「WAF」製品紹介【第9回】日立情報システムズ編SI事業者ならではのきめ細かなサービスを提供する「WAF on-Demand」

日立情報システムズのWAFは、従量課金のSaaS型WAFで、自社専用にカスタマイズも可能だ。

[渡邉利和]

　日立情報システムズは、インターネットセキュリティに特化したアウトソーシングサービス「SHIELDセキュリティセンタサービス」を提供している。同サービスは、セキュリティの専門知識を有する同社のスタッフが24時間365日常駐するセンターでユーザーのWebサーバやファイアウォールなどの運用監視を代行するというもの。WAF（Web Application Firewall）に関しても、セキュリティソリューション「SHIELD」の1つとして、「Webセキュリティ on-Demand Webアプリケーションファイアウォール（WAF機能）」（以下、WAF on-Demand）を提供。SHIELDセキュリティセンタサービスのノウハウを活用したセキュリティサービスを提供している。

　WAF on-Demandは、従量課金制のSaaS型WAFだ。同社では、豊富なシステムインテグレーター（SI）の経験を生かし、ユーザー個々の状況や要望に合わせたきめ細かな対応を行っている。メニュー化されたWAFを選ぶだけという形ではなく、自社専用にカスタマイズされたWAFを選択できる点は、既存のセキュリティポリシーとのすり合わせが必要な場合などには、ユーザー企業にとって得難いメリットとなるだろう。

【連載バックナンバー】Webサイトを保護する「WAF」製品紹介

セキュリティ運用管理の専門家が語る、失敗しないWAFの選び方

「運用管理系こそSaaS移行へ」は正しいか？

ユーザーの課題解決から生まれたSaaS型サービス

　WAF on-Demandはもともと、同社がアプライアンス型のWAFを取り扱っていた際に寄せられたユーザーからの要望を基にして生まれたものだという。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}