インターネットイニシアティブ(IIJ)は10月2日、Webサイトを外部の脅威から防御する同社の「IIJマネージドWAFサービス」において、従来は別途契約が必要だったDDoS(分散型サービス妨害攻撃)対策機能を、サービスの標準機能として追加費用無しで提供開始した。
-
サービスのイメージ
DDoS対策機能の標準機能化は、WAF(Web Application Firewall)だけではWebサイトのセキュリティ対策として不十分になりつつある現状に合わせたもの。同社はユーザー企業から、DDoS対策の必要性を感じながらも、WAFに追加して費用を負担するハードルが高く導入に踏み切れないとの声を受けていたとのこと。
今回、同社が2005年よりサービスを開始したというDDoS対策を同サービスの標準機能として提供することで、同サービスの利用者は追加費用無く、WAFと併せてDDoS対策が可能になる。また同機能は、同社が持つ国内外のバックボーン・ネットワークに分散配置したDDoS対策基盤により、テラビット・クラスの大規模なDDoS攻撃にも対応可能とのことだ。
同社は、Webアプリケーションの保護に特化したファイアウォールであるWAFと、近年日常化しているDDoS攻撃への対策とを併せて提供することで、ユーザー企業はWebサイトに対する主要な脅威に一元的に対応し、防御体制の強化が可能になるとしている。
