株式会社インターネットイニシアティブ(IIJ)は9月16日、同社のクラウドサービス「IIJ GIO」において、Webアプリケーションに特化したファイアウォール(WAF)サービスを10月1日より提供を開始すると発表した。WAFの機能や運用監視など必要なものは、IIJ GIOのクラウド基盤から提供される。専門エンジニアによるクラウド型オールインワンWAFサービスとなっており、Gumblar対策にも有効であるとしている。すべての通信ログをアプリケーションセキュリティの専門エンジニアが確認し、WAFの運用管理において負荷の高いセキュリティポリシーのチューニングも、ユーザが行う必要はない。また、Webサーバの脆弱性検査を行った上でポリシーをチューニングするオプションも提供される。WAFエンジンは、すでにWAFで多くの実績を持つセキュアスカイテクノロジー社との技術協力によるWAFエンジンを使用しており、日本人エンジニアが開発しているためマルチバイト文字などの日本特有の問題にも柔軟に対応できる。http://www.iij.ad.jp/news/pressrelease/2010/0916.html
