F5のWAFエンジンをIIJの知見で運用、「IIJマネージドWAFサービス」提供開始：システム監視、運用をIIJのセキュリティエンジニアが行う

IIJは2019年7月9日、企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表し、提供を開始した。システム監視、運用は同社のセキュリティエンジニアが行うことで、フルマネージドの運用が可能になるという。

[宮田健，＠IT]

　インターネットイニシアティブ（IIJ）は2019年7月9日、Webアプリケーションの脆弱（ぜいじゃく）性を突く攻撃から企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表し、提供を開始した。F5 NetworksのWAF（Webアプリケーションファイアウォール）エンジンを用いたクラウド型WAFサービスで、IIJ独自のWebユーザーインタフェース（UI）やサービスと連携できることが特徴だ。

　同サービスはWebアプリケーションの脆弱性を狙う脅威の拡大に合わせ、WAF機能やDDoS対策、セキュリティオペレーションセンター（SOC）などのサービスを組み合わせ、一元的にセキュリティ機能を提供するもの。IIJはこれまでもWAFサービスを提供しているが、同日発表された「Webセキュリティプラットフォーム」の一部として組み合わせることができるよう、連携機能を強化した新たなサービスとして提供される。

IIJが提供するサービス群における「Webセキュリティプラットフォーム」のカバー範囲

　WAF機能は、F5 NetworksのWAFエンジン「BIG-IP Application Security Manager（ASM）」を利用している。この機能に加え、IIJが独自の日本語UIを提供。さらにシステム監視、運用を同社のセキュリティエンジニアが行うことで、フルマネージドの運用が可能になるという。

IIJマネージドWAFサービスの概要

IIJが提供する日本語UIと月額費用例

　IIJが提供する日本語UIは、同社が持つ経験から、必要となる情報を一覧で見られるように構成したもの。送信元IPアドレスや攻撃種別、検知理由、検知時の動作（アラート／ブロックなど）が表示される。

IIJマネージドWAFサービスが提供するUIのイメージ

　またIIJマネージドWAFサービスは、同社が提供している「IIJ C-SOCサービス」、およびIIJの情報分析基盤によるナレッジを連携させることも可能だ。防御帯域は10Mbps〜1Gbpsで、料金は個別見積もりとなるが、IIJは月額費用例として、10Mbpsの帯域で1FQDNのシングル構成の場合、15万4000円で提供するとしている。

他のIIJサービスとも連携を考慮し、WAF単体では検知が困難なインシデントの発見も可能に