを想定し、セキュリティ技術の基礎をおさらいする本連載。第5回では、「Webサイトを狙う攻撃」や「メールを使った攻撃」を検知、防御する技術を紹介します。