2010年9月16日17:57
インターネットイニシアティブ(IIJ)は、クラウドサービス「IIJ GIO」においてWeb Application Firewall(WAF)サービスを10月1日から提供すると発表した。
WAFとは、アプリケーションレベルでhttpやhttpsの通信を管理・把握することにより、外部からの不正侵入や改ざんを防御することができるWebアプリケーションに特化したファイアウォールである。Webアプリケーションへのセキュリティ対策は、クレジット業界におけるグローバルセキュリティ基準であるPCI DSSの要件6項でWAFの必要性が示唆されるなど、企業活動に不可欠な要素として認識されつつある。
同サービスは専門エンジニアによるクラウド型オールインワンWAFサービス。IIJではWAFで実績を持つセキュアスカイテクノロジー社との技術協力によるWAFエンジンを使用している。日本人エンジニアが開発したWAFエンジンにより、マルチバイト文字などの日本特有の問題にも柔軟に対応。Gumblarによるサイト改ざんを検知し、無害化する機能を提供するという。最小構成は20Mbpsのスループット性能を有するシングル構成のWAF1台で、ユーザーの環境に合わせスモールスタートが可能だ。導入方式もリバースプロキシ方式のため、ユーザーによるシステム構成の変更は必要ないという。
料金はシングルが初期費用16万円、月額費用は18万円(20Mbps)から、デュアルが25万円、月額費用月額費用は25万円(20Mbps)からとなる。オプションのWebアプリケーション脆弱性検査を実施する場合は32万円が別途必要になる。
