1. IIJホーム
  2. 法人のお客様
  3. サービスを探す
  4. IIJマネージドWAFサービス

IIJマネージドWAFサービス フルマネージドの
クラウド型WAFサービス

  • 運用はIIJのセキュリティエンジニアにおまかせ
  • Webサイトごとに最適なポリシーを適用
ご質問・ご相談
ご質問・ご相談
解決できる課題

IIJマネージドWAFサービスはこんな課題を解決したい方におすすめです

  1. Webサイトに手間なく
    WAFを導入したい

    Webサイトの設定は変えずに、不正ログインや改ざんのリスクに備えたい。

  2. サイトごとの
    チューニングが難しい

    サイトの特性によって、求める防御レベルが異なる。誤検知を防ぎたい。

  3. 設定や運用も
    まかせたい

    監視・運用やインシデント対応、シグネチャ更新など、日々の運用が大変。

サービス概要

クラウド型 WAFサービス

IIJマネージドWAFサービスは、高性能なWAFエンジンで、様々なWebシステムの脆弱性を突く攻撃を検知・防御するクラウド型のWAFサービスです。IIJのセキュリティエンジニアが運用を行うマネージド型のWAFサービスで、お客様Webサイトに最適なWAF環境を実現します。

サービスイメージ図
強みとメリット

IIJマネージドWAFサービスの特長

  • 特長1 マネージドサービスだから、本当に効果のあるWAF導入が可能

    お客様のWebサイトごとに最適なポリシーを提供するため、導入時に検知ルールのエージングを標準提供します。事前に適切なエージングを行うことで、運用開始後の誤検知を防ぎます。

  • 特長2 細やかな設定で、個人情報を取り扱うサイトやECサイトに最適

    サイトごとにシグネチャや検知設定をチューニングできるので、高いセキュリティが求められるWebサイトに最適です。ECサイトなどを脅かすブルートフォースなどの不正ログイン攻撃にも対応可能。クラウドセキュリティ認証(ISO/IEC 27017:2015)の取得及び「情報セキュリティサービス基準適合サービスリスト」に登録しているため、安心してご利用いただけます。

  • 特長3 クラウド型でシンプル導入&お客様のシステムに合った構成が可能

    クラウド型なので、お客様のシステム構成を大きく変更する必要はありません。DNSレコードを切り替えるだけで導入できます。また、システム構成が柔軟なため、コスト重視のシンプル構成から、可用性重視の冗長やDR構成まで、幅広く対応できます。

  • 特長4 IIJバックボーン内でDDoS攻撃を検知して防御

    国内外のIIJバックボーン内に、DDoS攻撃対策システムを分散配備。攻撃元に最も近い設備で防御することにより、大規模なDDoS攻撃にも対応します。暗号化された通信(HTTPS)を用いた攻撃もWAFでサイトごとに検知、防御します。

一般的なクラウド型WAFとの比較

IIJマネージドWAFサービスは、一般的なクラウド型WAFの特性はそのままに、クラウド型WAFが苦手とする「お客様Webサイト固有のご要望」に対応するサービスです。

一般的なクラウド型WAF IIJマネージドWAFサービス
導入のしやすさ
  • 導入設定などが手軽
適切な設定や運用
  • 設定も運用もおまかせ
  • サイト単位のチューニングを標準提供
細やかで高度な防御設定
  • ブルートフォースなど、不正ログイン攻撃にも対応
構成の自由度
  • シンプルな構成から堅牢型まで、柔軟に対応
導入コスト
  • 小規模サイトでは安価

IIJマネージドWAFサービスが選ばれる理由

サイトごとにポリシーを設計。設定や運用もまかせられる

サービス導入時だけでなくサービス導入後も、WAFの効果を最大化させるための支援を行います。

サービスイメージ図
● 導入時の検知ルールを設計(ポリシーエージング)

サービス導入時に、お客様のサイトごとにご要望に合わせて検知ルールを設計。
エージングを最大4週間実施し、お客様のサイト傾向を分析します。分析の結果を踏まえて、最適な検知ルールを設定します。

● セキュリティインシデント対応(改善提案)

セキュリティインシデントが発生した場合、お客様のご要望に応じて対応方法を提案し、設定変更を実施します。

● 通信の監視・運用をサポート

専門エンジニアがお客様の通信を監視、運用します。また、ご要望に応じた設定変更やWAFに関する問い合わせに対応します。
新しい脅威に対応できるように、お客様のシグネチャを最新の状態に保ちます。

高度な防御で、個人情報を取り扱うサイトやECサイトに最適

高度化する外部脅威に対抗できるよう、詳細な防御設定をすることも可能です。

サービスイメージ図
機能(一部抜粋) 概要
一般的なWebサイトで
求められる防御
一般的なWebサイトで求められる防御 		HTTPコンプライアンス監視 RFCに準拠しない異常なトラフィックを検知
シグネチャによる攻撃検知 SQLインジェクションやコマンドインジェクションなど、Webアプリケーションに対する攻撃を検知
BOTの識別 シグネチャにマッチしたBOTからのアクセスを検知
DoSの検知 通信傾向を分析し、閾値を上回った場合に検知
DDoS攻撃の防御 契約帯域を埋めるような大量のトラフィックを検知し、IIJバックボーン内の専用設備で防御
ECサイト等で
求められる高度な防御
ECサイト等で求められる高度な防御 		ブルートフォースアタック検知 ログインページに対するログイン失敗を識別し、不正なログインの試行を検知
検知回避技術の検知 エンコードされたHTTPリクエストをデコードした際に発生するエラーを検知
国別アクセスの検知 IP Geolocationの情報を元に、送信元の国を分析
許可されていないHTTPリクエストの検知 指定されたメソッドやレスポンスコード以外の通信、実行ファイルのアップロード、指定されたドメイン以外へのリダイレクトを検知

コスト重視から可用性重視まで、お客様のシステムに合った構成が可能

Webサイトの規模やWAFに求めるセキュリティ/可用性レベルに応じて最適なご提案が可能です。また、ネットワーク帯域も選択可能なので、Webサイトのアクセス状況に合わせてコストを最適化できます。

コスト重視から可用性重視まで、お客様のシステムに合った構成が可能

導入はDNSを切り替えるだけ

DNSの切り替えのみでかんたんに導入できます。オンプレミスのWebサーバだけでなく、WebホスティングサービスやAWS等のパブリッククラウドでの活用も容易です。
DNS切り替え以外の作業に関しては「導入までの流れ」をご確認ください。

DNSの切り替えのみでかんたんに導入する

セキュリティログ分析(SOC連携)

IIJ C-SOCサービス」と連携することで、各種ログとの相関分析によるインシデントの早期発見・対応が可能になります。

IIJ C-SOCサービスとの連携イメージ図
気になることがあればお気軽に
ご質問・ご相談
メニュー・料金

サービスメニュー

設備構成とオプション機能からお選びいただけます。

メニュー構成図
品目を詳しく見る

お見積もり例

お見積もり例イメージ
  • 上記構成は「FQDN数:1」を想定した料金です。FDQNの追加は4,200円/FDQNで可能です(契約数に上限があります)。
  • Webサイト上限数はオプションで追加可能です。
おすすめのメニューと
金額を知りたい!
お見積もり・ご相談

主な機能

Webセキュリティ機能 F5ネットワークス社のBIG-IP ASM(Application Security Manager)をWAFエンジンとして採用。Webセキュリティに対する脆弱性を高い精度で検知します。更に、IIJによる導入支援及び運用知見を組み合わせたフルマネージドサービスで、お客様のWAF運用の負荷を軽減します
DDoS攻撃防御機能 国内外のIIJバックボーン内に、DDoS攻撃対策システムを分散配備。攻撃元に最も近い設備で防御することにより、大規模なDDoS攻撃にも契約帯域の制限に掛かる前に対応できます。大量のトラフィックも本設備で攻撃を緩和させます
セキュリティイベントの検知
及び防御機能		 お客様のWebサーバの通信を検査後、セキュリティイベントを検知した場合には設定に応じて防御します
エージング作業 本サービス導入の際に、お客様のWebサーバに合わせたセキュリティポリシーを調整します
監視 お客様の設備及び通信を24時間365日監視します
お客様専用ページ 本サービスに必要な情報及びツールをお客様専用ページ「IIJサービスオンライン」で提供します
月次報告書 月間の対応内容やWAF設備の稼動状況などをまとめた月次報告書を、お客様専用ページ「IIJサービスオンライン」からPDFファイルでダウンロードできます
サポート 標準サポート、アドバンストサポートオプション(有償)を用意しています
導入実績

多くのお客様の課題解決に貢献しています

導入ガイド

お申し込みガイド

  • サービスのお申し込み

    お見積もりの上、申込書をお送りします。お問い合わせフォームから見積もりをご依頼ください。

    お問い合わせ

導入までの流れ

導入までのフロー図
  • 本サービスの最低利用期間は1ヵ月です(連携オプションの最低利用期間は、サービスにより異なります)。

サポートもご用意

システム検討のモヤモヤを「共に考え解決」します

IIJ Sketch & Draw Workshop

お客様個別のお悩みにIIJのスペシャリストが“とことん”3日間寄り添います。IIJのサービス専任者とエンジニアがサポートし、お客様に最適な構成の青写真を描きます。お客様1社ごとにワークショップ形式で開催します。

こんな課題をお持ちの方へオススメ<参加費 無料>

  • どこからセキュリティを強化すべきか分からないので、現状を整理したい
  • 既存対策の見直しにあたり、優先付けをしたい
  • 最新トレンドに沿ったセキュリティ対策を実現したい
ワークショップ(無料)の詳細を見る
関連情報

このサービスに関連した
コンテンツ

WAFとは

WAFは「Web Application Firewall」の略称で、Webアプリケーションの脆弱性を突いた攻撃に対して有効なセキュリティ対策です。Webサーバの前段に設置して、通信を解析し、Webアプリケーションの脆弱性を突く攻撃をブロックします。従来のファイアウォールやIPS/IDSとは異なり、Webアプリケーション固有の脆弱性や攻撃パターンを検知できます。例)SQLインジェクション、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)など
(特集)Webサイト運営に絶対必要なWebセキュリティ

クラウド型WAFとは

クラウド型WAFは、WAFをクラウド上で提供するセキュリティサービスです。機器を資産として持つ必要がない、スケーラビリティを有する、専門のセキュリティエンジニアに運用をまかせられるなどのメリットがあります。