9月16日、インターネットイニシアティブ(以下、IIJ)は、クラウドサービス「IIJ GIO」においてWebアプリケーションに特化したファイアウォール(WAF:Web Application Firewall)サービスを発表。10月1日から提供開始する。
WAFは、アプリケーションレベルでHTTPやHTTPSの通信を管理・把握することにより、外部からの不正侵入や改ざんを防御できるWebアプリケーションに特化したファイアウォール。SQLインジェクションやクロスサイトスクリプティングなどの攻撃からWebアプリケーションを守る。
従来までのWAF導入は、ネットワークへの構成変更や導入後のチューニングなどによる高い運用負荷や、高額なハードウェアへの投資、日本語などマルチバイト文字を含む通信への対応などが課題だった。
一方、今回発表したサービスはWAFの機能や運用監視など必要なものは、IIJ GIOのクラウド基盤が利用され、アプリケーションセキュリティの専門エンジニアがすべての通信ログの確認、WAF運用管理負荷の高いセキュリティポリシーのチューニングも担当する。また、Webサーバーの脆弱性検査を実施した上でポリシーをチューニングするオプションも提供される。
同社では、今回発表したサービスは、IIJ GIOにおいてWAFの導入と運用に必要なものをすべてパッケージ化したクラウド型オールインワンWAFサービスだとしている。
利用料金は下表の通り。
タイプ / 帯域 | 初期費用 | 月額費用 | |
---|---|---|---|
シングル | TypeA/100Mbps | 16万円 | 36万円 |
TypeB/60Mbps | 28万円 | ||
TypeC/20Mbps | 18万円 | ||
デュアル | TypeA/100Mbps | 25万円 | 53万円 |
TypeB/60Mbps | 40万円 | ||
TypeC/20Mbps | 25万円 | ||
オプション | Webアプリケーション 脆弱性検査 |
32万円 | - |