アカマイ、ADN/CDNサービスにWAF機能を提供へ自社導入の負担を軽減

アカマイは、同社のアプリケーション配信サービスなどを利用する企業へ、Webアプリケーションファイアウォール機能を試験的に提供する。

» 2009年05月20日 15時38分 公開
[ITmedia]

 アカマイは5月20日、同社のアプリケーション/コンテンツ配信サービスを利用する企業向けに、Webアプリケーションファイアウォール(WAF)機能を試験提供すると発表した。今年後半に正式導入する予定。

 WAF機能は、米Breach Secureが開発した専用モジュールをアカマイが運用管理するサーバに実装して提供する。サービス利用企業では、自社で運営するサーバやデータセンターのゲートウェイ部などにWAFを設置する必要がなく、アカマイの機能で自社のWebアプリケーションを保護できるとしている。

WAF機能の提供イメージ

 WAF機能では、100種類以上のセキュリティポリシーを設定できるほか、ホワイトリストとブラックリストを併用して、有効なIPアドレスと悪意のあるIPアドレスを管理できる。「Fast Channel」という独自の導入アーキテクチャを採用し、利用申し込みからすぐに運用を始められ、SQLインジェクションやクロスサイトスクリプティングなどの脆弱性を標的にする不正アクセスを遮断できるという。

 サービスは当面無償で利用でき、今年後半から商用サービスに移行する。国内での料金は未定ながら、先行して提供する米国では1アプリケーションあたり月額5000ドルとなっている。

小俣氏

 小俣修一社長は、「従来のWAFは自社で導入・運用することが前提だったが、オンデマンド型サービスで提供するのは業界初になるだろう」と話した。

 WAF機能は、クレジットカード業界のデータセキュリティ基準「PCI DSS」で規定されたWAFによるシステム保護の要件(要件6-1、6-2)に対応しており、オンラインショッピングサイトなどを運営する企業では、サービスを利用するだけで同要件を順守できるとしている。

 ソリューションエンジニアの国谷俊夫氏は、「われわれのサーバネットワークでは2007年からPCI DSS対応を進めており、暗号化通信には準拠済み。WAF機能の提供で準拠可能な要件が広がり、利用企業のPCI DSS対応を支援できる」と説明した。

 日本オンラインゲーム協会がアカマイのWAF機能を推奨サービスとして加盟各社へ導入を呼び掛けていく方針。同協会の川口洋司事務局長は、「PCI DSSへの対応ではユーザー認証の強化を進めているが、一歩進んだ対策としてWAFを勧めていく」と話した。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ