IIJ、Webアプリケーションに対する攻撃を防御する「IIJ WAFソリューション」を提供開始

• このニュースのPDF版 [522KB]

• English Version

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝 栄二郎、コード番号：3774 東証第一部）は、Webアプリケーションの脆弱性を悪用した攻撃への対策として、「IIJ WAFソリューション」を2014年10月1日より提供開始します。

WAF（web application firewall）とは、アプリケーションレベルで通信を管理・把握することにより、外部からの不正侵入や改ざんを防ぐWebアプリケーションに特化したファイアウォールです。IIJ WAFソリューションはSQLインジェクション（※1）やクロスサイトスクリプティング（XSS）（※2）などに代表されるWebアプリケーションへの攻撃を防御し、お客様のWebサイトを安全に保つソリューションで、IIJとNRIセキュアテクノロジーズ株式会社（本社：東京都千代田区、代表取締役社長：増谷 洋、以下NRIセキュア）が協力して提供します。

トップシェアの高機能アプライアンスを採用

本ソリューションでは、国内市場でトップシェアを誇る高機能アプライアンス製品である米国Imperva社の「SecureSphere」をお客様のサイト内に構築し、リモート監視・運用・サポートをIIJとNRIセキュアで行います。SecureSphereは独自のセキュリティエンジンと攻撃検知機能の組み合わせでWebアプリケーションへの攻撃を検知、防御する高機能なアプライアンス製品で、あらゆる規模のサイトに対応可能なラインナップを用意しています。また、アクセス透過型のゲートウェイとして設置できるため、既存のネットワーク構成を変えずに容易に導入できます。

高品質なセキュリティ監視と運用サポート

導入コンサルティングをはじめ、お客様の要件に沿ったシステム・運用設計から、構築、システム運用、サポートまでIIJの実績豊富な専門エンジニアが行います。また、セキュリティポリシーのチューニングや最新シグネチャのアップデート、独自シグネチャの適用などを含め、24時間365日、通信ログを監視、分析することでインシデントの予兆や発生を検知し、迅速な対応を図ります。長年WAFサービスを提供しているNRIセキュアとの連携により、日々多様化する攻撃への対応力を一層強化することで、安定したWebサイト運用を実現します。

サイバー攻撃は近年ますます巧妙化かつ多様化しており、企業システムを守るためには、ネットワークからアプリケーションまで、さまざまな対策が必要になっています。お客様は、WAFにくわえて、社内外間の通信を制御するファイアウォール、不正アクセスを検知し遮断するIPS/IDS、サービス妨害を狙った大規模攻撃からシステムを守るDDoS対策など、IIJの各種セキュリティサービスと組み合わせてご利用いただくことにより、ワンストップの運用体制のもとで、セキュリティレベルの向上を実現できます。

• （※1）SQLインジェクション：Webサーバに対するアクセスを通じて、不正なSQLコマンドを挿入することで、連携したデータベースを操作する攻撃。データベースの内容を権限なく閲覧、改ざんすることにより、機密情報の入手やWebコンテンツの書き換えなどを行う。
• （※2）クロスサイトスクリプティング（XSS）：掲示板など、ユーザの入力に対して動的にHTMLページを生成するWebページの脆弱性を利用し、ユーザのWebブラウザ上で悪意あるスクリプトが実行される攻撃。Cookie情報を盗んで利用者のなりすましを行ったり、正規のWebサイト上に偽のページを表示してフィッシング詐欺につながる恐れがある。

報道関係お問い合わせ先

株式会社インターネットイニシアティブ　広報部

〒102－0071　東京都千代田区富士見2-10-2　飯田橋グラン・ブルーム

• 03-5205-6310
• 03-5205-6377
• press@iij.ad.jp