1. ホーム
  2. 法人のお客様
  3. セキュリティ対策
  4. IIJマネージドWAFサービス

ico

クラウド型 WAFサービス IIJマネージドWAFサービス

セキュリティエンジニアが運用を行うマネージド型 クラウドWAF

IIJマネージドWAFサービスは、高性能なWAFエンジンで、様々なWebシステムの脆弱性を突く攻撃を検知・防御するクラウド型のWAFサービスです。IIJのセキュリティエンジニアが運用を行うマネージド型のWAFサービスで、お客様Webサイトに最適なWAF環境を実現します。

サービスイメージ図

IIJマネージドWAFサービスの特長

  • マネージドサービスだから、本当に効果のあるWAF導入が可能

    お客様のWebサイトごとに最適なポリシーを提供するため、導入時に検知ルールのエージングを標準提供します。事前に適切なエージングを行うことで、運用開始後の誤検知を防ぎます。

  • 細やかな設定で、個人情報を取り扱うサイトやECサイトに最適

    サイトごとにシグネチャや検知設定をチューニングできるので、高いセキュリティが求められるWebサイトに最適です。ECサイトなどを脅かすブルートフォースなどの不正ログイン攻撃にも対応可能。クラウドセキュリティ認証(ISO/IEC 27017:2015)の取得及び「情報セキュリティサービス基準適合サービスリスト」に登録しているため、安心してご利用いただけます。

  • クラウド型でシンプル導入&お客様のシステムに合った構成が可能

    クラウド型なので、お客様のシステム構成を大きく変更する必要はありません。DNSレコードを切り替えるだけで導入できます。また、システム構成が柔軟なため、コスト重視のシンプル構成から、可用性重視の冗長やDR構成まで、幅広く対応できます。

  • IIJバックボーン内でDDoS攻撃を検知して防御

    国内外のIIJバックボーン内に、DDoS攻撃対策システムを分散配備。攻撃元に最も近い設備で防御することにより、大規模なDDoS攻撃にも対応します。暗号化された通信(HTTPS)を用いた攻撃もWAFでサイトごとに検知、防御します。

一般的なクラウド型WAFとの比較

IIJマネージドWAFサービスは、一般的なクラウド型WAFの特性はそのままに、クラウド型WAFが苦手とする「お客様Webサイト固有のご要望」に対応するサービスです。

一般的なクラウド型WAF IIJマネージドWAFサービス
導入のしやすさ

  • 導入設定などが手軽
適切な設定や運用

  • 設定も運用もおまかせ
  • サイト単位のチューニングを標準提供
細やかで高度な防御設定

  • ブルートフォースなど、不正ログイン攻撃にも対応
構成の自由度

  • シンプルな構成から堅牢型まで、柔軟に対応
導入コスト

  • 小規模サイトでは安価

IIJマネージドWAFサービスが選ばれる理由

サイトごとにポリシーを設計。設定や運用もまかせられる

サービス導入時だけでなくサービス導入後も、WAFの効果を最大化させるための支援を行います。

サービスイメージ図

● 導入時の検知ルールを設計(ポリシーエージング)

サービス導入時に、お客様のサイトごとにご要望に合わせて検知ルールを設計。
エージングを最大4週間実施し、お客様のサイト傾向を分析します。分析の結果を踏まえて、最適な検知ルールを設定します。

● セキュリティインシデント対応(改善提案)

セキュリティインシデントが発生した場合、お客様のご要望に応じて対応方法を提案し、設定変更を実施します。

● 通信の監視・運用をサポート

専門エンジニアがお客様の通信を監視、運用します。また、ご要望に応じた設定変更やWAFに関する問い合わせに対応します。
新しい脅威に対応できるように、お客様のシグネチャを最新の状態に保ちます。

高度な防御で、個人情報を取り扱うサイトやECサイトに最適

高度化する外部脅威に対抗できるよう、詳細な防御設定をすることも可能です。

サービスイメージ図

機能

(一部抜粋)
概要
一般的なWebサイトで
求められる防御

一般的なWebサイトで求められる防御

HTTPコンプライアンス監視 RFCに準拠しない異常なトラフィックを検知
シグネチャによる攻撃検知 SQLインジェクションやコマンドインジェクションなど、Webアプリケーションに対する攻撃を検知
BOTの識別 シグネチャにマッチしたBOTからのアクセスを検知
DoSの検知 通信傾向を分析し、閾値を上回った場合に検知
DDoS攻撃の防御 契約帯域を埋めるような大量のトラフィックを検知し、IIJバックボーン内の専用設備で防御
ECサイト等で
求められる高度な防御

ECサイト等で求められる高度な防御

ブルートフォースアタック検知 ログインページに対するログイン失敗を識別し、不正なログインの試行を検知
検知回避技術の検知 エンコードされたHTTPリクエストをデコードした際に発生するエラーを検知
国別アクセスの検知 IP Geolocationの情報を元に、送信元の国を分析
許可されていないHTTPリクエストの検知 指定されたメソッドやレスポンスコード以外の通信、実行ファイルのアップロード、指定されたドメイン以外へのリダイレクトを検知

コスト重視から可用性重視まで、お客様のシステムに合った構成が可能

Webサイトの規模やWAFに求めるセキュリティ/可用性レベルに応じて最適なご提案が可能です。また、ネットワーク帯域も選択可能なので、Webサイトのアクセス状況に合わせてコストを最適化できます。

コスト重視から可用性重視まで、お客様のシステムに合った構成が可能

導入はDNSを切り替えるだけ

DNSの切り替えのみでかんたんに導入できます。オンプレミスのWebサーバだけでなく、WebホスティングサービスやAWS等のパブリッククラウドでの活用も容易です。
DNS切り替え以外の作業に関しては「お申し込みからご利用開始まで」をご確認ください。

DNSの切り替えのみでかんたんに導入する

お見積もり例

お見積もり例イメージ

※ 上記構成は「FQDN数:1」を想定した料金です。FDQNの追加は4,200円/FDQNで可能です(契約数に上限があります)。

※ Webサイト上限数はオプションで追加可能です。

システム検討のモヤモヤを「共に考え解決」します

IIJ Sketch & Draw Workshop

お客様個別のお悩みにIIJのスペシャリストが“とことん”3日間寄り添います。IIJのサービス専任者とエンジニアがサポートし、お客様に最適な構成の青写真を描きます。お客様1社ごとにワークショップ形式で開催します。

こんな課題をお持ちの方へオススメ<参加費 無料>

  • どこからセキュリティを強化すべきか分からないので、現状を整理したい
  • 既存対策の見直しにあたり、優先付けをしたい
  • 最新トレンドに沿ったセキュリティ対策を実現したい
仕様に関するご質問、料金など、ぜひお気軽にご相談ください。

仕様に関するご質問、料金など、
ぜひお気軽にご相談ください。

WAFとは

WAFは「Web Application Firewall」の略称で、Webアプリケーションの脆弱性を突いた攻撃に対して有効なセキュリティ対策です。Webサーバの前段に設置して、通信を解析し、Webアプリケーションの脆弱性を突く攻撃をブロックします。従来のファイアウォールやIPS/IDSとは異なり、Webアプリケーション固有の脆弱性や攻撃パターンを検知できます。例)SQLインジェクション、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)など
(特集)Webサイト運営に絶対必要なWebセキュリティ

クラウド型WAFとは
クラウド型WAFは、WAFをクラウド上で提供するセキュリティサービスです。機器を資産として持つ必要がない、スケーラビリティを有する、専門のセキュリティエンジニアに運用をまかせられるなどのメリットがあります。

IIJマネージドWAFサービス

資料請求・見積依頼もお気軽に

お問い合わせ

電話でのお問い合わせ tel:03-5205-4466(土日祝日除く 9:30~12:00、13:00~17:30)

関連情報

他人事じゃない!Webサイトへのサイバー攻撃