クラウド型WAFサービス「Scutum」では、これまでも「Apachekiller」「hashDoS」などのプラットフォームの脆弱性をついたDoS攻撃や、「Slowloris」「SYN flood攻撃」などの少数IPアドレスより行われるDoS攻撃に対する防御機能を、WAFの基本機能と合わせて提供してきたが、今回のオプションサービス提供により、大量のIPアドレスから行われるDDoS攻撃にも対応可能になった。
このオプションサービスは、インターネットイニシアティブ(IIJ)の「Webサイト不正アクセス遮断ソリューション」を用いて提供される。
IIJの「Webサイト不正アクセス遮断ソリューション」は、金融機関・官公庁をはじめ、多数の導入実績を持ち、外部のセキュリティの専門家に運用を任せられるといった特徴がある。DDoS防御システムは、IIJのバックボーン内に配備され、大規模なDDoS攻撃にも対応している。「Scutum」と組み合わせて利用することで、ユーザー企業のWebサイト・Webサービスに対し、より広汎なセキュリティを提供できるという。
■「Webサイト不正アクセス遮断ソリューション」の特徴
・長いサービス提供の歴史と多くの実績:2005年からDDoS対策サービスを開始し、金融機関・官公庁などをはじめ、多数の導入実績を持つ。
・大規模DDoS 攻撃にも対応可能:DDoS防御システムをIIJのバックボーン内に配備することで、大規模なDDoS攻撃にも対応。利用者のWebサイト・サービスの通信傾向に合わせて、防御パラメータが調整可能。
・運用をアウトソーシング:高度な技術が要求されるDDoS対策機器を適切に扱うには、専門の技術者が不可欠だが、このサービスは運用がインクルードされたサービスのため、利用者側での運用は不要。
