アカマイ、ADN/CDNサービスにWAF機能を提供へ:自社導入の負担を軽減
アカマイは、同社のアプリケーション配信サービスなどを利用する企業へ、Webアプリケーションファイアウォール機能を試験的に提供する。
アカマイは5月20日、同社のアプリケーション/コンテンツ配信サービスを利用する企業向けに、Webアプリケーションファイアウォール(WAF)機能を試験提供すると発表した。今年後半に正式導入する予定。
WAF機能は、米Breach Secureが開発した専用モジュールをアカマイが運用管理するサーバに実装して提供する。サービス利用企業では、自社で運営するサーバやデータセンターのゲートウェイ部などにWAFを設置する必要がなく、アカマイの機能で自社のWebアプリケーションを保護できるとしている。
WAF機能では、100種類以上のセキュリティポリシーを設定できるほか、ホワイトリストとブラックリストを併用して、有効なIPアドレスと悪意のあるIPアドレスを管理できる。「Fast Channel」という独自の導入アーキテクチャを採用し、利用申し込みからすぐに運用を始められ、SQLインジェクションやクロスサイトスクリプティングなどの脆弱性を標的にする不正アクセスを遮断できるという。
サービスは当面無償で利用でき、今年後半から商用サービスに移行する。国内での料金は未定ながら、先行して提供する米国では1アプリケーションあたり月額5000ドルとなっている。
小俣修一社長は、「従来のWAFは自社で導入・運用することが前提だったが、オンデマンド型サービスで提供するのは業界初になるだろう」と話した。
WAF機能は、クレジットカード業界のデータセキュリティ基準「PCI DSS」で規定されたWAFによるシステム保護の要件(要件6-1、6-2)に対応しており、オンラインショッピングサイトなどを運営する企業では、サービスを利用するだけで同要件を順守できるとしている。
ソリューションエンジニアの国谷俊夫氏は、「われわれのサーバネットワークでは2007年からPCI DSS対応を進めており、暗号化通信には準拠済み。WAF機能の提供で準拠可能な要件が広がり、利用企業のPCI DSS対応を支援できる」と説明した。
日本オンラインゲーム協会がアカマイのWAF機能を推奨サービスとして加盟各社へ導入を呼び掛けていく方針。同協会の川口洋司事務局長は、「PCI DSSへの対応ではユーザー認証の強化を進めているが、一歩進んだ対策としてWAFを勧めていく」と話した。
関連記事
- ネット決済、VISAが本人認証サービスの利用を呼び掛け
VISAは、インターネット上のクレジットカード決済における被害が増加しているとして、本人認証サービスの利用を呼び掛けた。 - アカマイ、クラウドコンピューティングへの取り組みを強化
アカマイは、クラウドコンピューティングの普及を目指すソフトウェアベンダーとの提携と、アプリケーション配信管理ツールを発表した。 - 日米メディアや航空会社が追求するWebの品質
オープンなインターネットの世界では多少のサービス品質は犠牲にされがちだった。しかし、Web型サービスの普及に伴ってビジネスの機会拡大に向けた品質向上への取り組みが本格化している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.