インターネットイニシアティブ(IIJ)は7月9日、Webアプリケーションの脆弱性を突いた攻撃から企業のWebサイトを防御する「IIJマネージドWAFサービス」を提供開始すると発表した。

同サービスは、米国 F5 NetworksのWAFエンジン「BIG-IP Application Security Manager(ASM)」を活用したクラウド型のWAFサービスとなる。

  • Webセキュリティプラットフォームのイメージ

Webアプリケーションの脆弱性を突いた攻撃を検知・防御するとともに、CDNやDDoS対策、SOCなど各種IIJサービスと連携させることで、Webサイトに必要なセキュリティ対策を運用まで含めて統合的に提供する。

防御帯域は10Mbpsから1Gbpsまで対応。利用者によるセルフマネージメントも可能で、シグネチャ(不正通信の定義ファイル)の調整やステージング環境でのテスト、攻撃状況などを確認することができるインタフェースを標準で提供する。

帯域10Mbps、シングル構成/1FQDNの場合の月額費用例は15万4000円となっている。