WAF(Web Application Firewall)とは、アプリケーションレベルで通信を管理・把握することにより、外部からの不正侵入や改ざんを防ぐWebアプリケーションに特化したファイアウォール。
「IIJ WAFソリューション」は、SQLインジェクションやクロスサイトスクリプティング(XSS)などに代表されるWebアプリケーションへの攻撃を防御し、Webサイトを安全に保つソリューションで、IIJとNRIセキュアテクノロジーズが協力して提供する。
このソリューションでは、高機能アプライアンス製品である米Imperva社の「SecureSphere」を顧客のサイト内に構築し、リモート監視・運用・サポートをIIJとNRIセキュアで行う。
「SecureSphere」は、独自のセキュリティエンジンと攻撃検知機能の組み合わせでWebアプリケーションへの攻撃を検知、防御する高機能なアプライアンス製品で、あらゆる規模のサイトに対応可能なラインナップを用意しているという。また、アクセス透過型のゲートウェイとして設置できるため、既存のネットワーク構成を変えずに容易に導入できるとしている。
このソリューションは、システム・運用設計から、構築、24時間365日のシステム運用、サポートまでIIJの専門エンジニアが行うという。
【関連リンク】
ソリューションの詳細
