IIJマネージドWAFサービスは、高性能なWAFエンジンで、様々なWebシステムの脆弱性を突く攻撃を検知・防御します。IIJのセキュリティエンジニアが運用を行うクラウド型のWAFサービスで、幅広いWebシステムに導入できます。

サービスイメージ図

IIJマネージドWAFサービスの特長
  • 運用管理を含めたオールインワンのWAFサービス

    WAF機能、WAFの運用監視など、必要な仕組みをご提供。SQLインジェクションやクロスサイトスクリプティングに代表されるWebアプリケーションの脆弱性から、お客様のWebサーバを保護します。

  • 資産リスクなしで、高いスケーラビリティ

    トラフィックの変動に合わせて拡大または縮小が行える、柔軟なスケーラビリティを持つクラウド型サービスです。一般的なWAFでは、高額なハードウェアへの投資や資産リスクが想定されますが、本サービスでは、WAFを手軽にご利用いただけます。更に、突発的、短期的なトラフィックの急増があってもコストを最適化できます。

  • クラウドによる簡単・手軽な導入

    クラウド型マネージドサービスのため、お客様のシステム構成を大きく変更する必要がありません。WAFの導入は、DNSのレコードを切り替えるのみです。更に、負担の大きいセキュリティポリシーの緊急パッチ適用作業を、IIJのセキュリティ専門エンジニアが一括して行うため、お客様の運用負荷は軽減されます。なお、WAFの設備は、東西でマルチリージョンに対応しています。

  • 分かりやすいWebUIの提供

    ポータルサイトでWebサイトごとの攻撃状況を把握でき、防御設定の変更やログ情報の確認もできます。

 

主な機能

Webセキュリティ機能

F5ネットワークス社のBIG-IP ASM(Application Security Manager)をWAFエンジンとして採用。Webセキュリティに対する脆弱性を高い精度で検知します。更に、IIJによる導入支援及び運用知見を組み合わせたフルマネージドサービスで、お客様のWAF運用の負荷を軽減します。

BIG-IP ASM の機能(一例)

機能 概要
シグネチャによる検知 Webサイトごとにシグネチャグループをご提供

  • 本機能で検知できる代表的な攻撃例
    • SQLインジェクション
    • OSコマンドインジェクション
    • バッファオーバフロー
    • クロスサイトスクリプト
    • ディレクトリトラバーサル など
不正ログインの検知 Webサイトのログインページを対象に、アカウントごとのログイン失敗回数、送信元IPアドレスごとのログイン失敗回数、及びログインページに対するログイン失敗回数を分析し、検知

  • 本機能で検知できる攻撃例
    • ブルートフォースアタック
    • アカウントリスト攻撃
ルールを逸脱したリクエストの検知 HTTPプロトコル標準を逸脱したリクエストや回避技術を検知
異常なリクエストの検知 イレギュラーなメソッドや不正なリダイレクトを検知
特定地域からのアクセス検知 ジオロケーションを用いて特定の地域からのアクセスを検知
BOT検知 BOTやスキャナーが使用しているUserAgentを検知
DoS検知 Webサイトごとに通信傾向を分析し、アノマリを検知

システム構成

多様なシステム構成で、Webサービス冗長性に関するご要望を実現します。

システム構成(図版)

セキュリティイベントの検知及び防御機能

お客様のWebサーバの通信を検査後、セキュリティイベントを検知した場合には設定に応じて防御します。

エージング作業

本サービス導入の際に、お客様のWebサーバに合わせたセキュリティポリシーを調整します。

監視

お客様の設備及び通信を24時間365日監視します。

お客様専用ページ

本サービスに必要な情報及びツールをお客様専用ページで提供します。

月次報告書

月間の対応内容やWAF設備の稼動状況などをまとめた月次報告書を、お客様専用ページからPDFファイルでダウンロードできます。

サポート

アドバンストサポートオプションをご契約の場合

標準のサポート内容に加えて、セキュリティインシデントに関わる設定変更については年中無休24時間対応するサポート窓口を提供します。また標準の設定変更依頼も1営業日以内に対応を開始します。営業時間外をご契約の場合は通常の設定変更も事前の日程を調整した上で夜間対応が可能です。

お問い合わせ内容 受付時間
サービスの利用方法や技術的なこと 平日9:00~19:00
セキュリティインシデントに伴う設定変更 年中無休24時間
サービスの障害に関すること 年中無休24時間
契約に関すること 平日9:30~17:30

アドバンストサポートオプションをご契約でない場合

サービスの利用方法や一般的なシグネチャなどへの質問、またサービスの障害及び契約に関することをお問い合わせいただけるサポート窓口を提供します。設定変更を依頼される場合は翌営業日以降に対応を開始します。

お問い合わせ内容 受付時間
サービスの利用方法や技術的なこと 平日9:00~19:00
サービスの障害に関すること 年中無休24時間
契約に関すること 平日9:30~17:30

 

品目

転送帯域やサポートレベルに応じて選択できる柔軟な品目で提供します。

品目名 詳細 備考
タイプA:10Mbps 10Mbps WAFモデル
(東日本リージョンまたは西日本リージョンより選択可能)
お客様が必要な防御帯域を10Mbps/50Mbps/100Mbps/200Mbpsから選択できます
タイプA:50Mbps 50Mbps WAFモデル
(東日本リージョンまたは西日本リージョンより選択可能)
タイプA:100Mbps 100Mbps WAFモデル
(東日本リージョンまたは西日本リージョンより選択可能)
タイプA:200Mbps 200Mbps WAFモデル
(東日本リージョンまたは西日本リージョンより選択可能)
タイプAS 個別対応 WAF1契約で、200Mbps以上の帯域を必要な場合、または個別構成要望の場合、個別に対応します

オプション

オプション名 詳細
冗長化オプション
タイプA:10Mbps(品目で選択したリージョン内で設備の冗長化を提供)
タイプA:50Mbps(品目で選択したリージョン内で設備の冗長化を提供)
タイプA:100Mbps(品目で選択したリージョン内で設備の冗長化を提供)
タイプA:200Mbps(品目で選択したリージョン内で設備の冗長化を提供)
タイプAS
保護対象追加オプション FQDN数(1契約は必須)
保護対象数拡張オプション 「保護対象追加オプション」契約数の上限を拡張
アドバンストサポートオプション
(営業時間内)
セキュリティシグネチャの適用からWAF機能の運用をアウトソーシング
アドバンストサポートオプション
(営業時間外)
上記オプションの24時間365日対応
再エージングオプション(スポット対応) お客様の防御対象サーバ(FQDN)のWebアクセスを再学習し、WAFの防御ポリシーを再設計します
設定代行オプション(スポット対応) お客様作業の代行、設定変更作業、シグネチャ更新など
※アドバンストサポートオプションをご契約の場合は、本オプションは不要です

 

IIJサービスとの連携オプション

 

連携オプション 詳細
IIJサーバ証明書管理サービス連携オプション IIJサーバ証明書管理サービスと連携

  • サーバ証明書の取得代行、IIJ GIOコンテンツアクセラレーションサービス及びIIJマネージドWAFサービス設備へのインストール作業を一元的に対応します

※IIJサーバ証明書管理サービスのご契約が必要です

IIJ DDoSプロテクションサービス連携オプション IIJ DDoSプロテクションサービスと連携

  • IIJマネージドWAFサービスにDDoS対策を追加します

※IIJ DDoSプロテクションサービスのご契約が必要です

IIJ GIOコンテンツアクセラレーションサービス連携オプション IIJ GIOコンテンツアクセラレーションサービスと連携
※IIJ GIOコンテンツアクセラレーションサービスのご契約が必要です
IIJプライベートバックボーンサービス接続オプション IIJプライベートバックボーンサービスと連携

  • IIJマネージドWAFサービスからWebサーバへ、インターネット経由でなくIIJプライベートバックボーンサービス経由で接続します

※IIJプライベートバックボーンサービスのご契約が必要です

 

対応イメージ例

お見積り例(図版)

セキュリティログ分析(SOC連携)

セキュリティインシデントへの対応を行う「IIJ C-SOCサービス」と連携することで、WAFの運用からインシデントの対応までワンストップでサポートします。

SOC連携による効果・メリット

  • WAFのログとISPならではの膨大なデータから得た脅威情報の突合により、インシデントの早期発見が可能です。
  • 24時間365日のセキュリティアナリストによる監視で、インシデントの発見から対策の提案、IIJ運用機器の設定変更等までを行うことで、緊急度の高い攻撃に対しても迅速に対処できます。
  • イベント検知時に、Webサーバの状況含めて確認し、影響を調査します。
  • OSやミドルウェア等の資産情報の確認を行い、攻撃成立可否を判断します。
  • お客様運用機器のログと組み合わせた相関分析も可能です。
IIJセキュリティオペレーションセンター

 

オペレーションルーム

厳重なセキュリティ管理に加え、お客様のセキュリティ監視を安定的に行うために専用に設計したセキュリティオペレーションを行う空間です。
ISPならではの膨大なログから得た脅威情報や攻撃のトレンド、レピュテーション情報などを参考にしながら、優れた攻撃検知と通知・対処を行います。

セキュリティラボ

未知のマルウェア解析やフォレンジック調査など、セキュリティリスクの高い情報を扱う分析室です。
PC、サーバ、外付けHDD、USBメモリなど、調査対象となる機器のデータ(証拠)を保全・複製し、確かな技術を持った専門エンジニアが調査を行います。

Webセキュリティプラットフォーム

Webセキュリティプラットフォームは、お客様のWebサイトを守る、包括的なWebセキュリティ対策です。DDoS対策やSOCなど、Webサイトのセキュリティ対策に必要な機能を一元的に提供します。

Webセキュリティプラットフォーム(図版)

統合運用 運用の手間を”自動化”。システム運用を効率化するSaaS型ツール

WAF SQLインジェクションなど、Webシステムに脅威となる攻撃を未然に防ぐ

DDoS対策 国内最大級バックボーン上でDDoS攻撃を防御するため、Webサーバには負荷をかけることなく防御

CDN Webコンテンツをキャッシュすることにより、お客様設備の負荷軽減、Webサイトへの快適なアクセスを実現

証明書管理 サーバ証明書の取得代行、及びIIJマネージドWAFサービス設備へのインストール作業を一元的に対応

SOC セキュリティ機器やお客様運用機器からセキュリティログを収集して分析。セキュリティインシデントへの対応を24時間365日実施

 

Webセキュリティプラットフォームの特長
  • Webサイトのセキュリティ対策に必要な機能・運用をワンストップでご提供

    WAFを中心に、 Webサイトのセキュリティ対策に必要な機能を一元的に提供します。

  • マルチクラウド環境に対応

    Webサイトがどのクラウド環境またはオンプレミスで稼動していても、サイト環境ごとに導入することなく、一元的なセキュリティ対策を実施できます。WAFからWebサーバまで、閉域ネットワークを含めて提供可能です。

  • SOCによるセキュリティログ分析・インシデント対応

    IIJ C-SOCサービスをご契約いただくことにより、経験豊富なセキュリティアナリストによる運用を提供します。

 

ご利用料金

ご要件に応じて個別にお見積もりします。営業担当またはWebフォームへお気軽にお問い合わせください。