インターネットイニシアティブ(IIJ)は、Webアプリケーションの脆弱性を悪用した攻撃への対策として、「IIJ WAFソリューション」を2014年10月1日より提供開始する。WAF(Web Application Firewall)とは、アプリケーションレベルで通信を管理・把握することにより、外部からの不正侵入や改ざんを防ぐWebアプリケーションに特化したファイアウォール。
IIJ WAFソリューションはSQLインジェクションやクロスサイトスクリプティング(XSS)などに代表されるWebアプリケーションへの攻撃を防御。顧客のWebサイトを安全に保つソリューションで、IIJとNRIセキュアテクノロジーズが協力することで提供される。
WAFに加えて、社内外間の通信を制御するファイアウォール、不正アクセスを検知し遮断するIPS/IDS、サービス妨害を狙った大規模攻撃からシステムを守るDDoS対策など、IIJの各種セキュリティサービスと組み合わせて利用することにより、ワンストップの運用体制のもとで、セキュリティレベルの向上を実現できるという。
