1. ホーム
  2. 法人のお客様
  3. セキュリティ対策
  4. IIJマネージドWAFサービス

ico

クラウド型 WAFサービス IIJマネージドWAFサービス

セキュリティエンジニアが運用を行うマネージド型 クラウドWAF

IIJマネージドWAFサービスは、高性能なWAFエンジンで、様々なWebシステムの脆弱性を突く攻撃を検知・防御するクラウド型のWAFサービスです。IIJのセキュリティエンジニアが運用を行うマネージド型のWAFサービスで、お客様Webサイトに最適なWAF環境を実現します。

サービスイメージ図

IIJマネージドWAFサービスの特長

  • マネージドサービスだから、本当に効果のあるWAF導入が可能

    お客様のWebサイトごとに最適なポリシーを提供するため、導入時に検知ルールのエージングを標準提供します。事前に適切なエージングを行うことで、運用開始後の誤検知を防ぎます。

  • 細やかな設定で、個人情報を取り扱うサイトやECサイトに最適

    サイトごとにシグネチャや検知設定をチューニングできるので、高いセキュリティが求められるWebサイトに最適です。ECサイトなどを脅かすブルートフォースなどの不正ログイン攻撃にも対応可能。クラウドセキュリティ認証(ISO/IEC 27017:2015)の取得及び「情報セキュリティサービス基準適合サービスリスト」に登録しているため、安心してご利用いただけます。

  • クラウド型でシンプル導入&お客様のシステムに合った構成が可能

    クラウド型なので、お客様のシステム構成を大きく変更する必要はありません。DNSレコードを切り替えるだけで導入できます。また、システム構成が柔軟なため、コスト重視のシンプル構成から、可用性重視の冗長やDR構成まで、幅広く対応できます。

一般的なクラウド型WAFとの比較

IIJマネージドWAFサービスは、一般的なクラウド型WAFの特性はそのままに、クラウド型WAFが苦手とする「お客様Webサイト固有のご要望」に対応するサービスです。

一般的なクラウド型WAF IIJマネージドWAFサービス
導入のしやすさ

  • 導入設定などが手軽
適切な設定や運用

  • 設定も運用もおまかせ
  • サイト単位のチューニングを標準提供
細やかで高度な防御設定

  • ブルートフォースなど、不正ログイン攻撃にも対応
構成の自由度

  • シンプルな構成から堅牢型まで、柔軟に対応
導入コスト

  • 小規模サイトでは安価

IIJマネージドWAFサービスが選ばれる理由

サイトごとにポリシーを設計。設定や運用もまかせられる

サービス導入時だけでなくサービス導入後も、WAFの効果を最大化させるための支援を行います。

サービスイメージ図

● 導入時の検知ルールを設計(ポリシーエージング)

サービス導入時に、お客様のサイトごとにご要望に合わせて検知ルールを設計。
エージングを最大4週間実施し、お客様のサイト傾向を分析します。分析の結果を踏まえて、最適な検知ルールを設定します。

● セキュリティインシデント対応(改善提案)

セキュリティインシデントが発生した場合、お客様のご要望に応じて対応方法を提案し、設定変更を実施します。

● 通信の監視・運用をサポート

専門エンジニアがお客様の通信を監視、運用します。また、ご要望に応じた設定変更やWAFに関する問い合わせに対応します。
新しい脅威に対応できるように、お客様のシグネチャを最新の状態に保ちます。

高度な防御で、個人情報を取り扱うサイトやECサイトに最適

高度化する外部脅威に対抗できるよう、詳細な防御設定をすることも可能です。

サービスイメージ図

機能

(一部抜粋)
概要
一般的なWebサイトで
求められる防御

一般的なWebサイトで求められる防御

HTTPコンプライアンス監視 RFCに準拠しない異常なトラフィックを検知
シグネチャによる攻撃検知 SQLインジェクションやコマンドインジェクションなど、Webアプリケーションに対する攻撃を検知
BOTの識別 シグネチャにマッチしたBOTからのアクセスを検知
DoSの検知 通信傾向を分析し、閾値を上回った場合に検知
ECサイト等で
求められる高度な防御

ECサイト等で求められる高度な防御

ブルートフォースアタック検知 ログインページに対するログイン失敗を識別し、不正なログインの試行を検知
検知回避技術の検知 エンコードされたHTTPリクエストをデコードした際に発生するエラーを検知
国別アクセスの検知 IP Geolocationの情報を元に、送信元の国を分析
許可されていないHTTPリクエストの検知 指定されたメソッドやレスポンスコード以外の通信、実行ファイルのアップロード、指定されたドメイン以外へのリダイレクトを検知

コスト重視から可用性重視まで、お客様のシステムに合った構成が可能

Webサイトの規模やWAFに求めるセキュリティ/可用性レベルに応じて最適なご提案が可能です。また、ネットワーク帯域も選択可能なので、Webサイトのアクセス状況に合わせてコストを最適化できます。

コスト重視から可用性重視まで、お客様のシステムに合った構成が可能

導入はDNSを切り替えるだけ

DNSの切り替えのみでかんたんに導入できます。オンプレミスのWebサーバだけでなく、WebホスティングサービスやAWS等のパブリッククラウドでの活用も容易です。
DNS切り替え以外の作業に関しては「お申し込みからご利用開始まで」をご確認ください。

DNSの切り替えのみでかんたんに導入する

お見積もり例

お見積もり例イメージ

※ 上記構成は「FQDN数:1」を想定した料金です。FDQNの追加は4,000円/FDQNで可能です(契約数に上限があります)。

※ Webサイト上限数はオプションで追加可能です。

仕様に関するご質問、料金など、ぜひお気軽にご相談ください。

仕様に関するご質問、料金など、
ぜひお気軽にご相談ください。

 

IIJマネージドWAFサービス

資料請求・見積依頼もお気軽に

お問い合わせ

電話でのお問い合わせ tel:03-5205-4466 (土日祝日除く 9:30~17:30)

関連情報

他人事じゃない!Webサイトへのサイバー攻撃